〜クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」のオプションに新たな機能を追加〜
株式会社エーアイセキュリティラボは、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」のオプションとして提供している「Web-ASM機能」に生成AIを活用した新機能を追加し、5月31日(土)に大幅なアップデートを実施いたしました。
デジタルサービスの拡大に伴い、「全容を把握しきれていないWebサイト・アプリ」の存在が多くの企業に共通する課題となっています。Web-ASM機能はこれまで、生成AIを活用し、未把握のアタックサーフェス(攻撃面)を自動で発見・可視化することで、人手をかけずに行う網羅的なリスクマネジメントを実現してきました。
しかし、限られたリソースの中で、把握したすべてのWeb資産に同一水準のセキュリティ対策を講じることは現実的ではなく、対策の最適化と効率化が求められています。
こうした課題に対応するため、今回新たに追加されたのが「Webサイトの重要度を自動で可視化する機能」です。これまで人による判断が必要だった領域も自動化することで、根拠に基づき標準化された対策方針を、工数をかけずに策定できるようになります。
■アップデートの概要
今回追加されたのは、生成AIが各Webサイトの属性を自動判別し、その情報をもとに重要度をランク付けする機能です。あわせて、根拠となる判定理由も提示することで、対策の優先順位付けやリソース配分の最適化を支援します。
- 生成AIが、各Webサイトの属性(サイト用途、保持データなど)を自動判別
- 属性情報をもとに重要度をランク付けし、判定理由と共に提示
■想定される活用シーンと導入メリット
- セキュリティ対策の優先順位付けを支援し、リソース配分を最適化
予算や人的リソースなどを、明確な根拠に基づき適正に配分できる
- コンプライアンス対応における、監査の準備を効率化
監査対象となる、個人情報やカード情報を扱うWebサイトを自動で検出できる
- Webサイトの目的や重要性に基づく、包括的な資産管理を実現
属人的な資産管理を脱却し、誰でも体系的に把握・管理できる
本アップデートにより、企業のセキュリティ対策におけるリスク最適化とガバナンス強化を、より一層後押しいたします。
【「AeyeScan」Web-ASM機能(オプション)について】
Web-ASMとは、未把握のWebサイト・アプリなどを継続的に発見し、リスク評価を行う仕組みです。AeyeScanならではの強みである「生成AI活用の技術」により、効率的・網羅的にアタックサーフェス(攻撃面)を発見できます。
生成AIが検索結果に上がってきた組織名を解読し、SSL証明書やIR情報など複数の情報源をもとに判定を行うため、名称が類似している企業の情報が混じるといった従来のASMが抱える課題も解決可能です。
