株式会社エーアイセキュリティラボは10月1日、「AeyeScan」の新たな機能として「Web-ASM機能」を提供すると発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
Web-ASMは、未把握のWebサイトやアプリなどを継続的に発見し、リスク評価を行う仕組みで、「AeyeScan」の新機能となる「Web-ASM機能」を利用することで、生成AIを活用し、効率的・網羅的にアタックサーフェスを発見できる。
同機能では、生成AIが検索結果にあがってきた組織名を解読し、SSL証明書やIR情報など複数の情報源をもとに判定を行うことで、名称が類似している企業の情報が混じるといった従来のASMが抱える課題を解決している。
同社では、東京国際フォーラムで10月10日から11日に行われる「日経クロステックNEXT 東京 2024」で「Web-ASM機能」についてのブース展示を行い、10月11日には同社代表取締役社長 青木歩氏による講演を予定している。
