AeyeScan「Web-ASM」機能、プラットフォーム診断領域までスキャン範囲・項目を拡充
~今まで診断できなかった環境も、外部から網羅的にスキャン。プラットフォーム・ネットワーク領域も含めたリスク検知により、資産の“死角”を最小化~
株式会社エーアイセキュリティラボ(https://www.aeyesec.jp/ 東京都千代田区 代表取締役社長:青木 歩)は、AIを活用したWebアプリケーション脆弱性診断ツール「AeyeScan」の「Web-ASM」機能において、プラットフォーム診断領域までスキャン範囲・項目を拡充し、2026年7月より提供開始することをお知らせします。
【AeyeScan「Web-ASM」機能とは】
Web-ASM機能はこれまで、生成AIを活用することで、未把握のWeb資産(Webサイト・Webアプリケーション・API)の発見・可視化・リスク評価を支援してきました。
-
生成AIによる効率的かつ信頼性の高い探索
生成AIが複数の情報源をもとに総合的に判定し、自組織に関わる外部資産を検出 -
トリアージに必要な情報を自動で可視化
Web資産の重要度(属性)とリスクの深刻度(悪用観測脆弱性)を自動で可視化
AeyeScanによる脆弱性診断とは異なり、非攻撃的(非破壊的)な手法を用いて、Webアプリケーションやドメインに付随するリスクの傾向を把握することが可能です。
【アップデートの内容】
今回の機能拡充では、外部公開資産(ドメイン)に対して以下の3つのステップを実行することで、Webアプリケーション・ドメインに関連する脆弱性に加えて、より広範な資産・攻撃面へのプラットフォーム診断を実現します。
-
ポートスキャンによる「入り口」の特定
検出した自組織の資産に対してポートスキャンを実施し、外部に公開されているサービスを特定します。 -
CVEデータベースの照合による「既知の脆弱性」の特定
サービスの製品とバージョン情報をCVEデータベースと照合し、既知の脆弱性を特定します。 -
簡易ネットワーク診断による「セキュリティリスク」の特定
サービスに対して簡易ネットワーク診断を実行し、不要なサービスの公開や設定不備などのセキュリティリスクを特定します。
【AeyeScanソリューションで実現する、脆弱性対策の最適化】
今回のWeb-ASM機能のアップデートにより、AeyeScanソリューション全体で、インターネット上に公開されているあらゆる資産に対し、その重要度に応じた二段構えの防御体制を構築できます。
-
優先度の高いWeb資産への「定期的・継続的な脆弱性診断」(AeyeScan)
重要なWebサイトやWebアプリケーションに対し、独自の巡回・スキャン技術を用いて、アプリケーション層まで踏み込んだ深い脆弱性診断を継続的に実施します。 -
優先度判定で抜け落ちる外部公開資産への「網羅的なスキャン」(Web-ASM)
予算や工数の制約で後回しにされがちなWebサイトや、環境が準備できない等の理由で診断ができなかった資産に対しても、今回拡充した機能を活用した「継続的なスキャン」を適用。組織全体のセキュリティの底上げを自動で行い、リスクを最小化します。
また、このたびのアップデートに合わせて、AIを活用したASMと脆弱性診断を組み合わせた最新の防御策について解説する場を、以下の通り設けております。
◆ 6/12(金)11:25-12:05 Interop 2026 展示会場内G(7C32)AI×ASMが生んだ「次世代Webセキュリティ」の考え方-継続的かつ統合的な”探索・診断・監視”を実現する方法とは
https://forest.f2ff.jp/introduction/12447?project_id=20260601&_gl=1*2dnsjz*_gcl_au*NjYxNzQ3MjU4LjE3Nzc1MzA4NTE.&_ga=2.237762885.413711496.1779059889-2144723188.1777530851
◆ 7/28(火)16:00~16:30 当社主催ウェビナーAI活用ではじめる「まるっと」セキュリティ診断~Webアプリ・API・プラットフォームにも対応~
https://www.aeyescan.jp/event-seminar/detail-webinar_20260728/
■ 今後の展望
AeyeScanは、今後も最新の脅威動向を踏まえた機能強化を継続し、常に“現場で使い続けられるプロダクト”を提供し続けます。
複雑化するITインフラ環境においても、企業の成長スピードを止めることなく、高品質な安全をスピーディーに提供できる基盤を整えることで、誰もが新しい価値創出に集中できる社会を支えてまいります。
■ クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」について
クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」
これまで人手(手動)による実施が必要だったセキュリティ診断を、生成AI等の最先端技術の活用により自動化し、いつでも誰でも簡単・高精度な診断を実現した、クラウド型Webアプリケーション脆弱性診断ツールです。
プロダクトサイト : https://www.aeyescan.jp/
株式会社エーアイセキュリティラボ
「サイバーセキュリティ人材の不足を技術力で解消する」を理念に2019年4月に創業。生成AI等の最先端技術を取り入れたプロダクト・サービスを通じて、セキュリティに「あらたな答え」を提供し続けます。
代表者 :代表取締役社長 青木 歩
所在地 :東京都千代田区神田錦町 2-2-1 KANDA SQUARE WeWork
設立 :2019年4月
業務内容 :・情報セキュリティ関連事業(調査・コンサルティング)
・クラウド型Web診断サービス「AeyeScan」提供
URL :https://www.aeyesec.jp/
- フォーム
- フォームとは、もともと「形」「書式」「伝票」などの意味を持つ英単語です。インターネットの分野では、パソコンの操作画面におけるユーザーからの入力を受け付ける部分を指します。企業のホームページでは、入力フォームが設置されていることが多いようです。
- アプリ
- アプリとは、アプリケーション・ソフトの略で、もとはパソコンの(エクセル・ワード等)作業に必要なソフトウェア全般を指す言葉でした。 スマートフォンの普及により、スマートフォン上に表示されているアイコン(メール・ゲーム・カレンダー等)のことをアプリと呼ぶことが主流になりました。
- フォーム
- フォームとは、もともと「形」「書式」「伝票」などの意味を持つ英単語です。インターネットの分野では、パソコンの操作画面におけるユーザーからの入力を受け付ける部分を指します。企業のホームページでは、入力フォームが設置されていることが多いようです。
- Webサイト
- Webサイトとは、インターネットの標準的な情報提供システムであるWWW(ワールドワイドウェブ)で公開される、Webページ(インターネット上にある1ページ1ページ)の集まりのことです。
- アプリ
- アプリとは、アプリケーション・ソフトの略で、もとはパソコンの(エクセル・ワード等)作業に必要なソフトウェア全般を指す言葉でした。 スマートフォンの普及により、スマートフォン上に表示されているアイコン(メール・ゲーム・カレンダー等)のことをアプリと呼ぶことが主流になりました。
- アプリ
- アプリとは、アプリケーション・ソフトの略で、もとはパソコンの(エクセル・ワード等)作業に必要なソフトウェア全般を指す言葉でした。 スマートフォンの普及により、スマートフォン上に表示されているアイコン(メール・ゲーム・カレンダー等)のことをアプリと呼ぶことが主流になりました。
- ドメイン
- ドメインとは、インターネット上で利用可能なホームページやメールなどを識別するときの絶対唯一の綴りを言います。電話番号や自動車ナンバーが同一のものがないのと同様に、インタネットにおいても、2つとして同じドメインは存在できない、といった唯一無二の綴りです。
- ドメイン
- ドメインとは、インターネット上で利用可能なホームページやメールなどを識別するときの絶対唯一の綴りを言います。電話番号や自動車ナンバーが同一のものがないのと同様に、インタネットにおいても、2つとして同じドメインは存在できない、といった唯一無二の綴りです。
- アプリ
- アプリとは、アプリケーション・ソフトの略で、もとはパソコンの(エクセル・ワード等)作業に必要なソフトウェア全般を指す言葉でした。 スマートフォンの普及により、スマートフォン上に表示されているアイコン(メール・ゲーム・カレンダー等)のことをアプリと呼ぶことが主流になりました。
- フォーム
- フォームとは、もともと「形」「書式」「伝票」などの意味を持つ英単語です。インターネットの分野では、パソコンの操作画面におけるユーザーからの入力を受け付ける部分を指します。企業のホームページでは、入力フォームが設置されていることが多いようです。
- データベース
- データベースとは、複数のアプリケーションまたはユーザーによって共有されるデータの集合体のことです。特定のテーマに沿ったデータを集めて管理され、検索や抽出が簡単にできるようになっているものを指します。
- データベース
- データベースとは、複数のアプリケーションまたはユーザーによって共有されるデータの集合体のことです。特定のテーマに沿ったデータを集めて管理され、検索や抽出が簡単にできるようになっているものを指します。
- インターネット
- インターネットとは、通信プロトコル(規約、手順)TCP/IPを用いて、全世界のネットワークを相互につなぎ、世界中の無数のコンピュータが接続した巨大なコンピュータネットワークです。インターネットの起源は、米国防総省が始めた分散型コンピュータネットワークの研究プロジェクトARPAnetです。現在、インターネット上で様々なサービスが利用できます。
- Webサイト
- Webサイトとは、インターネットの標準的な情報提供システムであるWWW(ワールドワイドウェブ)で公開される、Webページ(インターネット上にある1ページ1ページ)の集まりのことです。
- アプリ
- アプリとは、アプリケーション・ソフトの略で、もとはパソコンの(エクセル・ワード等)作業に必要なソフトウェア全般を指す言葉でした。 スマートフォンの普及により、スマートフォン上に表示されているアイコン(メール・ゲーム・カレンダー等)のことをアプリと呼ぶことが主流になりました。
- Webサイト
- Webサイトとは、インターネットの標準的な情報提供システムであるWWW(ワールドワイドウェブ)で公開される、Webページ(インターネット上にある1ページ1ページ)の集まりのことです。
- アプリ
- アプリとは、アプリケーション・ソフトの略で、もとはパソコンの(エクセル・ワード等)作業に必要なソフトウェア全般を指す言葉でした。 スマートフォンの普及により、スマートフォン上に表示されているアイコン(メール・ゲーム・カレンダー等)のことをアプリと呼ぶことが主流になりました。
- フォーム
- フォームとは、もともと「形」「書式」「伝票」などの意味を持つ英単語です。インターネットの分野では、パソコンの操作画面におけるユーザーからの入力を受け付ける部分を指します。企業のホームページでは、入力フォームが設置されていることが多いようです。
- アプリ
- アプリとは、アプリケーション・ソフトの略で、もとはパソコンの(エクセル・ワード等)作業に必要なソフトウェア全般を指す言葉でした。 スマートフォンの普及により、スマートフォン上に表示されているアイコン(メール・ゲーム・カレンダー等)のことをアプリと呼ぶことが主流になりました。
- アプリ
- アプリとは、アプリケーション・ソフトの略で、もとはパソコンの(エクセル・ワード等)作業に必要なソフトウェア全般を指す言葉でした。 スマートフォンの普及により、スマートフォン上に表示されているアイコン(メール・ゲーム・カレンダー等)のことをアプリと呼ぶことが主流になりました。
- アプリ
- アプリとは、アプリケーション・ソフトの略で、もとはパソコンの(エクセル・ワード等)作業に必要なソフトウェア全般を指す言葉でした。 スマートフォンの普及により、スマートフォン上に表示されているアイコン(メール・ゲーム・カレンダー等)のことをアプリと呼ぶことが主流になりました。
- コンサルティング
- ビジネスはより高度化し専門的になっています。そこで、事業者のみならず専門家を呼び、彼らからアドバイスを受けながら、日々の活動を確認したり、長期の戦略を考えたりします。その諸々のアドバイスをする行為自体をコンサルティングといい、それを行う人をコンサルタントと言います。特別な資格は必要ありませんが、実績が問われる業種です。
- URL
- URLとは、「Uniform Resource Locator」の略称です。情報がどこにあるのかを示すインターネット上の住所のようなものだと考えるとわかりやすいでしょう。各ページのURLは、インターネットブラウザの上部に文字列として表示されています。日本語では「統一資源位置指定子」という名称がついていますが、実際には日本でもURLという語が使われています。
この記事を書いたライター
おすすめ記事
関連記事
おすすめエントリー
同じカテゴリから記事を探す
カテゴリから記事をさがす
●Webマーケティング手法
- SEO(検索エンジン最適化)
- Web広告・広告効果測定
- SNSマーケティング
- 動画マーケティング
- メールマーケティング
- コンテンツマーケティング
- BtoBマーケティング
- リサーチ・市場調査
- 広報・PR
- アフィリエイト広告・ASP
●ステップ
●ツール・素材
- CMS・サイト制作
- フォーム作成
- LP制作・LPO
- ABテスト・EFO・CRO
- Web接客・チャットボット
- 動画・映像制作
- アクセス解析
- マーケティングオートメーション(MA)
- メールマーケティング
- データ分析・BI
- CRM(顧客管理)
- SFA(商談管理)
- Web会議
- 営業支援
- EC・通販・ネットショップ
- 口コミ分析・ソーシャルリスニング
- フォント
- 素材サイト
●目的・施策
- Google広告
- Facebook広告
- Twitter広告
- Instagram広告
- LINE運用
- LINE広告
- YouTube運用
- YouTube広告
- TikTok広告
- テレビCM
- サイト制作・サイトリニューアル
- LP制作・LPO
- UI
- UX
- オウンドメディア運営
- 記事制作・ライティング
- コピーライティング
- ホワイトペーパー制作
- デザイン
- セミナー・展示会
- 動画・映像制作
- データ分析・BI
- EC・通販・ネットショップ
- 口コミ分析・ソーシャルリスニング
●課題
●その他
