株式会社エーアイセキュリティラボは4月8日、新たにセキュリティマネジメントプラットフォーム「AeyeCopilot β版」の提供を開始すると発表した。
デジタルサービスがビジネスの主流となり、企業のセキュリティ対策がWebやクラウド領域にまで拡大する中、従来のIT資産とは異なり、各事業部が独自に管理・運用することが多いため、セキュリティガバナンスが行き届きにくいという事情がある。
同社では脆弱性対策についてセキュリティ部門が陥りやすい課題として、下記を挙げている。
・診断業務をすべてセキュリティ部門で対応しており、負担が大きい
・診断の実行を各事業部に任せているが、進捗や状況の把握が難しい
・診断ガイドラインを策定しても、現場にルールが浸透しづらい
同社が今回リリースしたセキュリティマネジメントプラットフォーム「AeyeCopilot β版」は、セキュリティ部門が設計した運用ルールに則った脆弱性診断の実施および管理の一元化を可能にするサービスで、同社が提供するクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」と併用することで、脆弱性診断業務のPDCAを仕組み化、あらかじめ定めた運用フローをシステム化することで、診断業務を各事業部に任せられる環境を構築できる。
「AeyeCopilot β版」と「AeyeScan」の併用で、診断プロセスを回すことでデータがAeyeCopilotに自動集約、すべての診断の実施計画や進捗状況を管理画面で一元管理でき、可視化された情報からスムーズな課題発見や最適化を実現する。
