～脱Excel管理。AIを活用した「仕組み化」で、管理工数削減とセキュリティガバナンス強化を実現～

クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を提供する株式会社エーアイセキュリティラボは、2025年4月にβ版公開以来、多くの反響をいただいた ”セキュリティマネジメントプラットフォーム”「AeyeCopilot」の正式版を11月より提供開始します。

AeyeCopilotは、これまでのセキュリティ対策ツールの枠を超え、経営層・セキュリティ部門・開発部門のコミュニケーションをつなぐという新たな発想で開発されたプラットフォームです。従来のセキュリティ対策における、「運用管理の煩雑さ」「部門間のコミュニケーション不足」「知識や経験の属人化」といった、”人”に起因する課題を生成AI活用により解決します。

正式版の提供に先立ち、当社は大手企業数社と協力してPoC（概念実証）を実施。実際の運用で最大限に効果を発揮できるよう、機能追加・改善を繰り返してまいりました。

AeyeCopilot β版を使用することで、これまでExcelやスプレッドシートで行っていた、診断プロジェクトやWebサイトの運用管理にかかる工数を大幅に削減。脆弱性診断に関わる情報が一元的に集約され、関係部門がAeyeCopilotを介して主体的・自律的に診断を推進することで、意識せずとも部門間の連携が自然に行われる体制の実現に向けた取り組みを加速いただいています。

▼「AeyeCopilot」紹介ページはこちら
https://www.aeyescan.jp/features/aeyescan/p6/

■ AeyeCopilotで実現できること

• 診断プロセスの効率化（進捗管理や情報共有の課題を解決）
  診断をプロジェクト単位で一元管理し、各プロジェクトの進捗状況をリアルタイムに可視化します。管理の手間を削減しながら、未着手の診断や、対応の遅延を早期発見できる状態を実現します。
• 脆弱性診断の運用を標準化（セキュリティガバナンスの維持を支援）
  あらかじめ設定したポリシーに基づいて、診断要否や対応判断を自動的に提示します。これにより、担当者の経験や知識に依存しない、組織全体で一貫したセキュリティ運用を実現します。また、生成AI活用により、お客様所有のガイドライン文書から自動的にポリシー設定を行うことも可能です。
• 脆弱性管理と対応ナレッジ蓄積（属人化しがちなリスク把握・対応を仕組み化）
  これまでに検出されたすべての脆弱性を一元的に管理し、未解決のものを可視化します。組織全体のセキュリティリスクを正確に把握できるだけでなく、対応履歴がナレッジとして蓄積されるため、セキュリティレベル底上げにつながります。
• 関係部門同士の連携強化（コミュニケーションの非効率を解消）
  診断に関するやり取りをシステム内で完結させることで、煩雑なコミュニケーションを減らし、ストレスを低減させます。また、生成AI活用により、脆弱性そのものではなく、想定される被害やビジネスへの影響など “事業部門に伝わる” レポート総評の作成を支援します。

■ 今後の展望：生成AIによる業務の最適化と生産性向上
AeyeCopilotは、当社が強みとする生成AI活用の技術を最大限に取り入れながら、脆弱性診断における業務全体をカバーできる包括的なソリューション提供を目指し、今後もさらなるアップデートを重ねてまいります。

例えば、企業内のセキュリティポリシーや各種ガイドラインを生成AIに学習させ、要件定義やソースコードなどの情報と照らし合わせることで、最適な診断範囲や手法を自動で提示・実行できるような進化も検討しています。さらに、検出された脆弱性については技術的な深刻度だけでなく、事業上のリスクやROIを考慮した “現実的な” 修正計画を提示したり、担当者が生成AIと相談しながら方針を決定できるような仕組みの実現を目指します。

当社はAeyeCopilotを通じて、より多くの企業がセキュリティガバナンスを強化し、安全なデジタルビジネスを推進できるよう、貢献してまいります。

▼「AeyeCopilot」紹介ページはこちら
https://www.aeyescan.jp/features/aeyescan/p6/