2025.12.06(土)
- 注目検索ワード
日本経済の DX 進展に伴う脆弱性診断需要の爆発と、それによる供給・人材不足の課題に正面から取り組んでいるのが、AI と RPA 技術を活用した脆弱性診断自動化ツール「AeyeScan(エーアイスキャン)」と、その開発と提供を行う株式会社エーアイセキュリティラボである。
これまで脆弱性診断において手作業で行われてきた業務の約 7 割から 8 割の自動化を実現できるという評価のもと採用が進んでおり、ユーザー企業の診断内製化と真の DevSecOps 実現を支えるツールとして AeyeScan は日々進化を続けている。
当初は「診断技術者の仕事を AI が奪う」という古典的な物語のもと、職人的診断技術者による猛反発も予想された AeyeScan だが、一方で、網羅的な脆弱性診断業務に今まで含まれてきた「長時間にわたる同一作業の反復と繰り返し」等の辛みから診断技術者を解放し、優秀なホワイトハッカーやバウンティハンターが本来取り組むべき、よりクリエイティブな診断領域へと集中することを強力に支援するツールとして、近年診断のプロからも熱い視線を注がれている。
ASM に可視化困難な資産を見つけさせるプロンプトとは? エーアイセキュリティラボ WebASM の生成 AI 活用
Read more »
AI を活用したサプライチェーンサイバーリスク対策を検証 ~ カンファレンスレポート
Read more »
Web-ASM が進まない 3 つの課題と生成 AI による解法 ~ AeyeScan
Read more »
毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」
Read more »
脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術
Read more »
この診断ツールがいいねと顧客が言ったから これが LAC の AI 元年 ~ AeyeScan がスキャンエンジンに採用されるまで
Read more »
AIは未来の脆弱性診断をどう変える? 第3回 「進化する AI と共に成長する AeyeScan、人を超えていく未来の可能性を探る」
Read more »
AIは未来の脆弱性診断をどう変える? 第2回 「設定からレポートまで ~ AeyeScanにChatGPTを組み込む:未来の脆弱性診断への第一歩」
Read more »
AIは未来の脆弱性診断をどう変える? 第1回 「これまでの診断ツールの不得手を想像以上に補う可能性を示したChatGPT」
Read more »
ChatGPT がつくる未来の脆弱性診断、いち早く取り組むエーアイセキュリティラボ
Read more »
AIは脆弱性診断士の夢を見るか? 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた
Read more »
クラウド型Webアプリ脆弱性診断ツール「AeyeScan」提供開始
Read more »
AeyeScan blog 第11回「『あり得ない』はあり得る:日本の上場企業におけるセキュリティ実態調査」
Read more »
AeyeScan blog 第10回「生成 AI を試してみたら、未知の脆弱性を発見して CVE を取得できた件」
Read more »
AeyeScan blog 第9回「生成AI を使用して JavaScript の難読化を解除してみた」
Read more »
AeyeScan blog 第8回「IPAに脆弱性を約500件報告した話」
Read more »
AeyeScan blog 第7回「御社のWebサイトに潜む『放置ページ』を見つける方法」
Read more »
AeyeScan blog 第6回「ブラウザの内蔵AIでXSSを検出してみた」
Read more »
AeyeScan blog 第5回「生成AIオプション詳説:認可制御の不備の脆弱性の自動検出成功」
Read more »
AeyeScan blog 第4回「生成AIオプション詳説:セカンドオーダーXSSの自動検出に成功」
Read more »
AeyeScan blog 第3回「SPAも巡回可能!AeyeScanの自動巡回技術について」
Read more »
AeyeScan blog 第2回「AIプログラミング編」
Read more »
AeyeScan blog 第1回「深層学習でCAPTCHA突破」
Read more »
株式会社エーアイセキュリティラボは9月26日、「Japan DX Week秋」並びに「Japan IT Week秋」に出展すると発表した。
株式会社エーアイセキュリティラボは9月20日、10月16日に開催される「Security Days Fall 2024 Osaka」への出展と、10月22日から25日に開催される「Security Days Fall 2024 Tokyo」への登壇を発表した。
Webサイトを巡回・診断する際、難読化された JavaScript に遭遇することは珍しくありません。これまでは、難読化が判明した時点で深掘りを断念することが多かったのですが、生成AI を活用すれば難読化を解除できるのではないかと考え、検証してみました。
株式会社エーアイセキュリティラボは9月7日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
株式会社エーアイセキュリティラボは8月30日、9月26日に開催されるJBpress/Japan Innovation Review主催セミナー「第8回 サイバーセキュリティフォーラム」で講演を行うと発表した。
株式会社エーアイセキュリティラボは8月31日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
株式会社エーアイセキュリティラボは9月10日に、オンラインセミナー「「情報セキュリティ白書2024」注目トピックを解説~AIによるセキュリティとしての脆弱性診断とは~」を開催すると発表した。
株式会社エーアイセキュリティラボは8月13日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
これは、2016年にIPAにソフトウェアの脆弱性を約500件報告したときの話です。つい最近IPAにウェブサイトの脆弱性を報告する機会があり、2016年の苦行の日々がフラッシュバックしました。
グローバルセキュリティエキスパート株式会社(GSX)は7月29日、「日本サイバーセキュリティファンド1号投資事業有限責任組合」にLimited Partner(出資企業)として参画する16社を発表した。
株式会社エーアイセキュリティラボは8月20日に、オンラインセミナー「サクッと学べる!脆弱性診断基礎からAI活用まで「内製化」のポイントを一挙解説」を開催すると発表した。
株式会社エーアイセキュリティラボは7月13日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
Webサイトの開発のサイクルが速い昨今では、サイトの改修を推し進めることで、過去の特設サイトや廃止された機能など、古い Webページが放置されてしまう、というのはありがちに思えます。しかし、そこに脆弱性があったとしても、通常の脆弱性診断では見つけることができない。これは大きな問題です。
株式会社エーアイセキュリティラボは7月24日に、オンラインセミナー「大公開!診断ツールのリアルな通信簿 生成AIで精度とスピードはどこまで変わる?」を開催すると発表した。
株式会社エーアイセキュリティラボは6月29日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
AI活用はますます進んでおり、Google Chrome にも AI が搭載される時代になりました。これをうまく活用すれば、ブラウザ上で動作する脆弱性であるクロスサイトスクリプティングも検出できるのではないか。そんなことを考えて、検証を行ってみました。
株式会社エーアイセキュリティラボは6月22日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
![脆弱性診断内製化を達成したら必要になるもの ~「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/45285.jpg)
診断内製化を達成すると必要になるのがこの「診断マネジメント」のような、同時進行する多数の診断プロジェクトの管理ツールであり、顧客の要望から生まれたという。つまり年一で診断を業者に丸投げしてやっていた頃はプロジェクトを管理する必要などなかったが、内製化によって診断範囲や頻度が上がってきたことが条件として想定されている。
株式会社エーアイセキュリティラボは6月20日、7月24日からグランドニッコー東京 台場で開催される「Gartner Security & Risk Management Summit 2024」に出展すると発表した。
株式会社エーアイセキュリティラボは6月15日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
株式会社エーアイセキュリティラボは6月18日、ウェビナー「内製化で満足しない「脆弱性診断」マネジメントの効果―診断・改修に追われる日々から卒業しよう―」を6月26日に開催すると発表した。
