エーアイセキュリティラボが「AeyeScan Web-ASM」機能にAIを活用した新機能を追加

新機能「AeyeScan Web-ASM」の革新

株式会社エーアイセキュリティラボは、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」の「Web-ASM機能」に新機能を追加しました。このアップデートにより、生成AIを活用して、未把握のWeb資産のトリアージをより効率的に行うことが可能となります。

2024年11月にリリースされた「Web-ASM機能」は、企業が直面するデジタルサービスの拡大に伴うリスクを管理するための重要なツールとなっています。今回の新機能では、検出されたWeb資産の脆弱性を自動的に可視化し、優先的に対応すべきリスクの深刻度も明らかにします。これにより、企業は全体のリスク状況を迅速に把握し、必要な対策を講じることができるのです。

トリアージのさらなる効率化

「Web-ASM機能」は、生成AIを用いて、未把握のアタックサーフェスを自動で検出する機能を提供してきました。今回の機能追加では、検出した資産が使用するミドルウェアやライブラリに存在する既知の脆弱性を可視化します。より具体的には、悪用の恐れがある脆弱性について、企業内でどの程度のリスクが潜んでいるかを明確に示すことができます。

特に、トリアージに必要な情報を一元化できる点が大きなメリットです。CVSSスコアや深刻度、悪用可能性などの情報をWeb資産ごとに整理し、企業が優先して解決すべき問題をスムーズに把握できるようになります。

生成AIによる解説機能

新機能のもう一つの特長は、生成AIを用いたリスク情報の自動解説です。公開されている脆弱性情報をもとに、生成AIがリスクの深刻度をわかりやすく説明します。これにより、専門知識がなくてもリスク管理を行いやすく、全社的な理解が促進されることでしょう。

クラウド型診断ツール「AeyeScan」について

「AeyeScan」は、従来の手動でのセキュリティ診断を自動化することにより、誰でも簡単に高精度な診断を行えるクラウド型の脆弱性診断ツールです。生成AIの技術を活用し、常に最新の状況を把握することが可能となります。これにより、企業はセキュリティ対策に関する迅速な意思決定を下すことができます。

企業理念と背景

株式会社エーアイセキュリティラボは、2019年4月に設立されました。理念は「サイバーセキュリティ人材の不足を技術力で解消する」ことです。最先端技術を取り入れながら、企業にとってのセキュリティの新たな解決策を提供し続けています。所在地は東京都千代田区で、公式サイトからは「AeyeScan」についての詳細な情報が得られます。

このアップデートにより、企業はリスクマネジメントを強化し、より戦略的なセキュリティ投資を行えるようになるでしょう。特に、デジタルサービスが拡大する現代において、こうしたツールの重要性はますます高まっています。今後の展開が楽しみです。