株式会社エーアイセキュリティラボは6月10日、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を基盤とした新たなプロダクト「診断マネジメント」を6月8日より提供開始したと発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
「診断マネジメント」は、脆弱性診断にてWebサイトや脆弱性診断の実施状況を一元管理し、診断計画から対策見直しまでのプロセス管理を行うプラットフォームで、脆弱性診断の実施結果だけに目を向けるのではなく、対策状況を分析したうえで計画の見直しを図るという、PDCAのActionまでを考慮した設計を行っている。
「診断マネジメント」は現在、AeyeScanを既に利用の顧客に向けて提供しているが、今後はAeyeScanを未導入の顧客にも展開予定。
また、「診断マネジメント」では今後、脆弱性診断の管理をさらに強化するとともに、セキュリティ組織のさらなる業務効率化を支援するために、企業規模やフェーズに応じた利用ができるよう導入企業からのフィードバックを元にした「脆弱性トリアージ機能の強化」と「生成AI活用によるQA機能等の提供」に取り組むとのこと。
