クラウド型Web診断ツール「AeyeScan」、新たに生成AIを活用したWeb-ASM機能を提供
AIニュースの要約
- 株式会社エーアイセキュリティラボが、クラウド型Web診断ツール「AeyeScan」に新機能「Web-ASM」を追加することを発表。
- 新機能「Web-ASM」は、デジタルサービス領域におけるアタックサーフェスの管理を効率化し、未把握のWebサイトやアプリを継続的に発見する。
- 生成AIを活用して、より正確にリスク評価や診断が行えるため、従来のASMが抱える課題を克服。
- 2024年11月から利用可能で、特にプロジェクトの統廃合や組織再編に伴い増加する未管理のデジタル資源に対応。
- 10月10日から11日に東京国際フォーラムで開催される「日経クロステックNEXT 東京 2024」でブース展示を予定。
AIニュースの背景(推測)
近年、デジタルサービスがビジネスの主流となる中、多くの企業がスクラップ&ビルドや事業統廃合を経験している。このような環境下では、新たに立ち上げたWebサービスやアプリが数多く存在し、管理が行き届かなくなっている。特に、社外向けのWeb資産に対するセキュリティガバナンスが不足している企業が多く、セキュリティリスクの増加が懸念されている。また、経済産業省からの「ASM導入ガイダンス」も影響し、企業はアタックサーフェスを意識し始めているものの、十分に実施されているケースは少ない。このようなニーズに応える形で、「Web-ASM」機能の提供が決定されたと考えられる。
AIニュースの内容(詳細)
「Web-ASM」は、未把握のWebサイトやアプリケーションを継続的に発見し、それに対するリスク評価を行う仕組みとして設計されている。生成AIの力を活用し、従来の手法よりも効率的かつ網羅的にアタックサーフェスを特定できる。生成AIは、組織名を解読するために多様な情報源(SSL証明書やインベスターリレーション関連の情報など)を統合して活用し、正確な情報を提供する。また、同名の企業が混在する場合でも、生成AIが誤った情報を排除するため、より信頼性の高い結果が得られるという利点がある。AeyeScanは、従来の診断手法に比べ、高精度な脆弱性診断を自動化し、アクセスビリティにも優れている。
「Web-ASM」機能は、特に多くのWeb資産を抱える大企業や、異なるグループ会社が管理している場合のセキュリティリスク管理に有用とされる。企業は、管理しきれないWeb資産に対して、効果的なセキュリティ対策を講じることが求められており、この新機能によってその実現が可能になる。エーアイセキュリティラボは、2024年11月からの本格的な提供を控え、セミナーや講演を通じた情報提供にも力を入れている。
ビジネスで活用する方法・可能性
「Web-ASM」の導入により、ビジネスのリスクマネジメントを強化することが可能となる。以下は、具体的な活用方法や可能性を示す。
-
脆弱性診断の自動化:従来の手法では時間とリソースを要していた脆弱性診断を自動化することで、コスト削減が可能になる。また、診断作業が短縮されることで、ビジネスのスピード感を向上させる。
-
発見されたリスクへの迅速な対応:未把握のWeb資産が特定されることで、迅速にリスク評価を行い、対策を打つことができるため、サイバー攻撃に対する防御力を向上させる。
-
全体的なセキュリティガバナンス強化:グループ企業におけるWebサイトやアプリケーションの管理を一元化し、全体的なセキュリティガバナンスを強化することができる。特に、異なる部門でのセキュリティ基準の統一にも寄与する。
-
コンプライアンスの向上:法規制や業界標準に従ったセキュリティ対策が実施しやすくなるため、企業全体のコンプライアンス向上にもつながる。
-
企業の信頼性向上:脆弱性対策を行うことで、顧客や取引先に対して企業の信頼性を高めることができる。デジタルサービスが増加する中、顧客の信頼を得ることは競争優位を生む要因にもなる。
このように、「Web-ASM」は、企業のデジタルセキュリティの強化だけでなく、全体的な業務効率や顧客信頼の向上にも資するため、今後ますます注目される機能である。
クラウド型Web診断ツール「AeyeScan」、新たに生成AIを活用したWeb-ASM機能を提供~デジタルサービス領域におけるASMをAeyeScan一つで実現~株式会社エーアイセキュリティラボ2024年10月1日 09時00分0株式会社エーアイセキュリティラボ(https://www.aeyesec.jp/ 東京都千代田区 代表取締役社長:青木 歩 以下、エーアイセキュリティラボ)は、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」の新たな機能として、Webサイト・アプリなどデジタルサービス領域におけるASM(Attack Surface Management)の取組みである「Web-ASM」を提供することをお知らせします。デジタルサービスがビジネスの主流となりつつある昨今、スクラップ&ビルドの発生や、事業の統廃合・組織再編などにより、管理しきれていないWebサイト・アプリが増えてきています。このような未把握のアタックサーフェスへの脆弱性対策として、「AeyeScan」の新たな機能である「Web-ASM機能」を2024年11月に提供開始予定です。Web-ASM機能を使えば、AeyeScanひとつでより網羅的な脆弱性診断とリスクマネジメントが可能になります。
プロダクトサイトはこちら: https://www.aeyescan.jp/features/05-2/■背景
経産省から「ASM導入ガイダンス」が提示されたことを受け、取り組んでいる企業も多いと思われる一方で、ASMにはIT資産管理のイメージが強く、社内の管理業務として実施されているケースがほとんどです。そのため、社外向けWebサイト・アプリに対する管理は、まだまだ十分に実施されているとはいえず、以下のような課題をよく耳にします。
グループ会社が管理・所有するWebサイトに、
出典 PR TIMES