AI活用の多数プロダクトに、高頻度な診断を実現。重大インシデントの未然防止にも繋がった | 株式会社アドバンスト・メディア

背景と課題

1997年の創業以来、国内初の音声認識専業ベンダーとして市場を牽引し続ける、株式会社アドバンスト・メディア。

同社は、国内シェアNo.1（※）を誇るAI音声認識技術「AmiVoice（アミボイス）」を活用し、議事録作成支援やコールセンター、医療機関向けソリューションなど、多様な業界・用途に対応するプロダクトを展開している。

その一方で、製品ラインナップが幅広いがゆえに、リリースしているすべてのプロダクトのセキュリティをどう確保するかが大きな課題となっていた。

当然ながら各プロダクトに対して脆弱性診断は行っていたものの、診断頻度は部門ごとに異なっていた。さらに、外部ベンダーに都度診断を依頼していたため、毎回発生する時間とコストがボトルネックになっていたという。

「以前は一部のプロダクトの脆弱性診断を外部ベンダーに依頼していましたが、より幅広く、継続的に診断を実施するためには、外部委託のみでは費用や納期面で課題がありました。

しかし、セキュリティ脅威は年々進化しており、経営層からもセキュアなプロダクト開発をすべきだという発信がありました。そこで、全プロダクトに対して手軽に診断できる体制づくりを行うことになったのです」（株式会社アドバンスト・メディア 開発部 BSR・CS開発グループ セクションマネージャー 小澤氏）

外部ベンダーへの依頼は、コストはもちろん、契約や様々な調整に時間を要した。診断開始までに1ヶ月かかるケースもあったことから、よりスピーディーかつ手軽に脆弱性診断を行うためにも、ツール導入による内製化が必要だった。

※出典：合同会社ecarlate「音声認識市場動向2025」音声認識ソフトウェア/クラウドサービス市場

ソリューションの選定

同社では、様々な脆弱性診断ツールの比較検討を進める中で、設定を含めて操作性が良いかどうかを重視していたという。

「現場視点で考えると、操作がわかりづらいツールは使われなくなってしまいがちです。特にこうしたセキュリティ検査ツールは、使い始めるまでの設定がわかりづらいものも多いと感じていました。そうした中で、AeyeScanのWebサイトを見た際、構成が非常にわかりやすく、ツール自体もわかりやすいのではと感じ、まずはトライアルを申し込んでみることにしました」（小澤氏）

実際にトライアルを実施する中で、導入を決めた最大の理由は、外部ベンダーと同等の品質のレポートが得られる点だった。

「診断項目がOWASPアプリケーションセキュリティ検証標準に準拠していることはもちろん、診断レポートが外部ベンダーのものと同等のクオリティであるかどうかを重視していました。

また、外部ベンダーに脆弱性診断を依頼していた際はレポートが英語表記であったため、読み解くのに時間と手間がかかっていたのですが、AeyeScanのレポートは日本語のため理解しやすく、求めているクオリティであったことが導入の大きな決め手でした」（株式会社アドバンスト・メディア 開発部 BSR・CS開発グループ チームリーダー 永山氏）

海外製品の場合は問い合わせが英語のみであったり、代理店経由での問い合わせフローによって返答が来るまでに時間を要することもある。しかし、AeyeScanは国内製品であるため、日本語で問い合わせができることはもちろん、サポート体制が充実していることも安心に繋がったと小澤氏は語る。

「導入前はもちろん、導入後もすぐに相談でき、頻繁に打ち合わせの場を設けてもらえました。親身になって導入をサポートいただけたと感じています。

現場からは当初、どう設定を進めていけばいいかわからないという声が上がっていましたが、サポートサイトが充実していたため、そこを案内することでスムーズに進めていくことができました。何かつまずくポイントがあった場合も問い合わせればすぐに回答いただけるなど、安心して活用できるツールだと感じました」（小澤氏）

そして、提供するすべてのプロダクトに対して脆弱性診断を定期的に行っていくことを想定すると、外部ベンダーに依頼する場合と比較してコスト的にもメリットがあり、さらにいつでも診断を行える手軽さに魅力を感じ、AeyeScanの導入が決定された。

導入効果

AeyeScanの導入により、同社は高頻度な診断体制を構築した。実際に診断を行ったプロダクトの中には、クリティカルな脆弱性が発見されたものもあり、リリース前に対処できたことで重大なインシデントの未然防止に繋がったという。

「私が担当するプロダクトの場合、以前は高頻度で脆弱性診断を行えていませんでしたが、現在はシステム改修の度に診断を行えるようになり、これまで以上にセキュアな状態を担保することができるようになりました。

また、外部ベンダーに依頼していたときは診断開始までに長いと1ヶ月かかることもあったのに対し、現在は最短4日程度で診断を開始できるようになりました。診断開始後も、完了まで特別に何かを対応しなければいけないということもなく、あらためて気軽に脆弱性診断を行えるツールだと感じています」（永山氏）

脆弱性診断の頻度が向上したことで、現場メンバーのセキュリティ意識にも変化が生まれているという。

「手軽に脆弱性診断を行えるようになり、脆弱性を検知した場合は当然ながら対応が求められます。そうした機会が増えたことで、現場メンバーのセキュリティ意識は明らかに向上しているように感じています。経験が浅いメンバーも、セキュアな開発を意識して実装しなければいけないと考えられるようになりました」（小澤氏）

今後の展望

国内音声認識市場のリーディングカンパニーであるアドバンスト・メディア。導入実績は2万件以上を誇り、様々な企業で活用される同社プロダクトであるがゆえに、今後もよりセキュアな開発を行える体制を強化していきたいと小澤氏は語る。

「ツールを導入したらそれで十分というわけではありません。言われて使うのではなく、現場の開発者が自らAeyeScanを活用していくようになることが理想だと考えています。

そのため、セキュリティに関する勉強会などを実施しながら、すべてのプロダクト担当者が積極的にAeyeScanを活用し、よりセキュアな開発が行える体制を整えていく予定です。そして、大規模なアップデートがあった場合は外部ベンダーによる脆弱性診断を行うなど、AeyeScanと手動診断のハイブリッドでの診断を行っていければと考えています」（小澤氏）

最後に、あらためてAeyeScan導入の感想を小澤氏に語っていただいた。

「こうしたセキュリティツールというのは、保険のようなもので、何かインシデントが起きてからでは遅いのです。そのため、セキュリティを強化したい企業はぜひ導入すべきツールだと思っています。

そしてAeyeScanは、たとえば新しいメンバーがAeyeScanを使うとなった際に、どう引き継いでいくべきかといったことまでご相談できるため、本当に心強いと感じています。また、診断項目も随時アップデートされていることは安心に繋がっていますし、今後もAeyeScanの対応範囲が広がっていくことに期待しています」（小澤氏）