機能
AeyeScanは、セキュリティテストの内製化を実現するSaaS型のWebアプリケーション脆弱性診断プラットフォームです。AI+RPA (Robotic Process Automation)を活用し、いつでも誰でもわずか3ステップで高精度な脆弱性診断を開始できます。
本格的な脆弱性診断の内製化をカンタンに実現
AeyeScanなら、専門知識や開発経験不要。スタートガイドに従って進めるだけのカンタン導入で、本格的な脆弱性診断を内製化! また、AIを活用した自動クローリングによって、テストシナリオを自動で生成するため、非エンジニアの方でも最短10分で診断を開始することが可能です。
セキュリティのプロも認める安心の診断項目
AeyeScanが提供するのは、簡易的な脆弱性診断ではありません。世界的なセキュリティ基準としても定評のある、OWASPアプリケーションセキュリティ検証標準に沿った診断項目に対応。さらに診断項目は随時アップデートを行い、最新のセキュリティ状況を反映しております。そのため、AeyeScanはセキュリティベンダーにも活用いただいており、本格的な脆弱性診断を提供いたします。
高精度なテストシナリオをAIで自動生成
一般的な自動診断ツールは、診断を行うためのテストシナリオの作成において、ブラウザ上で対象のアプリケーションを手動で操作してクローリングする必要があります。しかしAeyeScanは対象アプリケーションをAIが自動でクローリング。大規模サイトであろうが関係なく、テストシナリオを自動生成!
入力フォームもAIによって自動入力・操作されるため、入力値の事前設定は不要。画像アップロードなどの幅広い操作にも対応しています。さらに自動診断ツールでは難しいとされているシングルサインオンの画面など、最新のWebサイトにも対応しています。
また、AIによる自動巡回ができなかった箇所があっても、手動巡回機能によって診断対象へ追加することが可能です。
様々なセキュリティ強化のニーズに応える充実の機能
AeyeScanなら、CI/CDツールとのAPI連携によって、セキュリティテストの自動化が可能!
APIの自動巡回・スキャンも実行可能です。お客様の利便性、そしてインターネット上の安全の確保を第一に考え、AeyeScanは常に新たな機能の開発やアップデートを行っています。
最先端のソリューションを
提供する開発・サポート体制
スピーディーな
機能追加・改善
最新のセキュリティ状況への対応や、お客様からいただく運用目線のお声をもとにした週1度の定期リリース(機能追加・改善)のほか、危険度の高い脆弱性発見時など、適宜更新に取り組んでいます。お客様がいま、そして近い将来抱えるであろう課題に対して、解決手段を提供しつづけます。
お客様の目的達成を導く
サポート
お客様1社1社に専任の担当者を設け、導入目的の達成や課題解決の実現に向けたオンボーディングを提供します。また、お困りごとを解決するコンテンツの充実、定期的なミーティングの実施など、活用支援にも取り組んでいます。
※Businessプランにて提供しています(コンテンツ提供は全プラン対象)
安心のセキュリティ
ISMS取得
ISO 27001およびISO 27017の認証を取得しています。詳細は「会社概要」をご覧ください。
お客様データの保護
AWSの日本リージョン上に保存し、ディスクレベルで暗号化しています。また、バックアップを毎日取得しています。
通信の暗号化
お客様の端末とシステム間の通信は、TLS1.2以上ですべて暗号化しています。
セキュリティに配慮した
開発プロセス
セキュリティガイドラインに沿ったセキュアコーディングレビューを実施、セキュリティ観点でのレビューやテストも定期的に実施しています。