デモのご依頼

セキュリティテストは自動化の時代
AeyeScan

~脆弱性診断は自分でできる。真のDevSecOps実現へ~
資料請求はこちら
img-mv-automation
img-automation
img-robot

AeyeScanで
実現できること!

img-ai
icon-exclamation
  • CI/CD連携

    img-cicd

    導入前

    • ソフトウェア開発の自動化を進めているが、対応したテスティングツールが見つからない
    • 導入ツールが自動化に対応しておらず、最終的に手動でテストを実施

    導入後

    • AeyeScanでは、CI/CDツールと連携し、診断対象から診断、結果報告までを自動で実施
  • 充実した診断項目

    img-check

    導入前

    • 使用しているツールの検出項目が不十分でリリースに不安がある
    • 新しい脆弱性が報告されても、検出可能までに時間がかかる

    導入後

    • AeyeScanでは、診断ベンダも認める検査項目と検出率で診断を実施
    • 開発と診断に精通したエンジニアが、新しい脆弱性を解析し、精度の高い検出手法をAeyeScanに実装
  • 分かりやすいレポート

    img-report

    導入前

    • 診断ベンダから提出された報告書では、脆弱性の検出箇所や参考情報が記載されておらず、読みづらい

    導入後

    • AeyeScanの結果レポートでは、画面遷移図で脆弱性の検出箇所を視覚的に分かりやすく報告。脆弱性の評価は、業界標準の脆弱性診断項目と評価基準で報告

AeyeScanとは

SaaS型の
Webアプリケーション
脆弱性診断プラットフォーム

です。

診断内製化に必要な、簡単・高精度な脆弱性診断を、
AI+RPA (Robotic Process Automation)を活用し実現させます。

figure-about figure-about-sp
icon-light
内製化を実現し、
セキュリティ対策にかかる
コストを低減できます。

AeyeScanが
選ばれる理由

  • 01

    いつでも誰でも始められる

    Webセキュリティの知識や、Webアプリの開発経験がなくても始められます。マウス操作のみで、幅広い脆弱性を検出。WordPressなどCMS固有の問題、オープンポートの診断などにも対応。

    簡単操作

    img-reason01
  • 02

    自動化された脆弱性診断

    SaaS環境なので24時間放置AIによる自動操作によって最短10分で診断可能。

    業務の片手間で診断可能

    img-reason02
  • 03

    わかりやすいレポート

    業界標準の脆弱性診断項目と評価基準レポート。画面遷移図の見やすいレポート。

    業界標準の項目、
    わかりやすいレポート

    img-reason03

主な機能

  • icon-function01

    精度の高い自動巡回

  • icon-function02

    狭い範囲に便利な手動巡回

  • icon-function03

    多様な診断項目

  • icon-function04

    グローバル対応
    (英語GUI・英語レポート)

  • icon-function05

    見やすい診断結果
    (画面遷移図・総評・個別)

  • icon-function06

    役割に応じたユーザ設定(管理・診断・閲覧の権限とグループ化)

事例紹介

Tebiki株式会社

顧客企業から求められる、業界標準に基づく客観的なセキュリティ診断を実現 スタートアップならではのスピード感を損なわず、迅速かつ低コストでセキュリティ診断を実施 開発プロセスの中にセキュリティを取り込んで「自分ごと」とし、DevSecOpsのサイクルを構築 背景  「百聞は一見にしかず」という通り、言葉であれこれ説明するより動画で見せる方が話が早い場面は珍しくない。生産人口の減少を前に、これまでの知見・経験をいかに若手社員に伝え、人材を育成していくかに悩む企業も例外ではない。  Tebikiはそうした企業向けに、現場スタッフが自ら動画マニュアルを作成・編集し、配信できるSaaS「tebiki」を提供している。顧客の声を反映してスピーディにサービスの開発・強化を続けており、「最近は、動画マニュアルを作成するだけでなく、何人がその動画マニュアルを受講し、どのくらい習熟しているかを管理・分析する機能を強化し、よりエンタープライズ向けの機能を追加しています」と、同社取締役CTOの渋谷和暁氏は説明する。

株式会社ラック様

簡単に使える診断方法を提供することで、Webサイトのセキュリティ診断を内製化したい企業を後押し スケジュールやコストの面で応えきれなかった診断要望に対応する新しい選択肢を追加 診断に当たるスペシャリストの能力を、本来専念すべき本質的な問題に振り分け、より高い付加価値を提供 背景  ラックは、システムインテグレーションとサイバーセキュリティの両面で事業を展開し、国内におけるセキュリティサービスの草分け的存在となってきた。2000年から開始したセキュリティ監視センター「JSOC」によるセキュリティ運用監視サービスをはじめ、セキュリティインシデント発生時の緊急対応サービスやセキュリティ教育など、幅広いセキュリティソリューションを展開している。

富士ソフト株式会社 様

富士ソフト株式会社 様

セキュア開発のルールと運用を円滑にするための、簡易かつ低コストで診断できるツールとしてAeyeScanを採用 外部に依頼する場合と異なり、自分たちの好きなタイミングで低コストで検査を実現 セキュリティも含めたコード品質の向上を通じ、システム開発業界をリードする存在に 背景  約1万人の技術者を抱える富士ソフトは、独立系としては国内最大規模を誇るシステムインテグレータだ。流通や金融、サービス、製造、教育や公共機関に至るまで、幅広い分野の顧客向けにシステムの受託開発を手がけるほか、独自パッケージの提供にも力を入れており、最近では「AI/IoT/セキュリティ/クラウド/ロボット/モバイル・オートモーティブ」の頭文字を取ったAIS-CRM(アイスクリーム)に注力している。

導入いただいた企業様の一部です(社名五十音順)

会社名及びロゴは各社の商標または登録商標です

新着情報

「AeyeScan」に関してのお知らせ、イベント情報、アップデート情報など、最新ニュースを配信します。

news

AeyeScanリリース情報 2022/06/26

■機能追加・変更 ・コピー時にスキャン名称を指定できるように変更 ・手動巡回インポートを複数まとめて実行できるように変更 ・レポート設定でロゴが指定されていない場合デフォルト(AeyeScan)のロゴを表示するように変更 ■その他修正・改善 ・ログインできないサイトがある問題を修正 ・フォーム入力値の変更が反映されない場合がある問題を修正 ・画面遷移図上からルートノードで再巡回を行うとエラーになる問題を修正 ・「脆弱なWordPressプラグインの利用」のスキャンルールの検出精度向上 ・デモサイトの「パスワードの表示(レスポンスボディ)」を検出しない問題を修正 ・スキャン時に不要なクリックを実行する問題を修正 ・「レポートへの表示」をOFFにしてものOWASP ASVSの対応状況が更新されない問題を修正 ・類似判定精度の向上 ・巡回精度の向上

news

AeyeScanリリース情報 2022/06/19

■機能追加・変更 ■その他修正・改善 ・APIのレスポンス値の型がドキュメントと異なっている問題を修正 ・脆弱性テンプレート管理を編集者で実行できない問題を修正 ・「クリックジャッキング」のスキャンルールの検出精度を向上 ・「未ログインユーザに対する認可の不備」のASVS_IDを修正 ・トップ画面とログイン後トップ画面はタイムアウト値を長めにするように修正 ・自動巡回にてログインに失敗する場合がある問題を修正 ・類似判定精度の向上 ・巡回精度の向上 ・SPAサイトの巡回精度向上

news

AeyeScanリリース情報 2022/06/12

■機能追加・変更 ・自動通知メールの送信元メールアドレスの変更 ■その他修正・改善 ・サブアカウントが10個以上存在する場合の検索機能を追加 ・脆弱性詳細のメモを複数行入力可能な形式に変更 ・「脆弱なJavaScriptライブラリの利用」の脆弱性DBを更新 ・スキャン再開時に進捗が不正確になる問題を修正 ・手動巡回のフォーム入力値候補一覧にフォームが表示されない問題を修正 ・フォーム入力値の「Card Holder (First Name) 」、「Card Holder (Last Name) 」が編集できない問題を修正 ・SPAサイトの巡回精度向上 ※今回のアップデートにて、自動通知メールの送信元メールアドレスの変更を行います。  変更後のアドレスは、no-reply@aeyescan.comとなります。

ブログ

「AeyeScan」のQiita公式アカウントです。
脆弱性診断の内製化、セキュリティテストの自動化を中心に情報発信しています。

お気軽に資料請求・
お問い合わせください。

資料請求
お問い合わせ