デモのご依頼

セキュリティテストは自動化の時代
AeyeScan

~脆弱性診断は自分でできる。真のDevSecOps実現へ~
資料請求はこちら
img-mv-automation
img-automation
img-robot

AeyeScanで
実現できること!

img-ai
icon-exclamation
  • CI/CD連携

    img-cicd

    導入前

    • ソフトウェア開発の自動化を進めているが、対応したテスティングツールが見つからない
    • 導入ツールが自動化に対応しておらず、最終的に手動でテストを実施

    導入後

    • AeyeScanでは、CI/CDツールと連携し、診断対象から診断、結果報告までを自動で実施
  • 充実した診断項目

    img-check

    導入前

    • 使用しているツールの検出項目が不十分でリリースに不安がある
    • 新しい脆弱性が報告されても、検出可能までに時間がかかる

    導入後

    • AeyeScanでは、診断ベンダも認める検査項目と検出率で診断を実施
    • 開発と診断に精通したエンジニアが、新しい脆弱性を解析し、精度の高い検出手法をAeyeScanに実装
  • 分かりやすいレポート

    img-report

    導入前

    • 診断ベンダから提出された報告書では、脆弱性の検出箇所や参考情報が記載されておらず、読みづらい

    導入後

    • AeyeScanの結果レポートでは、画面遷移図で脆弱性の検出箇所を視覚的に分かりやすく報告。脆弱性の評価は、業界標準の脆弱性診断項目と評価基準で報告

AeyeScanとは

SaaS型の
Webアプリケーション
脆弱性診断プラットフォーム

です。

診断内製化に必要な、簡単・高精度な脆弱性診断を、
AI+RPA (Robotic Process Automation)を活用し実現させます。

figure-about figure-about-sp
icon-light
内製化を実現し、
セキュリティ対策にかかる
コストを低減できます。

AeyeScanが
選ばれる理由

  • 01

    いつでも誰でも始められる

    Webセキュリティの知識や、Webアプリの開発経験がなくても始められます。マウス操作のみで、幅広い脆弱性を検出。WordPressなどCMS固有の問題、オープンポートの診断などにも対応。

    簡単操作

    img-reason01
  • 02

    自動化された脆弱性診断

    SaaS環境なので24時間放置AIによる自動操作によって最短10分で診断可能。

    業務の片手間で診断可能

    img-reason02
  • 03

    わかりやすいレポート

    業界標準の脆弱性診断項目と評価基準レポート。画面遷移図の見やすいレポート。

    業界標準の項目、
    わかりやすいレポート

    img-reason03

主な機能

  • icon-function01

    精度の高い自動巡回

  • icon-function02

    狭い範囲に便利な手動巡回

  • icon-function03

    多様な診断項目

  • icon-function04

    グローバル対応
    (英語GUI・英語レポート)

  • icon-function05

    見やすい診断結果
    (画面遷移図・総評・個別)

  • icon-function06

    役割に応じたユーザ設定(管理・診断・閲覧の権限とグループ化)

事例紹介

株式会社Looop様

頻繁に発生する改修のたびにコストをかけることなく、自動でセキュリティチェックを実施 わかりやすいインターフェイスとレポートに示された具体的な指摘を元に、迅速な修正が可能に ビジネスサイドも巻き込んで、より良いサービスを迅速かつ安全に届ける「BizDevSecOps」基盤を整備 背景と課題  2016年の電力自由化以降、多くの新電力企業が電力小売り事業に参入してきた。東日本大震災の被災地でのボランティアをきっかけに2011年に創業し、エネルギーフリー社会の実現に取り組んでいるLooopもその一つである。電力自由化を機に従量課金制の電力小売サービス「Looopでんき」の提供を開始し、現在では首都圏を中心に37万契約を達成している。  「お客様の個人情報の漏洩などが起きてしまうと、お客様にご迷惑がかかることはもちろん、会社にとっても対応から信頼回復まで多くの時間と手間、コストがかかる重大な事態を招いてしまいます。立ち上げ期においてもセキュリティは重視しつつスピード感を重視したシステム構築を行っていましたが、昨今のセキュリティ事情を勘案し、現在はよりセキュリティを担保していこうという会社の方針があります 」と、Looopの電力事業本部 GX推進部 ビジネスソリューション課 主任 大堀元氏は説明した。 電力事業本部 GX推進部 ビジネスソリューション課 主任 大堀 元 氏  電力会社のシステムは通常の企業システムに比べ非常に複雑で、かつ他社のシステムとも連携しながら実現されている。たとえばLooopでんきの申込みは代理店ごとに用意されたWebサイト経由で行われるが、切り替えにあたっては広域機関を介した確認作業が必要だ。また、利用開始後に請求を行う際には、送配電事業者の託送システムから得られる電力使用量の情報に基づいて料金を計算する必要もある。  「顧客管理、需給管理、請求管理といったサービスを下支えするシステムをスクラッチで 開発してきましたが、社内の人間だけではスピードや品質を担保しつつ、セキュリティ面の強化を図るのが難しい状況になっていました」(大堀氏)  Looopがまず頼ったのが、外部のセキュリティベンダーによる脆弱性診断だった。セキュリティに留意しながら開発してきたとはいえ、専門家の手による網羅的な診断を受けることで、システム内には想定以上の脆弱性が見つかり、効果を感じた。「ただ、単発のテストでも数十万という金額がかかることから、毎月、毎日利用するには難しいところがありました」(大堀氏)  その上、電力業界を取り巻く法規制や市場環境はどんどん変化している。Looopではそれに応じて、申込みサイトやマイページの表示や機能を頻繁に改修してきた。さらに、仲介事業者専用の申込みサイトを提供するようになり、「サイトごとに改修を施す必要があるため、多いときには週に数回、改修してはリリースする、ということを繰り返してきました」(大堀氏)  こうした頻繁なリリースに追随できる形でセキュリティチェックも実現したいという理由から、Looopでは、脆弱性の自動診断ツールを導入し、自社で診断を実施することを検討し始めた。

株式会社ラック様

簡単に使える診断方法を提供することで、Webサイトのセキュリティ診断を内製化したい企業を後押し スケジュールやコストの面で応えきれなかった診断要望に対応する新しい選択肢を追加 診断に当たるスペシャリストの能力を、本来専念すべき本質的な問題に振り分け、より高い付加価値を提供 背景  ラックは、システムインテグレーションとサイバーセキュリティの両面で事業を展開し、国内におけるセキュリティサービスの草分け的存在となってきた。2000年から開始したセキュリティ監視センター「JSOC」によるセキュリティ運用監視サービスをはじめ、セキュリティインシデント発生時の緊急対応サービスやセキュリティ教育など、幅広いセキュリティソリューションを展開している。

富士ソフト株式会社 様

富士ソフト株式会社 様

セキュア開発のルールと運用を円滑にするための、簡易かつ低コストで診断できるツールとしてAeyeScanを採用 外部に依頼する場合と異なり、自分たちの好きなタイミングで低コストで検査を実現 セキュリティも含めたコード品質の向上を通じ、システム開発業界をリードする存在に 背景  約1万人の技術者を抱える富士ソフトは、独立系としては国内最大規模を誇るシステムインテグレータだ。流通や金融、サービス、製造、教育や公共機関に至るまで、幅広い分野の顧客向けにシステムの受託開発を手がけるほか、独自パッケージの提供にも力を入れており、最近では「AI/IoT/セキュリティ/クラウド/ロボット/モバイル・オートモーティブ」の頭文字を取ったAIS-CRM(アイスクリーム)に注力している。

導入いただいた企業様の一部です(社名五十音順)

会社名及びロゴは各社の商標または登録商標です

新着情報

「AeyeScan」に関してのお知らせ、イベント情報、アップデート情報など、最新ニュースを配信します。

news

【リリース情報】Reactを利用したサイトの巡回精度を向上しました!

リリース日:2022/08/14

news

【リリース情報】「指定したボタン・リンクをクリックして再巡回」機能を追加しました!

リリース日:2022/08/07 ■機能追加・変更 ・「指定したボタン・リンクをクリックして再巡回」機能を追加 ■その他修正・改善 ・別ウィンドウが開くサイトの巡回精度向上 ・一覧画面の類似判定精度向上 ・デフォルトの User-Agentを最新に更新 ・巡回精度の向上 ・スキャン中にログインが失敗した場合、スキャンが自動で停止しない問題を修正 ・「SQLインジェクション」のスキャンルールの検出精度向上 ・「脆弱なJavaScriptライブラリの利用」の脆弱性DBを更新 ・「サーバ証明書の不備」のスキャンルールが署名のハッシュアルゴリズムでsha384、sha512を考慮していない問題を修正 ・スキャン進捗込み巡回結果一覧レポートの表示を、スキャン対象外画面のスキャン済み列が空白になるように修正

news

【リリース情報】類似画面判定ルールを定義する機能を追加しました!

リリース日:2022/07/31 ■機能追加・変更 ・類似画面判定ルールを定義する機能を追加 ・DjangoのSQL Injectionの脆弱性 (CVE-2019-14234) のスキャンルールを追加 ■その他修正・改善 ・大量のリスト要素を含む画面の巡回に失敗する場合がある問題を修正 ・「SQLインジェクション」のスキャン位置にパス階層追加及びパス末尾を追加 ・「バッファオーバーフロー」の名称を「バッファオーバーフローの可能性」に変更 ・応答時間の差分で検知するスキャンルールの検出精度向上 ・トップページの疎通確認でエラーとみなすステータスコードに403を追加

ブログ

「AeyeScan」のQiita公式アカウントです。
脆弱性診断の内製化、セキュリティテストの自動化を中心に情報発信しています。

お気軽に資料請求・
お問い合わせください。

資料請求
お問い合わせ