2025.12.06(土)
- 注目検索ワード
日本経済の DX 進展に伴う脆弱性診断需要の爆発と、それによる供給・人材不足の課題に正面から取り組んでいるのが、AI と RPA 技術を活用した脆弱性診断自動化ツール「AeyeScan(エーアイスキャン)」と、その開発と提供を行う株式会社エーアイセキュリティラボである。
これまで脆弱性診断において手作業で行われてきた業務の約 7 割から 8 割の自動化を実現できるという評価のもと採用が進んでおり、ユーザー企業の診断内製化と真の DevSecOps 実現を支えるツールとして AeyeScan は日々進化を続けている。
当初は「診断技術者の仕事を AI が奪う」という古典的な物語のもと、職人的診断技術者による猛反発も予想された AeyeScan だが、一方で、網羅的な脆弱性診断業務に今まで含まれてきた「長時間にわたる同一作業の反復と繰り返し」等の辛みから診断技術者を解放し、優秀なホワイトハッカーやバウンティハンターが本来取り組むべき、よりクリエイティブな診断領域へと集中することを強力に支援するツールとして、近年診断のプロからも熱い視線を注がれている。
ASM に可視化困難な資産を見つけさせるプロンプトとは? エーアイセキュリティラボ WebASM の生成 AI 活用
Read more »
AI を活用したサプライチェーンサイバーリスク対策を検証 ~ カンファレンスレポート
Read more »
Web-ASM が進まない 3 つの課題と生成 AI による解法 ~ AeyeScan
Read more »
毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」
Read more »
脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術
Read more »
この診断ツールがいいねと顧客が言ったから これが LAC の AI 元年 ~ AeyeScan がスキャンエンジンに採用されるまで
Read more »
AIは未来の脆弱性診断をどう変える? 第3回 「進化する AI と共に成長する AeyeScan、人を超えていく未来の可能性を探る」
Read more »
AIは未来の脆弱性診断をどう変える? 第2回 「設定からレポートまで ~ AeyeScanにChatGPTを組み込む:未来の脆弱性診断への第一歩」
Read more »
AIは未来の脆弱性診断をどう変える? 第1回 「これまでの診断ツールの不得手を想像以上に補う可能性を示したChatGPT」
Read more »
ChatGPT がつくる未来の脆弱性診断、いち早く取り組むエーアイセキュリティラボ
Read more »
AIは脆弱性診断士の夢を見るか? 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた
Read more »
クラウド型Webアプリ脆弱性診断ツール「AeyeScan」提供開始
Read more »
AeyeScan blog 第11回「『あり得ない』はあり得る:日本の上場企業におけるセキュリティ実態調査」
Read more »
AeyeScan blog 第10回「生成 AI を試してみたら、未知の脆弱性を発見して CVE を取得できた件」
Read more »
AeyeScan blog 第9回「生成AI を使用して JavaScript の難読化を解除してみた」
Read more »
AeyeScan blog 第8回「IPAに脆弱性を約500件報告した話」
Read more »
AeyeScan blog 第7回「御社のWebサイトに潜む『放置ページ』を見つける方法」
Read more »
AeyeScan blog 第6回「ブラウザの内蔵AIでXSSを検出してみた」
Read more »
AeyeScan blog 第5回「生成AIオプション詳説:認可制御の不備の脆弱性の自動検出成功」
Read more »
AeyeScan blog 第4回「生成AIオプション詳説:セカンドオーダーXSSの自動検出に成功」
Read more »
AeyeScan blog 第3回「SPAも巡回可能!AeyeScanの自動巡回技術について」
Read more »
AeyeScan blog 第2回「AIプログラミング編」
Read more »
AeyeScan blog 第1回「深層学習でCAPTCHA突破」
Read more »
株式会社エーアイセキュリティラボは7月16日に、Webセミナー「「義務化」時代の新常識! 人手不足でも定期診断を実現する 自動化ツールの選び方」を開催すると発表した。
株式会社エーアイセキュリティラボは7月8日に、Webセミナー「AIで炙り出す “見逃された” IT資産と脆弱性 デジタル領域のセキュリティを強化する方法」を開催すると発表した。
株式会社エーアイセキュリティラボは6月21日、脆弱性診断の自動化ツール「AeyeScan」のWeb-ASM機能の強化について発表した。
株式会社エーアイセキュリティラボは6月17日、同社が提供するクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」がSaaS型Webアプリケーション脆弱性管理市場でシェア1位を獲得したと発表した。
株式会社エーアイセキュリティラボは6月10日、脆弱性診断の自動化ツール「AeyeScan」のオプション「Web-ASM機能」に新機能を追加し、5月31日に大幅なアップデートを実施したと発表した。
株式会社エーアイセキュリティラボは6月25日に、ウェビナー「人手が足りない現場を救う、脆弱性対策の実践法~精度も網羅性も妥協しない、診断&運用のポイント~」を開催すると発表した。7月3日からアーカイブ配信も行う。
株式会社エーアイセキュリティラボは6月18日に、ウェビナー「コストだけで選んでいませんか? 失敗しない脆弱性診断ツール選定ガイド」を開催すると発表した。6月26日からアーカイブ配信も行う。
株式会社エーアイセキュリティラボは6月3日、同社のクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が「ITreview Best Software in Japan 2025」の「Top100」に選出されたと発表した。
株式会社エーアイセキュリティラボは5月10日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
株式会社エーアイセキュリティラボは5月2日、ウェビナー「セキュリティ対策の管理・運用をラクにする 脆弱性対策の『よくある課題』への処方箋」を5月28日に開催すると発表した。
株式会社エーアイセキュリティラボは5月1日、ウェビナー「すべての脆弱性診断『迷子』たちに捧ぐ! 内製 or 外注・ツール or 手動 自社に合った診断方法の見極め方」を5月20日に開催すると発表した。
株式会社エーアイセキュリティラボは4月19日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
株式会社エーアイセキュリティラボは4月15日、「AeyeScan」のUIデザイン変更を4月12日に実施したと発表した。
株式会社エーアイセキュリティラボは4月12日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
株式会社エーアイセキュリティラボは4月10日、4月17日にウェビナー「脆弱性診断の内製化を加速せよ!5ステップで構築する実践フレームワーク」を開催すると発表した。
私たちは日本の上場企業 3,800 社以上を対象に、弊社で研究開発中のインターネット観測システムを用いて詳細な調査を実施しました。その結果は、セキュリティの専門家でさえ驚愕するものでした。
株式会社エーアイセキュリティラボは4月8日、新たにセキュリティマネジメントプラットフォーム「AeyeCopilot β版」の提供を開始すると発表した。
とりわけ対策が困難なサプライチェーンのセキュリティリスクに対応するためには「自社だけ」「本社だけ」ではないのはもちろんのこと、「グループやエコシステム全体の対策」が必要であり、また「IT 部門だけが責を負う仕事でもない」
先日 Spring の Path Traversal CVE-2024-38819 の脆弱性を報告しました。この脆弱性は生成AI を活用して発見したものです。本記事では、その発見に至る経緯と、未知の脆弱性を見つけるために生成AI をどのように活用したのか、その具体的な方法について解説します。
株式会社エーアイセキュリティラボは3月25日に、オンラインセミナー「なぜ脆弱性診断の内製は「運用」でつまずくのか?失敗しない5つのステップからガバナンス強化まで詳しく解説」を開催すると発表した。
株式会社エーアイセキュリティラボは3月5日に、オンラインセミナー「【2025年最新版】10大脅威から考える 今こそ変える時、脆弱性診断へのAI活用」を開催すると発表した。
