AI技術を活用した新たな脆弱性診断ツールの登場！

AIを駆使した新しい脆弱性診断ツールの登場

株式会社エーアイセキュリティラボは、2026年5月23日に新しい脆弱性診断ツール「AeyeScan」のアップデートを発表しました。このツールは、クラウド型Webアプリケーション脆弱性診断を提供するもので、特に多要素認証（MFA）を利用するサイトに対応した機能が強化されたことが魅力です。

1. 従来の多要素認証サイト診断の課題

近年、Webサイトでは重要な情報を扱う際に多要素認証の導入が進んでいます。TOTP認証はその一環として広く使用されていますが、これが脆弱性診断の内製化を妨げる大きな要因でもありました。診断を行うには、認証を一時的に無効化する必要があり、これには専門的な知識が求められ、手間もかかるため、担当者が限られることが多かったのです。
また、簡易な操作で対応できない認証環境に対しては、プログラミングスキルが必要で、これが診断運用を複雑化させていました。

2. AeyeScanの新たな機能とは

今回のAeyeScanのアップデートでは、TOTP認証サイトも簡単に診断できるようになりました。顧客はシークレットキーを登録するだけで、複雑な事前設定や認証解除の手間なく診断を行えるようになります。これにより、高度なセキュリティレベルを維持したまま、効果的に脆弱性診断を実施できる環境が整います。

AeyeScanは、リモートブラウザによる直感的な操作を通じて、手動で巡回を行えるため、専門知識がなくても簡単に使える仕組みが整っています。このため、組織全体で均一な診断品質が維持できるでしょう。

3. 効率的な脆弱性対策とその効果

新機能により、診断にかかる時間と手間が大幅に削減されて、リリース前診断や改修時の再診断を高頻度で行うことが可能になります。これにより、継続的な脆弱性対策を内製化サイクルに組み込むことができ、専門知識を持たない担当者でも容易に運用できる体制を構築できます。

4. 今後の展望

エーアイセキュリティラボは、今後もAeyeScanの機能を強化していく方針です。多様なWebサイトの診断ができる「専門的な知識が不要なツール」として、市場での独自性を高めていくことを目指しています。

この取り組みを通じて、企業が抱えるセキュリティ人材不足という問題を解決する手助けを行い、より安全なWeb環境の構築を支援していくことでしょう。