株式会社エーアイセキュリティラボは10月15日、セキュリティマネジメントプラットフォーム「AeyeCopilot」の正式版を11月から提供開始すると発表した。
「AeyeCopilot」は、経営層・セキュリティ部門・開発部門のコミュニケーションをつなぐという新たな発想で開発されたプラットフォームで、従来のセキュリティ対策における「運用管理の煩雑さ」「部門間のコミュニケーション不足」「知識や経験の属人化」といった、「人」に起因する課題を生成AIの活用で解決する。
同社では2025年4月に「AeyeCopilot」のβ版を公開していたが、正式版の提供に先立ち、大手企業数社と協力してPoC(概念実証)を実施し、実際の運用で最大限に効果を発揮できるよう、機能追加と改善を行ってきた。
「AeyeCopilot」で実現できることは下記の通り。
・診断プロセスの効率化(進捗管理や情報共有の課題を解決)
診断をプロジェクト単位で一元管理し、各プロジェクトの進捗状況をリアルタイムに可視化。管理の手間を削減しながら、未着手の診断や、対応の遅延を早期発見できる状態を実現する。
・脆弱性診断の運用を標準化(セキュリティガバナンスの維持を支援)
あらかじめ設定したポリシーに基づいて、診断要否や対応判断を自動的に提示することで、担当者の経験や知識に依存しない、組織全体で一貫したセキュリティ運用を実現する。また、生成AIの活用で、顧客所有のガイドライン文書から自動的にポリシー設定を行うことも可能。
・脆弱性管理と対応ナレッジ蓄積(属人化しがちなリスク把握・対応を仕組み化)
これまでに検出されたすべての脆弱性を一元的に管理し、未解決のものを可視化。組織全体のセキュリティリスクを正確に把握できるだけでなく、対応履歴がナレッジとして蓄積されるため、セキュリティレベル底上げにつながる。
・関係部門同士の連携強化(コミュニケーションの非効率を解消)
診断に関するやり取りをシステム内で完結させることで、煩雑なコミュニケーションを減らし、ストレスを低減。また、生成AI活用で、脆弱性そのものではなく、想定される被害やビジネスへの影響など「事業部門に伝わる」レポート総評の作成を支援する。
