エーアイスキャン｜高精度な脆弱性診断自動化サービス

充実した診断項目
導入前
- 使用している診断ツールの検出項目が不十分でリリースに不安があった
- 新しい脆弱性が報告されても、検出可能な段階までに時間がかかった
導入後
- AeyeScanは、診断ベンダも認める検査項目と検出率で診断を実施
- 開発と診断に精通したエンジニアが、新しい脆弱性を直ぐに解析。精度の高い検出手法をAeyeScanに常に実装
分かりやすい
レポート
導入前
- 診断ベンダから提出される診断結果の報告書はベンダに依存した報告書で、脆弱性の検出箇所や脆弱性に対する参考情報が記載されておらず読みづらかった
導入後
- AeyeScanの結果レポートは、画面遷移図で脆弱性の検出箇所を視覚的に分かりやすく報告
- 報告書は、脆弱性の検知に使用した業界標準の脆弱性診断項目と評価基準を添えて報告
CI/CD連携
導入前
- ソフトウェア開発の自動化を進めているが、対応したテスティングツールが見つからなかった
- 導入したツールが自動化に対応しておらず、最終的に手動でテストを実施せざるを得なかった
導入後
- AeyeScanは、CI/CDツールと連携し、ソフトウェア開発と診断対象の脆弱性診断、結果報告まで自動で行えるため同時進行で実施可能

01

社内の誰でも始められる

Webセキュリティの知識や、Webアプリの開発経験がなくても始められます。マウス操作のみで、幅広い脆弱性を検出。WordPressなどCMS固有の問題、オープンポートの診断などにも対応。

いつでも使える簡単操作
02

自動化された脆弱性診断

SaaS環境なのでスタートすれば24時間放置。AIによる自動操作によって最短10分で診断可能。

業務の片手間で診断可能
03

わかりやすい診断レポート

診断業界標準の診断項目と評価基準による結果レポート。また、画面遷移図の視覚的に見やすいレポートも。

業界標準の診断項目、
わかりやすいレポート

楽ちん
精度の高い自動巡回
便利
狭い範囲に便利な手動巡回
安心
多様な診断項目
グローバル対応
英語GUI・英語レポート
見やすい結果
画面遷移図・総評・個別
役割に応じたユーザ設定
権限の割り当てとグループ化

定期的な脆弱性診断で、安心・安全な学習サービスを提供

課題顧客からの要請や事業拡大によるセキュリティ強化のため、脆弱性診断の頻度を高めたかったが、外部委託ではコストがかさむ上、毎回調整に多大な手間を要していた。導入低コストで定期的な脆弱性診断を実施できること、内製化によって外部との調整コストが削減できることを評価し、AeyeScanを採用。効果診断コスト・外部との調整コストともに50％削減した上で、月1回の定期診断を実現。セキュリティ面を確保した、安心・安全な学習サービスを提供。

タイガー魔法瓶株式会社様

コストを抑えて、時短、簡単、高精度な診断が実現できた

課題公開サイトの診断を外部委託していたが、数百万円単位の診断コストがかかるだけでなくスケジュール調整等の負荷も高く、内製化を検討していた。導入自動巡回の精度や脆弱性の検知率、誤検知の少なさ等を定量的に比較検討した結果、AeyeScanが一番だと判断して導入を決定。効果 2022年9月から公開サイトを対象に年1回の定期診断を順次展開中。「自動巡回機能」により作業のほとんどを自動化でき、担当者の負荷も軽減できた。

株式会社エイチ・アイ・エス様

増え続ける社内からの診断依頼に効率よく応じるため、AeyeScanで大部分を自動化

課題セキュリティの内製化が困難である一方で、外部に診断を委託するコストも削減したかった。導入情報処理推進機構（IPA）の検証でも高評価を得ていたAeyeScanのPoCを実施し、「7割以上は自動化が可能」という点が決め手となり導入を決定した。効果 5日かかっていた診断作業を約3日に短縮できた。ツール習得コストも低いため、今後は診断要員の育成スピードを上げて内製化比率を高めていく。