デモのご依頼

脆弱性診断は自分でできる
AeyeScan

~セキュリティテストは自動化の時代。真のDevSecOps実現へ~
資料請求はこちら
img-mv-automation

AeyeScanとは

SaaS型の
Webアプリケーション
脆弱性診断プラットフォーム

です。

診断の内製化に必要な、簡単・高精度な脆弱性診断を
AI+RPA (Robotic Process Automation)を活用し実現しています。

 

img-robot

AeyeScanで実現できること

img-ai
icon-exclamation
  • 充実した診断項目

    img-check

    導入前

    • 使用している診断ツールの検出項目が不十分でリリースに不安があった
    • 新しい脆弱性が報告されても、検出可能な段階までに時間がかかった

    導入後

    • AeyeScanは、診断ベンダも認める検査項目と検出率で診断を実施
    • 開発と診断に精通したエンジニアが、新しい脆弱性を直ぐに解析。精度の高い検出手法をAeyeScanに常に実装
  • 分かりやすい
    レポート

    img-report

    導入前

    • 診断ベンダから提出される診断結果の報告書はベンダに依存した報告書で、脆弱性の検出箇所や脆弱性に対する参考情報が記載されておらず読みづらかった

    導入後

    • AeyeScanの結果レポートは、画面遷移図で脆弱性の検出箇所を視覚的に分かりやすく報告
    • 報告書は、脆弱性の検知に使用した業界標準の脆弱性診断項目と評価基準を添えて報告
  • CI/CD連携

    img-cicd

    導入前

    • ソフトウェア開発の自動化を進めているが、対応したテスティングツールが見つからなかった
    • 導入したツールが自動化に対応しておらず、最終的に手動でテストを実施せざるを得なかった

    導入後

    • AeyeScanは、CI/CDツールと連携し、ソフトウェア開発と診断対象の脆弱性診断、結果報告まで自動で行えるため同時進行で実施可能

AeyeScanが
選ばれる理由

  • 01

    社内の誰でも始められる

    Webセキュリティの知識や、Webアプリの開発経験がなくても始められます。マウス操作のみで、幅広い脆弱性を検出。WordPressなどCMS固有の問題、オープンポートの診断などにも対応。

    いつでも使える簡単操作

    img-reason01
  • 02

    自動化された脆弱性診断

    SaaS環境なのでスタートすれば24時間放置。AIによる自動操作によって最短10分で診断可能。

    業務の片手間で診断可能

    img-reason02
  • 03

    わかりやすい診断レポート

    診断業界標準の診断項目と評価基準による結果レポート。また、画面遷移図の視覚的に見やすいレポートも。

    業界標準の診断項目、
    わかりやすいレポート

    img-reason03

AeyeScanの主な機能

  • icon-function01

    楽ちん
    精度の高い自動巡回

  • icon-function02

    便利
    狭い範囲に便利な手動巡回

  • icon-function03

    安心
    多様な診断項目

  • icon-function04

    グローバル対応
    英語GUI・英語レポート

  • icon-function05

    見やすい結果
    画面遷移図・総評・個別

  • icon-function06

    役割に応じたユーザ設定
    権限の割り当てとグループ化

icon-light
セキュリティ対策の内製化を実現し、

コストを低減します。

AeyeScanの導入事例

株式会社コーチ・エィ様

毎月のように新しい脆弱性が報告される中、AeyeScanを活用し、低コストで定期的に検査を行える体制を整えた 日本語だけでなく英語にも対応したわかりやすいレポートを通し、エンジニアが問題を適切に把握し対処できるようになった クラウドサービスとして日々改善が加えられていくため、導入当初に比べて、さらに性能や使い勝手が向上している 背景  新型コロナウイルスにウクライナ侵攻といった世界的な出来事に加え、人材不足や原材料調達の変動など不確実性の増す時代において、企業経営は難しさを増す一方だ。どのようにして組織の持つポテンシャルをフルに発揮させ、デジタルトランスフォーメーションやイノベーションを通して業績向上に結びつけるか、経営層の悩みは尽きない。  コーチ・エィではそうした経営層に対し、世界5拠点で5つの言語に対応するコーチングサービスを提供している。上から下へと知識を伝達するティーチングではなく、対話を通して問題に気付き自ら解決策を考えるようになるコーチングを通して、組織の中の関わりを変え、組織文化を変え、ひいては組織変革を支援するため、100名を超えるコーチングスタッフを擁し、さまざまな形のサービスを提供している。  コーチングというと、人と人とが直接対面し、会話を深めながら進めていくものというイメージが強い。だがコーチ・エィでは、経営トップ向けの「エグゼクティブコーチ」にしても、リーダーを育てて組織開発を支援する「Driving Corporate Dynamism」(DCD)にしても、コミュニケーションを活性化し、より深く関わっていくため、さまざまなWebシステムの力も活用している。特にコロナ禍以降はビデオ会議を使う機会も増えており、それらを統合的に支援するプラットフォームを開発してきた。

株式会社Looop様

頻繁に発生する改修のたびにコストをかけることなく、自動でセキュリティチェックを実施 わかりやすいインターフェイスとレポートに示された具体的な指摘を元に、迅速な修正が可能に ビジネスサイドも巻き込んで、より良いサービスを迅速かつ安全に届ける「BizDevSecOps」基盤を整備 背景と課題  2016年の電力自由化以降、多くの新電力企業が電力小売り事業に参入してきた。東日本大震災の被災地でのボランティアをきっかけに2011年に創業し、エネルギーフリー社会の実現に取り組んでいるLooopもその一つである。電力自由化を機に従量課金制の電力小売サービス「Looopでんき」の提供を開始し、現在では首都圏を中心に37万契約を達成している。  「お客様の個人情報の漏洩などが起きてしまうと、お客様にご迷惑がかかることはもちろん、会社にとっても対応から信頼回復まで多くの時間と手間、コストがかかる重大な事態を招いてしまいます。立ち上げ期においてもセキュリティは重視しつつスピード感を重視したシステム構築を行っていましたが、昨今のセキュリティ事情を勘案し、現在はよりセキュリティを担保していこうという会社の方針があります 」と、Looopの電力事業本部 GX推進部 ビジネスソリューション課 主任 大堀元氏は説明した。 電力事業本部 GX推進部 ビジネスソリューション課 主任 大堀 元 氏  電力会社のシステムは通常の企業システムに比べ非常に複雑で、かつ他社のシステムとも連携しながら実現されている。たとえばLooopでんきの申込みは代理店ごとに用意されたWebサイト経由で行われるが、切り替えにあたっては広域機関を介した確認作業が必要だ。また、利用開始後に請求を行う際には、送配電事業者の託送システムから得られる電力使用量の情報に基づいて料金を計算する必要もある。  「顧客管理、需給管理、請求管理といったサービスを下支えするシステムをスクラッチで 開発してきましたが、社内の人間だけではスピードや品質を担保しつつ、セキュリティ面の強化を図るのが難しい状況になっていました」(大堀氏)  Looopがまず頼ったのが、外部のセキュリティベンダーによる脆弱性診断だった。セキュリティに留意しながら開発してきたとはいえ、専門家の手による網羅的な診断を受けることで、システム内には想定以上の脆弱性が見つかり、効果を感じた。「ただ、単発のテストでも数十万という金額がかかることから、毎月、毎日利用するには難しいところがありました」(大堀氏)  その上、電力業界を取り巻く法規制や市場環境はどんどん変化している。Looopではそれに応じて、申込みサイトやマイページの表示や機能を頻繁に改修してきた。さらに、仲介事業者専用の申込みサイトを提供するようになり、「サイトごとに改修を施す必要があるため、多いときには週に数回、改修してはリリースする、ということを繰り返してきました」(大堀氏)  こうした頻繁なリリースに追随できる形でセキュリティチェックも実現したいという理由から、Looopでは、脆弱性の自動診断ツールを導入し、自社で診断を実施することを検討し始めた。

株式会社ラック様

簡単に使える診断方法を提供することで、Webサイトのセキュリティ診断を内製化したい企業を後押し スケジュールやコストの面で応えきれなかった診断要望に対応する新しい選択肢を追加 診断に当たるスペシャリストの能力を、本来専念すべき本質的な問題に振り分け、より高い付加価値を提供 背景  ラックは、システムインテグレーションとサイバーセキュリティの両面で事業を展開し、国内におけるセキュリティサービスの草分け的存在となってきた。2000年から開始したセキュリティ監視センター「JSOC」によるセキュリティ運用監視サービスをはじめ、セキュリティインシデント発生時の緊急対応サービスやセキュリティ教育など、幅広いセキュリティソリューションを展開している。

導入いただいた企業様の一部です(社名五十音順)

会社名及びロゴは各社の商標または登録商標です

資料請求
お問い合わせ

AeyeScan リリース情報

AeyeScan ブログ

AeyeScanのQiita公式アカウントです。
脆弱性診断の内製化、セキュリティテストの自動化を中心に情報発信しています。

お気軽に資料請求・
お問い合わせください。

資料請求
お問い合わせ