ニュース

『AeyeScan』6月8日より新たに脆弱性診断をマネジメントするプラットフォームを提供開始

株式会社エーアイセキュリティラボは、2024年6月8日より、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を基盤とした新たなプロダクト「診断マネジメント」の提供を開始いたしました。

 クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が新たに提供する「診断マネジメント」は、Webサイトや脆弱性診断の実施状況を一元管理することで、診断計画から対策見直しまで一貫して実行するプロダクトです。それぞれの組織で部分最適となりがちな脆弱性診断を、企業やグループ会社など組織全体での最適化を実現すべく、脆弱性診断に関する一連の取組み改善を支援いたします。

現在は、AeyeScanを既にご利用のお客様に向けてご提供しておりますが、今後はAeyeScanを未導入のお客様に向けても展開予定です。

■診断マネジメントとは

脆弱性診断において、診断計画から対策見直しまでのプロセス管理を行うプラットフォームです。
脆弱性診断の実施結果だけに目を向けるのではなく、対策状況を分析したうえで計画の見直しを図るという、PDCAのActionまできちんと回るように設計しています。

  1. 診断対象Webサイトの棚卸や把握など、一元管理の実施
  2. Webサイトのリスク状況に応じた診断計画の策定
  3. 診断実施状況や、改修進捗の可視化・把握
  4. 診断計画の見直しと改善

■診断マネジメントのロードマップ
 今後、脆弱性診断の管理をさらに強化すると共に、セキュリティ組織のさらなる業務効率化を支援するため、大きく2つの取り組みで機能を強化していきます。

 1)脆弱性トリアージ機能の強化

 現在、診断の結果検出された脆弱性について、対応状況の把握と追跡という観点で管理できるような仕組みを年内に提供予定です。ただ、本プロダクト開発過程のヒアリングにおいて、運用・管理しているWebサイトの数や規模により課題感が異なることが見えてきました。

そこで、脆弱性トリアージ機能については、企業規模やフェーズに応じた利用ができるよう、導入企業様からのフィードバックをもとに機能強化を進めてまいります。

 2)生成AI活用によるQA機能等の提供

 脆弱性診断結果を含む情報は秘匿性が高く、他組織とは共有しづらいという課題があります。そのため、脆弱性や診断対応に関する知見が蓄積されず、セキュリティ組織の負荷が高くなっていました。これに対して、脆弱性や診断対応に関するQA作成など業務や用途を限定したうえで、生成AIを活用した機能を提供予定です。

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス紹介資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス紹介資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム