AI活用のWebアプリ脆弱性診断ツール、最新セキュリティ基準に対応

最新セキュリティ基準に対応したAeyeScan

株式会社エーアイセキュリティラボ（以下、エーアイセキュリティラボ）は、同社のAIを活用したクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」の最新アップデートを発表しました。2026年4月25日より、最新のセキュリティ基準「OWASP Top 10:2025」への対応がなされ、さらに「OWASP ASVS 5.0」に準拠した機能も追加されました。この改訂により、Webアプリケーションの脆弱性対策が一層効率的かつ迅速に行えるようになります。

OWASP Top 10:2025の改訂内容

Webアプリケーションにおけるリスクをまとめた業界標準「OWASP Top 10」が、4年ぶりに改訂され、2026年1月に最新版が発表されました。今回の改訂では、以下の3点が特に注目されています：

1. ソフトウェアサプライチェーンの不備
新たに「脆弱で古くなったコンポーネント」が取り上げられ、脆弱性のリスクが拡大しました。このリスクは第3位にランクインしています。

2. エラー処理のリスク
予期せぬエラーへの対応が不適切な場合、アプリケーションの安全性が損なわれるとして、初めて「システム例外」が第10位にランクインしました。

3. アクセス制御の不備
「サーバーサイドリクエストフォージェリ」が集約され、第1位に位置づけられています。また、「セキュリティ設定不備」が第2位に上昇し、運用や構成における不備が新たな脅威につながる傾向が見られます。

これにより、Webセキュリティの前提が大きく変化しました。従来のアプローチでは対応が難しい新たなリスクが浮上する中で、最新の脅威動向に基づいた継続的なアップデートが必須となっています。

AeyeScanの新機能

エーアイセキュリティラボは、OWASP Top 10:2025のリリースを受けて、AeyeScanの機能向上を図りました。以下が主なアップデート内容です：

1. 新たなスキャン結果レポートの提供
スキャン結果は従来の「OWASP Top 10:2017」から、最新の「OWASP Top 10:2025」に対応しました。これにより、現在の脅威に即応したリスク評価が可能になります。

2. ASVS 5.0の基準への変更
スキャン結果表示が「OWASP Top 10」ベースから、具体的かつ技術的な「ASVS（Application Security Verification Standard）5.0」章番号に基づいて更新されました。これにより、開発者はどの設計工程および実装箇所に問題が存在するかを迅速に特定できるようになりました。

可視化によるサポート

「OWASP Top 10」はリスクのカタログとして、優先的に改善すべき領域を明示します。一方で、「OWASP ASVS」は具体的なセキュリティ要件を定める現実的な検証基準です。この2つを組み合わせることで、最新のリスクの流れを把握しつつ、具体的な改善指針も提供します。これにより、「把握」から「具体的実施」までをシームレスに支援する可視化が実現しました。この機能によって、ユーザーは単なる検出結果を確認することから一歩進んで、優先順位の設定や修正の判断を行いやすくなります。

今後の展望

AeyeScanは、変化するセキュリティリスクに対し、生成AIなどの最新技術を駆使し、迅速な対応を目指します。今後も常に更新される脅威動向への迅速な適応を行い、Webセキュリティの実務を支えるあり続けます。また、OWASP Top 10:2025の具体的な変更点や上半期のリスク動向についてのウェビナーも予定されており、詳細は公式サイトでの案内をご確認ください。