ニュース

【プレスリリース】「生成AIを活用した脆弱性診断」に関する特許を取得並びに、取得した特許技術をもとにAeyeScanの新たな機能をリリース

 株式会社エーアイセキュリティラボ(本社:東京都千代田区 代表取締役社長:青木歩)は、生成AI(Generative AI)を活用した脆弱性診断の設定・巡回・スキャンのすべての工程において、特許を取得いたしました。2023年10月6日より、クラウド型Webアプリケーション脆弱性診断ツール『AeyeScan』(エーアイスキャン)において、取得した特許技術をもとに開発した生成AIオプション機能の提供を開始いたします。

生成AIの活用による高度な自動化を実現した図 エーアイセキュリティラボ

■ 背景
 簡単かつ高精度なWebアプリケーション脆弱性診断ツール「AeyeScan」は、大企業のセキュリティ部門や大手セキュリティ専門会社等から非常に高い評価を受け、有償契約100社を突破いたしました。AeyeScanでは現在、フォームを自動認識して操作したり類似画面を識別したりする認識AIを活用しており、認識AIによる自動巡回機能は高い支持を得ています。

 一方で、依然として人手による作業が残る部分もあり、さらなる利便性と精度向上を目指すべく大規模言語モデル(LLM)を活用し、診断に関するあらゆるタスクの自動化に取り組んでおります。この取り組みの成果として、生成AI(Generative AI)を活用した脆弱性診断の設定・巡回・検査のすべての工程において特許を取得いたしました。

■ AeyeScanの生成AIオプション機能
 これまでAeyeScanでは、学習済みAIを用いて「何を入力すべきか」を判定しておりましたが、ChatGPTを活用することで、巡回精度の向上および自然言語での巡回指示による高い利便性を実現いたしました。巡回以外にも、脆弱性診断の設定やスキャン、レポート出力にも生成AIを活用しております。

  • 脆弱性診断の設定
    診断対象サイトのURLや、ログインに使うID/パスワードの指示など、診断設定に必要な情報をAeyeScanにフリーフォーマットで渡すだけで、診断準備が完了します。
  • 診断対象の巡回
    これまでは日本語と英語のみ対応していましたが、フランス語や中国語など13言語に対応。もちろんフリーフォーマットでの巡回指示を行うことも可能です。
  • スキャン
    認可の不備やセカンドオーダーインジェクションによるクロスサイトスクリプティングなど、これまで手動でしか診断できなかった項目にも対応しました。
  • レポート
    検出された脆弱性や検出箇所の分析をもとにしたレポート出力に対応。経営層に向けたエグゼクティブサマリの作成など、報告対象に適した説明をご提供します。

■ 特許概要
 特許概要は以下になります。

​ ​特許番号 特許第7320211号
​ 登録日 2023年7月26日
​ 特許権者 株式会社エーアイセキュリティラボ
​ 発明の名称 ウェブサイトの脆弱性を検査するためのシステム、方法、及びプログラム
​特許番号 ​特許第7344614号
​登録日 ​​2023年9月6日
​特許権者 ​株式会社エーアイセキュリティラボ
​発明の名称 ​ウェブサイトの脆弱性を検査するためのシステム、方法、及びプログラム
​ ​特許番号 ​特許第7348698号
​​登録日 ​2023年9月12日
​ 特許権者 ​株式会社エーアイセキュリティラボ
​ 発明の名称 ​ウェブサイトの脆弱性を検査するためのシステム、方法、及びプログラム

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス紹介資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス紹介資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム