AI

エーアイ

公開：2024-11-12

エーアイセキュリティラボがAeyeScanのWeb-ASM機能を提供開始、生成AI活用で包括的なセキュリティ管理を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• AeyeScanがWeb-ASM機能を提供開始
• 生成AI活用でASMによるセキュリティ強化を実現
• 2025年3月末まで特別キャンペーンを実施

AeyeScanのWeb-ASM機能による包括的なセキュリティ対策

株式会社エーアイセキュリティラボは、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」に新機能として「Web-ASM機能」を2024年11月9日にリリースした。デジタルサービスの主流化に伴い増加する管理不能なWebサイト・アプリの脆弱性対策として、生成AI技術を活用した包括的なセキュリティ管理を実現している。^[1]

Web-ASM機能は、未把握のアタックサーフェスを継続的に発見し、効率的なリスク評価を可能にする革新的な仕組みを採用している。生成AIが組織名を解読してSSL証明書やIR情報など複数の情報源から判定を行うことで、類似企業情報の混入を防ぎ従来のASMが抱える課題を解決した。

2025年3月末までの期間限定キャンペーンとして、Businessライセンス契約者向けにWeb-ASM機能のオプション利用料金を50%割引で提供することを発表している。エーアイセキュリティラボへの直接発注を対象として、プロダクトサイトや担当者を通じた申し込みを受け付けている。

Web-ASM機能の特徴まとめ

Web-ASM機能の詳細はこちら

ASMについて

ASMはAttack Surface Managementの略称で、組織が保有するデジタルアセットの脆弱性を包括的に管理するセキュリティ対策の手法を指す。主な特徴として以下のような点が挙げられる。

• 未把握の攻撃対象領域を継続的に発見
• リスク評価による優先順位付けが可能
• 複数情報源による正確な資産把握

AeyeScanのWeb-ASM機能では、生成AI技術を活用することで従来のASMツールが抱えていた名称類似企業の混在という課題を解決している。SSL証明書やIR情報など複数の情報源から総合的に判定を行うことで、より正確なデジタルアセットの把握とリスク評価を実現するものだ。

参考サイト

1. ^ PR TIMES. 「生成AI活用によるASMでセキュリティ強化を実現する「Web-ASM機能」を提供開始 | 株式会社エーアイセキュリティラボのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000053.000051317.html, (参照 24-11-12).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「AI」に関するコラム一覧「AI」に関するニュース一覧