把握しきれないWebサイトのセキュリティ課題を解決
企業が持つWebサイトやアプリ、APIは増え続けており、その全てを把握し、セキュリティリスクを管理するのは大変なことです。「AeyeScan Web-ASM」は、これまで生成AIを使って、企業が気づいていない攻撃の対象となるWebサイト(アタックサーフェス)を自動で見つけ出し、可視化してきました。
2025年6月には、見つかったWebサイトの「重要度」を自動で示す機能が追加され、どのサイトから手をつけるべきか判断しやすくなっています。
新機能で「リスクの深刻度」も自動で可視化
今回追加された新機能では、対策の優先順位を決める上で重要なもう一つの要素である「リスクの深刻度」を自動で分かりやすく表示します。Webサイトで使われているソフトウェアやプログラム(ミドルウェアやライブラリ)に、すでに知られている危険な点(既知の脆弱性)や、それが実際に悪用されているかどうかの情報も自動で示されます。
これにより、自社のWebサイトにどれくらいの危険が潜んでいるかを会社全体で把握できるようになります。
新機能のポイント
-
会社全体のリスクを一覧で確認: 実際に攻撃に使われている危険な点(脆弱性)が会社全体でどれだけあるか、一覧で確認できます。
-
対策に必要な情報をまとめて表示: 危険度の評価(CVSSスコア/深刻度)、悪用される可能性(EPSS)、実際に悪用されているか(KEV)といった情報を、Webサイトごとにまとめて表示します。
-
AIがリスクをわかりやすく解説: 検出された危険な点について、生成AIが公開されている情報をもとに、日本語で分かりやすく説明してくれます。
この新機能により、どこからセキュリティ対策を進めるべきかの判断がよりスムーズになり、会社のセキュリティ投資も効果的に行えるようになるでしょう。
「AeyeScan」と「Web-ASM」について
クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」
これまで専門家が手作業で行っていたセキュリティ診断を、生成AIなどの最新技術を使って自動化。誰でも簡単に、高精度な診断をいつでも実行できるクラウド型Webアプリケーション脆弱性診断ツールです。
プロダクトサイト: https://www.aeyescan.jp/
「AeyeScan」Web-ASM機能(オプション)
企業が把握していないWebサイトやアプリなどを継続的に見つけ出し、その危険性を評価する仕組みです。生成AIの技術により、効率的かつ網羅的に、攻撃の対象となるWebサイトを発見できます。
活用シーン: https://www.aeyescan.jp/features/aeyescan/p5/
株式会社エーアイセキュリティラボについて
「サイバーセキュリティ人材の不足を技術力で解消する」という目標のもと、2019年4月に設立されました。生成AIなどの最先端技術を取り入れた製品やサービスを通じて、セキュリティ分野に新しい解決策を提供し続けています。
会社概要URL: https://www.aeyesec.jp/
