サービス
紹介資料

ニュース

Web-ASM機能を強化しました

#アップデート情報

平素より弊社サービスをご利用いただき誠にありがとうございます。
このたび、以下機能をアップデートいたしましたので、ご案内いたします。

  • Web-ASM機能の強化:Webサイトのセキュリティ強度を判定する機能を追加

Web-ASM機能において、Webサイトのセキュリティ強度を判定する機能を追加

背景

 AeyeScanでは、未把握のアタックサーフェスへの脆弱性対策として、Web-ASM機能を提供しています。生成AIを活用したWeb-ASM機能を使うことで、多くの攻撃面を継続的に発見することができます。また、未把握資産を発見するだけではなく、AeyeScanを使って、それぞれのWebサイト・アプリに対するリスク評価を行うことができます。
 しかしながら、多くのWebサイト・アプリを保有している企業様においては、すべての資産に対して同時に詳細なリスク評価や診断を行うことは、時間的・人的リソースの観点から困難です。限られたリソースの中で効果的かつ迅速にセキュリティレベルを担保していくためには、リスクの大きさに基づいた優先順位付けが不可欠となります。

 今回のリリースでは、この課題を解決するため、WebサイトのセキュリティヘッダやSSL/TLSを検査する機能を追加しました。セキュリティヘッダに不備があると、クロスサイトスクリプティングなどの攻撃の難易度が下がってしまう可能性があります。また、SSL/TLSに不備があると、通信内容の改ざんやなりすましが発生するリスクが高まります。
これらの基本的な設定不備を検査することで、セキュリティ強度の低いWeb資産を特定し、お客様のリスク評価の優先順位付けをご支援します。

なお、本機能は別途オプション契約が必要となります。
ご希望の場合は、ぜひお問い合わせくださいませ。

機能概要

Web-ASM機能で検出されたWebサイト情報に「深刻度」が表示されます。

リリース日

2025年9月27日(土)

最後に

AeyeScanはさらなる精度の向上と新たな価値の提供を目指し、今後も機能追加・改善に努めてまいります。
本アップデートについてご不明な点がございましたら、info@aeyesec.jp までご連絡ください。

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス概要資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム