サービス
紹介資料

ニュース

AeyeScan「Web-ASM」機能、プラットフォーム診断領域までスキャン範囲・項目を拡充

#プレスリリース

今まで診断できなかった環境も、外部から網羅的にスキャン
プラットフォーム・ネットワーク領域も含めたリスク検知により、資産の“死角”を最小化

株式会社エーアイセキュリティラボ(https://www.aeyesec.jp/ 東京都千代田区 代表取締役社長:青木 歩)は、AIを活用したWebアプリケーション脆弱性診断ツール「AeyeScan」の「Web-ASM」機能において、プラットフォーム診断領域までスキャン範囲・項目を拡充し、2026年7月より提供開始することをお知らせします。

【AeyeScan「Web-ASM」機能とは】
Web-ASM機能はこれまで、生成AIを活用することで、未把握のWeb資産(Webサイト・Webアプリケーション・API)の発見・可視化・リスク評価を支援してきました。

  • 生成AIによる効率的かつ信頼性の高い探索
    生成AIが複数の情報源をもとに総合的に判定し、自組織に関わる外部資産を検出
  • トリアージに必要な情報を自動で可視化
    Web資産の重要度(属性)とリスクの深刻度(悪用観測脆弱性)を自動で可視化

AeyeScanによる脆弱性診断とは異なり、非攻撃的(非破壊的)な手法を用いて、Webアプリケーションやドメインに付随するリスクの傾向を把握することが可能です。

【アップデートの内容】
今回の機能拡充では、外部公開資産(ドメイン)に対して以下の3つのステップを実行することで、Webアプリケーション・ドメインに関連する脆弱性に加えて、より広範な資産・攻撃面へのプラットフォーム診断を実現します。

  • ポートスキャンによる「入り口」の特定
    検出した自組織の資産に対してポートスキャンを実施し、外部に公開されているサービスを特定します。
  • CVEデータベースの照合による「既知の脆弱性」の特定
    サービスの製品とバージョン情報をCVEデータベースと照合し、既知の脆弱性を特定します。
  • 簡易ネットワーク診断による「セキュリティリスク」の特定
    サービスに対して簡易ネットワーク診断を実行し、不要なサービスの公開や設定不備などのセキュリティリスクを特定します。

【AeyeScanソリューションで実現する、脆弱性対策の最適化】
今回のWeb-ASM機能のアップデートにより、AeyeScanソリューション全体で、インターネット上に公開されているあらゆる資産に対し、その重要度に応じた二段構えの防御体制を構築できます。

  • 優先度の高いWeb資産への「定期的・継続的な脆弱性診断」(AeyeScan)
    重要なWebサイトやWebアプリケーションに対し、独自の巡回・スキャン技術を用いて、アプリケーション層まで踏み込んだ深い脆弱性診断を継続的に実施します。
  • 優先度判定で抜け落ちる外部公開資産への「網羅的なスキャン」(Web-ASM)
    予算や工数の制約で後回しにされがちなWebサイトや、環境が準備できない等の理由で診断ができなかった資産に対しても、今回拡充した機能を活用した「継続的なスキャン」を適用。組織全体のセキュリティの底上げを自動で行い、リスクを最小化します。

また、このたびのアップデートに合わせて、AIを活用したASMと脆弱性診断を組み合わせた最新の防御策について解説する場を、以下の通り設けております。

◆ 6/12(金)11:25-12:05 Interop 2026 展示会場内G(7C32)
AI×ASMが生んだ「次世代Webセキュリティ」の考え方
—継続的かつ統合的な”探索・診断・監視”を実現する方法とは
https://forest.f2ff.jp/introduction/12447?project_id=20260601&_gl=1*2dnsjz*_gcl_au*NjYxNzQ3MjU4LjE3Nzc1MzA4NTE.&_ga=2.237762885.413711496.1779059889-2144723188.1777530851

◆ 7/28(火)16:00~16:30 当社主催ウェビナー
AI活用ではじめる「まるっと」セキュリティ診断
〜Webアプリ・API・プラットフォームにも対応〜
https://www.aeyescan.jp/event-seminar/detail-webinar_20260728/


今後の展望
AeyeScanは、今後も最新の脅威動向を踏まえた機能強化を継続し、常に“現場で使い続けられるプロダクト”を提供し続けます。

複雑化するITインフラ環境においても、企業の成長スピードを止めることなく、高品質な安全をスピーディーに提供できる基盤を整えることで、誰もが新しい価値創出に集中できる社会を支えてまいります。

■ クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」について

クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」

これまで人手(手動)による実施が必要だったセキュリティ診断を、生成AI等の最先端技術の活用により自動化し、いつでも誰でも簡単・高精度な診断を実現した、クラウド型Webアプリケーション脆弱性診断ツールです。
URL:https://www.aeyescan.jp/

株式会社エーアイセキュリティラボ
「サイバーセキュリティ人材の不足を技術力で解消する」を理念に2019年4月に創業。生成AI等の最先端技術を取り入れたプロダクト・サービスを通じて、セキュリティに「あらたな答え」を提供し続けます。

代表者  :代表取締役社長 青木 歩
所在地  :東京都千代田区神田錦町 2-2-1 KANDA SQUARE WeWork
設立   :2019年4月
業務内容 :・情報セキュリティ関連事業(調査・コンサルティング)
      ・クラウド型Web診断サービス「AeyeScan」提供
URL   :https://www.aeyesec.jp/

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス概要資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム