株式会社エーアイセキュリティラボは10月17日、脆弱性診断の自動化ツール「AeyeScan」のWeb-ASM機能の強化について発表した。
「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。
「AeyeScan」では 未把握のアタックサーフェスへの脆弱性対策としてWeb-ASM機能を提供しており、生成AIを活用したWeb-ASM機能を使うことで、多くの攻撃面を継続的に発見することが可能となる。また、未把握資産を発見するだけではなく、AeyeScanを用いて、それぞれのWebサイト・アプリに対するリスク評価を行うことができる。
今回のリリースでは、WebサイトのセキュリティヘッダやSSL/TLSを検査する機能を追加しており、基本的な設定不備を検査することで、セキュリティ強度の低いWeb資産を特定し、リスク評価の優先順位付けを支援する。
なお、同機能は別途オプション契約が必要となる。
