デモのご依頼

脆弱性診断の内製化を成功に導く
AeyeScan

~いつでもだれでも診断できる環境をご提供~
資料請求はこちら
img-mv
img-robot

脆弱性診断の内製化に
こんな課題ありませんか?

img-ai
icon-question
  • 自社でできるか不安

    img-about01

    導入前

    • ツールを導入したいがツールを使いこなせるか不安…。
    • 使いこなすまでに時間がかかりそう…。

    導入後

    • 担当者に属人化してしまう。
    • ツール操作者の熟練度によって脆弱性の検出率が異なる。
  • 専任者が必要

    img-about02

    導入前

    • 要員計画の変更や、ツールのトレーニングが必要…。

    導入後

    • ツールを導入したが、操作に時間がかかり本来の業務と両立できない。
    • 育成期間やコストのため要員追加が困難。
  • 診断項目が不足
    レポートが分からない

    img-about03

    導入前

    • 脆弱性の対応項目が狭いため差分を埋める対応が必要…。

    導入後

    • レポートが難解なため脆弱性の修正対応が遅れる。何が問題か正しく把握できない。

AeyeScanとは

SaaS型の
Webアプリケーション
脆弱性診断プラットフォーム

です。

診断内製化に必要な、簡単・高精度な脆弱性診断を、
AI+RPA (Robotic Process Automation)を活用し実現させます。

figure-about figure-about-sp
icon-light
内製化を実現し、
セキュリティ対策にかかる
コストを低減できます。

AeyeScanが
選ばれる理由

  • 01

    いつでも誰でも始められる

    Webセキュリティの知識や、Webアプリの開発経験がなくても始められます。マウス操作のみで、幅広い脆弱性を検出。WordPressなどCMS固有の問題、オープンポートの診断などにも対応。

    簡単操作

    img-reason01
  • 02

    自動化された脆弱性診断

    SaaS環境なので24時間放置AIによる自動操作によって最短10分で診断可能。

    業務の片手間で診断可能

    img-reason02
  • 03

    わかりやすいレポート

    業界標準の脆弱性診断項目と評価基準レポート。画面遷移図の見やすいレポート。

    業界標準の項目、
    わかりやすいレポート

    img-reason03

主な機能

  • icon-function01

    精度の高い自動巡回

  • icon-function02

    狭い範囲に便利な手動巡回

  • icon-function03

    多様な診断項目

  • icon-function04

    グローバル対応
    (英語GUI・英語レポート)

  • icon-function05

    見やすい診断結果
    (画面遷移図・総評・個別)

  • icon-function06

    役割に応じたユーザ設定(管理・診断・閲覧の権限とグループ化)

事例紹介

Tebiki株式会社

顧客企業から求められる、業界標準に基づく客観的なセキュリティ診断を実現 スタートアップならではのスピード感を損なわず、迅速かつ低コストでセキュリティ診断を実施 開発プロセスの中にセキュリティを取り込んで「自分ごと」とし、DevSecOpsのサイクルを構築 背景  「百聞は一見にしかず」という通り、言葉であれこれ説明するより動画で見せる方が話が早い場面は珍しくない。生産人口の減少を前に、これまでの知見・経験をいかに若手社員に伝え、人材を育成していくかに悩む企業も例外ではない。  Tebikiはそうした企業向けに、現場スタッフが自ら動画マニュアルを作成・編集し、配信できるSaaS「tebiki」を提供している。顧客の声を反映してスピーディにサービスの開発・強化を続けており、「最近は、動画マニュアルを作成するだけでなく、何人がその動画マニュアルを受講し、どのくらい習熟しているかを管理・分析する機能を強化し、よりエンタープライズ向けの機能を追加しています」と、同社取締役CTOの渋谷和暁氏は説明する。

株式会社ラック様

簡単に使える診断方法を提供することで、Webサイトのセキュリティ診断を内製化したい企業を後押し スケジュールやコストの面で応えきれなかった診断要望に対応する新しい選択肢を追加 診断に当たるスペシャリストの能力を、本来専念すべき本質的な問題に振り分け、より高い付加価値を提供 背景  ラックは、システムインテグレーションとサイバーセキュリティの両面で事業を展開し、国内におけるセキュリティサービスの草分け的存在となってきた。2000年から開始したセキュリティ監視センター「JSOC」によるセキュリティ運用監視サービスをはじめ、セキュリティインシデント発生時の緊急対応サービスやセキュリティ教育など、幅広いセキュリティソリューションを展開している。

富士ソフト株式会社 様

富士ソフト株式会社 様

セキュア開発のルールと運用を円滑にするための、簡易かつ低コストで診断できるツールとしてAeyeScanを採用 外部に依頼する場合と異なり、自分たちの好きなタイミングで低コストで検査を実現 セキュリティも含めたコード品質の向上を通じ、システム開発業界をリードする存在に 背景  約1万人の技術者を抱える富士ソフトは、独立系としては国内最大規模を誇るシステムインテグレータだ。流通や金融、サービス、製造、教育や公共機関に至るまで、幅広い分野の顧客向けにシステムの受託開発を手がけるほか、独自パッケージの提供にも力を入れており、最近では「AI/IoT/セキュリティ/クラウド/ロボット/モバイル・オートモーティブ」の頭文字を取ったAIS-CRM(アイスクリーム)に注力している。

導入いただいた企業様の一部です(社名五十音順)

会社名及びロゴは各社の商標または登録商標です

新着情報

「AeyeScan」に関してのお知らせ、イベント情報、アップデート情報など、最新ニュースを配信します。

news

【リリース情報】SPAサイトのスキャン精度を向上しました!

リリース日:2022/07/03 ■機能追加・変更 ■その他修正・改善 ・SPAサイトのスキャン精度向上 ・巡回精度の向上 ・UUIDを含むURLの類似判定精度向上 ・同時実行数が不足した状態で再スキャンが一時停止されると再開できない問題を修正 ・APIのswaggerファイルをPostmanにインポートすると初期値が正しく表示されない問題を修正 ・スキャン中、スキャン一時停止中にスキャン対象フラグの変更が反映されない場合がある問題を修正

news

AeyeScanリリース情報 2022/06/26

■機能追加・変更 ・コピー時にスキャン名称を指定できるように変更 ・手動巡回インポートを複数まとめて実行できるように変更 ・レポート設定でロゴが指定されていない場合デフォルト(AeyeScan)のロゴを表示するように変更 ■その他修正・改善 ・ログインできないサイトがある問題を修正 ・フォーム入力値の変更が反映されない場合がある問題を修正 ・画面遷移図上からルートノードで再巡回を行うとエラーになる問題を修正 ・「脆弱なWordPressプラグインの利用」のスキャンルールの検出精度向上 ・デモサイトの「パスワードの表示(レスポンスボディ)」を検出しない問題を修正 ・スキャン時に不要なクリックを実行する問題を修正 ・「レポートへの表示」をOFFにしてものOWASP ASVSの対応状況が更新されない問題を修正 ・類似判定精度の向上 ・巡回精度の向上

news

AeyeScanリリース情報 2022/06/19

■機能追加・変更 ■その他修正・改善 ・APIのレスポンス値の型がドキュメントと異なっている問題を修正 ・脆弱性テンプレート管理を編集者で実行できない問題を修正 ・「クリックジャッキング」のスキャンルールの検出精度を向上 ・「未ログインユーザに対する認可の不備」のASVS_IDを修正 ・トップ画面とログイン後トップ画面はタイムアウト値を長めにするように修正 ・自動巡回にてログインに失敗する場合がある問題を修正 ・類似判定精度の向上 ・巡回精度の向上 ・SPAサイトの巡回精度向上

ブログ

「AeyeScan」のQiita公式アカウントです。
脆弱性診断の内製化、セキュリティテストの自動化を中心に情報発信しています。

お気軽に資料請求・
お問い合わせください。

資料請求
お問い合わせ