- 【学習コストゼロ】非エンジニアの方でもOK!定評ある使いやすさ
- 【高度なAI技術】高精度な巡回・わかりやすい日本語のレポート
- 【無料トライアル】本格的な診断・画面遷移図による可視化を体験
クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」は、AI活用技術のレベルの高さが最大の特長。高精度な自動巡回により、専門知識がなくても手軽に社内で脆弱性診断が実施できます。
2025年03月28日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | クラウド / SaaS | ||
| 参考価格 | 別途お問い合わせ | ||
製品詳細
脆弱性診断におけるコスト・工数削減と高頻度化の両立をサポート!
専門知識・トレーニング不要!最短10分で誰でもプロ並みの診断が可能
スタートガイドに沿って操作するだけでカンタン導入。手間のかかる設定は不要で、最短10分でスタートできます。
特に、自動で作成される画面遷移図で診断範囲が可視化される仕様が、エンジニアでなくても分かりやすいと好評です。
また、日本語のレポートも自動生成。どこをどう修正すべきかまで記載のある分かりやすいレポートで、開発者にそのまま渡せるとのお声をいただいています。
・設定の手間要らず!最短10分で利用可能
・画面遷移図で診断範囲が可視化できる
・日本語のわかりやすいレポート
・国産ならではの使いやすいUIと手厚いサポート
・定額利用料のみでドメイン数に関わらず使い放題
【導入企業例】
株式会社カプコン様/小田急電鉄株式会社様/東日本電信電話株式会社(NTT東日本)様/株式会社マネーフォワード様/株式会社エイチ・アイ・エス様/タイガー魔法瓶株式会社様/株式会社ラック様/株式会社富士ソフト様 など(順不同)
セキュリティベンダーも利用!OWASPなどセキュリティ基準に沿った診断が可能
経済産業省が示しているセキュリティ基準やOWASPアプリケーションセキュリティ検証標準など、業界標準の幅広い診断項目に対応。セキュリティベンダーにも導入いただいている信頼の診断品質です。
また、未知の脆弱性を発見した実績のある当社が、変化の激しいセキュリティの最新状況に対応し、常にサービスのアップデートを実施しています。
多彩な標準機能・オプション機能で、デジタル領域のセキュリティをトータルサポート
AeyeScanにはさまざまな機能が標準搭載されているほか、さらなるセキュリティ強化を実現するオプション機能を多数ご用意。AeyeScanひとつで、デジタル領域のセキュリティ強化を総合的にご支援します。
仕様・動作環境
| 機能・仕様 |
|---|
| 主な機能 | ・自動巡回:AI活用による高精度な巡回・診断 ・画面遷移図生成:診断範囲を可視化 ・レポート自動生成:対象者に合わせてカスタマイズ可能 ・CI/CDツールとのAPI連携:テスト自動化を実現 ・手動巡回:診断対象ページを操作・遷移することで、AeyeScanが操作履歴を記録 ・グループ設定・アクセス権限設定:開発・運用体制に合わせて細やかに設定可能 ・定期スキャン:一度設定すれば自動で実行 |
|---|
| オプション | ・生成AI機能(特許取得済):フリーフォーマットでの指示等、さらなる自動化を実現 ・APIスキャン機能:APIリクエスト情報をインポートしスキャンが可能 ・SSO機能・カスタムロール機能:管理の手間や漏洩リスクの軽減 ・Web-ASM機能:未把握の攻撃面を効率的・網羅的に発見 生成AIによる高精度な検出を実現し、精査の手間を大幅削減 ◆セキュリティマネジメントプラットフォーム「AeyeCopilot」 AeyeScanとAeyeCopilotのトータルソリューションで、リスク管理とガバナンス強化をサポート! 1.脆弱性診断の全体進捗を可視化 事業ごとの個別対応になりがちな脆弱性診断の情報を集約し、進捗を可視化 2.現場で対応優先度が判断可能 開発中のWebサイトにおける診断の対応優先度を現場で判断でき、セキュリティポリシーに準拠した開発を可能に |
|---|
| サポート・保守 | ◎機能追加・改善がスピーディー 最新セキュリティ状況に対応し、お客様からいただいた運用目線の声をもとに、 機能追加・改善を週1度定期にリリースしています。 また、高危険度の脆弱性発見時等には随時更新もされ、 今後の課題に対しても、スピーディーに解決手段の提供をいたします。 ◎目的達成に導く充実のサポート お客様毎に専任担当者を設けることで、課題解決実現や導入目的達成に向けた オンボーディングを提供いたします。 さらに、お困りごとが解決できるコンテンツを充実させ、定期ミーティング実施等、 活用サポートに取り組んでいます。 ※Businessプランにて提供しています(コンテンツ提供は全プラン対象です)。 |
|---|
| その他 | |
|---|---|
| セキュリティ | ■ISMS取得 〔ISO 27001〕及び〔ISO 27017〕認証を取得しています。 ■お客様のデータ保護 AWS日本リージョン上へ保存され、ディスクレベルの暗号化をしています。 さらに、毎日バックアップも取得しています。 ■通信暗号化 システム間とお客様端末との通信は、すべてTLS1.2以上で暗号化されています。 ■セキュリティに心掛けた開発プロセス セキュリティのガイドラインに沿ったセキュアなコーディング・レビューを実施し、 定期的にセキュリティ観点からのレビューやテスト等も実施します。 |
| 補足スペック | |
|---|---|
| 対応デバイス | - |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
評判・口コミ
導入効果
お客様からいただいたお声をピックアップしてご紹介!
簡単・時短・高精度な診断がコストを抑えて実現できた
■タイガー魔法瓶株式会社様
【背景・課題】
セキュリティの人材不足の中、診断は外注せざるを得ず、診断コストは1サイトあたり数百万円にもなっていた
サイトが増加すれば外注業者と日程調整が困難になり、大きな課題になっていた
【導入効果】
いままでの外注と比べ、コストが大幅に削減できた
作業は〔自動巡回機能〕でほとんど自動化することができ、担当者の負荷も軽減した
使いやすい直感的GUIで、CSIRTの他メンバーにも〔AeyeScan〕の使用方法を教育しやすい
自動化で増加し続ける社内の診断依頼にも効率よく対応できた
■株式会社エイチ・アイ・エス様
【背景・課題】
150種類以上ものWebサービス・アプリケーションが開発され、診断依頼が対応できない量になっていた
対応できない部分は外部へ依頼していたが、コストが増加し無視できない額になっていた
【導入効果】
診断にはこれまで5営業日フルにかかっていたが、導入後は1日6時間程の3営業日で完了した
「深刻な脆弱性が発覚したが、修正していたらリリース期日には間に合わない!」といった悩みがなくなり
安全性と開発スピードが両立できている
企業情報
| 会社名 | 株式会社エーアイセキュリティラボ |
|---|---|
| 住所 | 〒101-0054 東京都千代田区神田錦町二丁目2番地1 KANDA SQUARE 11F WeWork 内 |
| 代表者名 | 青木 歩 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ19選を比較!料金相場も解説
『AeyeScan』とよく比較されているセキュリティ診断サービス
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、株式会社エーアイセキュリティラボの 『【10分で診断開始】誰でも簡単にプロさながらの脆弱性診断をAeyeScan』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
