デモのご依頼

セキュリティテストは自動化の時代
AeyeScan

~脆弱性診断は自分でできる。真のDevSecOps実現へ~
資料請求はこちら
img-mv-automation
img-automation
img-robot

AeyeScanで
実現できること!

img-ai
icon-exclamation
  • CI/CD連携

    img-cicd

    導入前

    • ソフトウェア開発の自動化を進めているが、対応したテスティングツールが見つからない
    • 導入ツールが自動化に対応しておらず、最終的に手動でテストを実施

    導入後

    • AeyeScanでは、CI/CDツールと連携し、診断対象から診断、結果報告までを自動で実施
  • 充実した診断項目

    img-check

    導入前

    • 使用しているツールの検出項目が不十分でリリースに不安がある
    • 新しい脆弱性が報告されても、検出可能までに時間がかかる

    導入後

    • AeyeScanでは、診断ベンダも認める検査項目と検出率で診断を実施
    • 開発と診断に精通したエンジニアが、新しい脆弱性を解析し、精度の高い検出手法をAeyeScanに実装
  • 分かりやすいレポート

    img-report

    導入前

    • 診断ベンダから提出された報告書では、脆弱性の検出箇所や参考情報が記載されておらず、読みづらい

    導入後

    • AeyeScanの結果レポートでは、画面遷移図で脆弱性の検出箇所を視覚的に分かりやすく報告。脆弱性の評価は、業界標準の脆弱性診断項目と評価基準で報告

AeyeScanとは

SaaS型の
Webアプリケーション
脆弱性診断プラットフォーム

です。

診断内製化に必要な、簡単・高精度な脆弱性診断を、
AI+RPA (Robotic Process Automation)を活用し実現させます。

figure-about figure-about-sp
icon-light
内製化を実現し、
セキュリティ対策にかかる
コストを低減できます。

AeyeScanが
選ばれる理由

  • 01

    いつでも誰でも始められる

    Webセキュリティの知識や、Webアプリの開発経験がなくても始められます。マウス操作のみで、幅広い脆弱性を検出。WordPressなどCMS固有の問題、オープンポートの診断などにも対応。

    簡単操作

    img-reason01
  • 02

    自動化された脆弱性診断

    SaaS環境なので24時間放置AIによる自動操作によって最短10分で診断可能。

    業務の片手間で診断可能

    img-reason02
  • 03

    わかりやすいレポート

    業界標準の脆弱性診断項目と評価基準レポート。画面遷移図の見やすいレポート。

    業界標準の項目、
    わかりやすいレポート

    img-reason03

主な機能

  • icon-function01

    精度の高い自動巡回

  • icon-function02

    狭い範囲に便利な手動巡回

  • icon-function03

    多様な診断項目

  • icon-function04

    グローバル対応
    (英語GUI・英語レポート)

  • icon-function05

    見やすい診断結果
    (画面遷移図・総評・個別)

  • icon-function06

    役割に応じたユーザ設定(管理・診断・閲覧の権限とグループ化)

事例紹介

Tebiki株式会社

顧客企業から求められる、業界標準に基づく客観的なセキュリティ診断を実現 スタートアップならではのスピード感を損なわず、迅速かつ低コストでセキュリティ診断を実施 開発プロセスの中にセキュリティを取り込んで「自分ごと」とし、DevSecOpsのサイクルを構築 背景  「百聞は一見にしかず」という通り、言葉であれこれ説明するより動画で見せる方が話が早い場面は珍しくない。生産人口の減少を前に、これまでの知見・経験をいかに若手社員に伝え、人材を育成していくかに悩む企業も例外ではない。  Tebikiはそうした企業向けに、現場スタッフが自ら動画マニュアルを作成・編集し、配信できるSaaS「tebiki」を提供している。顧客の声を反映してスピーディにサービスの開発・強化を続けており、「最近は、動画マニュアルを作成するだけでなく、何人がその動画マニュアルを受講し、どのくらい習熟しているかを管理・分析する機能を強化し、よりエンタープライズ向けの機能を追加しています」と、同社取締役CTOの渋谷和暁氏は説明する。

株式会社ラック様

簡単に使える診断方法を提供することで、Webサイトのセキュリティ診断を内製化したい企業を後押し スケジュールやコストの面で応えきれなかった診断要望に対応する新しい選択肢を追加 診断に当たるスペシャリストの能力を、本来専念すべき本質的な問題に振り分け、より高い付加価値を提供 背景  ラックは、システムインテグレーションとサイバーセキュリティの両面で事業を展開し、国内におけるセキュリティサービスの草分け的存在となってきた。2000年から開始したセキュリティ監視センター「JSOC」によるセキュリティ運用監視サービスをはじめ、セキュリティインシデント発生時の緊急対応サービスやセキュリティ教育など、幅広いセキュリティソリューションを展開している。

富士ソフト株式会社 様

富士ソフト株式会社 様

セキュア開発のルールと運用を円滑にするための、簡易かつ低コストで診断できるツールとしてAeyeScanを採用 外部に依頼する場合と異なり、自分たちの好きなタイミングで低コストで検査を実現 セキュリティも含めたコード品質の向上を通じ、システム開発業界をリードする存在に 背景  約1万人の技術者を抱える富士ソフトは、独立系としては国内最大規模を誇るシステムインテグレータだ。流通や金融、サービス、製造、教育や公共機関に至るまで、幅広い分野の顧客向けにシステムの受託開発を手がけるほか、独自パッケージの提供にも力を入れており、最近では「AI/IoT/セキュリティ/クラウド/ロボット/モバイル・オートモーティブ」の頭文字を取ったAIS-CRM(アイスクリーム)に注力している。

導入いただいた企業様の一部です(社名五十音順)

会社名及びロゴは各社の商標または登録商標です

新着情報

「AeyeScan」に関してのお知らせ、イベント情報、アップデート情報など、最新ニュースを配信します。

news

AeyeScanリリース情報 2022/05/15

■機能追加・変更 ・リリース情報などのメール購読機能を追加  ※5月よりAeyeScanの新機能などについてメール配信(月1回程度)いたします。   送信元アドレスは、info@ml.aeyescan.comとなります。 ・許可・除外パス設定でメソッドを選択できるように変更 ・Ruby on Railsの脆弱性(CVE-2019-5418)のスキャンルールを追加 ■その他修正・改善 ・レポートへの追加項目機能から追加したスキャン結果の詳細が閲覧できない問題を修正 ・「スキャン進捗込み巡回結果一覧」のスキャン終了時刻に実際の時刻と異なる値が記録される場合がある問題を修正 ・「脆弱なJavaScriptライブラリの利用」の脆弱性DBを更新 ・言語切り替えメニューを巡回除外対象に追加 ・巡回精度の向上 ・類似判定精度の向上 ・Topページとログイン後Topページの読み込み待ち時間を変更

news

AeyeScanリリース情報 2022/04/30

■機能追加・変更 ・SSO設定機能を追加 ■その他修正・改善 ・会社名フィールドの末尾にランダム値を挿入する仕様を廃止した ・「Apache Struts2の脆弱性(S2-061)」「Apache Struts2の脆弱性(S2-062)」のスキャンルール検出精度を向上 ・フォーム入力の精度を向上 ・類似判定の精度を向上 ・Material-UIを使用しているサイトが巡回できない場合がある問題を一部修正 ・閲覧権限のないスキャンのみが実施されている場合にダッシュボードが表示できない問題を修正

news

AeyeScanリリース情報 2022/04/24

■機能追加・変更 ・Apache Struts2の脆弱性(S2-062)のスキャンルール追加 ・手動巡回プラグインを1.7にバージョンアップ ・スキャン一覧にスキャン名称、URLの検索機能を追加 ・詳細ログ表示画面に「Copy request as curl」を追加 ■その他修正・改善 ・モーダルが使用されている画面の巡回精度を向上 ・iframeが多用されている画面の巡回精度を向上 ・XHRリクエストが送信される画面の類似判定精度を向上

ブログ

「AeyeScan」のQiita公式アカウントです。
脆弱性診断の内製化、セキュリティテストの自動化を中心に情報発信しています。

お気軽に資料請求・
お問い合わせください。

資料請求
お問い合わせ