エーアイセキュリティラボがAeyeScanに新機能Web-ASMを追加、生成AIを活用した効率的な脆弱性診断を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

PR TIMES より

記事の要約

AeyeScanにWeb-ASM機能を追加
デジタルサービスの脆弱性対策を強化
生成AIを活用し効率的な脆弱性診断を実現

AeyeScanの新機能「Web-ASM」でデジタルサービスの脆弱性対策を強化

株式会社エーアイセキュリティラボは、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」の新機能として「Web-ASM」を2024年11月に提供開始する予定だ。この機能は、デジタルサービス領域におけるASM（Attack Surface Management）の取り組みを実現し、未把握のWebサイトやアプリの脆弱性対策を強化するものである。^[1]

Web-ASM機能の特徴は、生成AIを活用した効率的な脆弱性診断にある。生成AIが検索結果に上がってきた組織名を解読し、SSL証明書やIR情報など複数の情報源をもとに判定を行うことで、名称が類似している企業の情報が混在するといった従来のASMが抱える課題を解決している。これにより、より網羅的なアタックサーフェスの発見が可能となった。

エーアイセキュリティラボは、10月10日から11日に東京国際フォーラムで開催される「日経クロステックNEXT 東京 2024」にてブース展示を行い、11日には代表取締役社長の青木氏による講演も予定している。講演では「生成AIで守る！最新の脆弱性対策アプローチ」と題し、IT資産だけでなく新たなWebASMの考え方について解説する予定だ。

AeyeScanのWeb-ASM機能の特徴まとめ

	機能概要	主な利点	対象ユーザー
Web-ASM機能	未把握のWebサイト・アプリを継続的に発見しリスク評価	効率的・網羅的なアタックサーフェス発見	AeyeScanユーザー全般
生成AI活用	組織名解読、複数情報源による判定	名称類似企業の混在問題を解決	AeyeScanユーザー全般
脆弱性診断	クラウド型で自動化された診断を提供	人手による診断の省力化	セキュリティ担当者

AeyeScanのWeb-ASM機能の詳細はこちら

ASM（Attack Surface Management）について

ASM（Attack Surface Management）とは、組織のITインフラストラクチャにおける潜在的な攻撃対象領域を特定、分析、管理するプロセスのことを指しており、主な特徴として以下のような点が挙げられる。

組織の全てのデジタル資産を継続的に発見・監視
潜在的な脆弱性やセキュリティリスクを特定
発見されたリスクの優先順位付けと対策実施

AeyeScanのWeb-ASM機能は、従来のIT資産管理にとどまらず、デジタルサービス領域に特化したASMを実現している。生成AIを活用することで、名称が類似した企業の情報混在という課題を解決し、より正確で効率的なアタックサーフェスの特定が可能になった。これにより、組織は未把握のWebサイトやアプリケーションに潜む脆弱性を発見し、迅速に対策を講じることができるようになるだろう。

参考サイト

^ PR TIMES. 「クラウド型Web診断ツール「AeyeScan」、新たに生成AIを活用したWeb-ASM機能を提供 | 株式会社エーアイセキュリティラボのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000051.000051317.html, (参照 24-10-02).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。