2025.02.28(金)
- 注目検索ワード
日本経済の DX 進展に伴う脆弱性診断需要の爆発と、それによる供給・人材不足の課題に正面から取り組んでいるのが、AI と RPA 技術を活用した脆弱性診断自動化ツール「AeyeScan(エーアイスキャン)」と、その開発と提供を行う株式会社エーアイセキュリティラボである。
これまで脆弱性診断において手作業で行われてきた業務の約 7 割から 8 割の自動化を実現できるという評価のもと採用が進んでおり、ユーザー企業の診断内製化と真の DevSecOps 実現を支えるツールとして AeyeScan は日々進化を続けている。
当初は「診断技術者の仕事を AI が奪う」という古典的な物語のもと、職人的診断技術者による猛反発も予想された AeyeScan だが、一方で、網羅的な脆弱性診断業務に今まで含まれてきた「長時間にわたる同一作業の反復と繰り返し」等の辛みから診断技術者を解放し、優秀なホワイトハッカーやバウンティハンターが本来取り組むべき、よりクリエイティブな診断領域へと集中することを強力に支援するツールとして、近年診断のプロからも熱い視線を注がれている。
Web-ASM が進まない 3 つの課題と生成 AI による解法 ~ AeyeScan
Read more »
毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」
Read more »
脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術
Read more »
この診断ツールがいいねと顧客が言ったから これが LAC の AI 元年 ~ AeyeScan がスキャンエンジンに採用されるまで
Read more »
AIは未来の脆弱性診断をどう変える? 第3回 「進化する AI と共に成長する AeyeScan、人を超えていく未来の可能性を探る」
Read more »
AIは未来の脆弱性診断をどう変える? 第2回 「設定からレポートまで ~ AeyeScanにChatGPTを組み込む:未来の脆弱性診断への第一歩」
Read more »
AIは未来の脆弱性診断をどう変える? 第1回 「これまでの診断ツールの不得手を想像以上に補う可能性を示したChatGPT」
Read more »
ChatGPT がつくる未来の脆弱性診断、いち早く取り組むエーアイセキュリティラボ
Read more »
AIは脆弱性診断士の夢を見るか? 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた
Read more »
クラウド型Webアプリ脆弱性診断ツール「AeyeScan」提供開始
Read more »
AeyeScan blog 第9回「生成AI を使用して JavaScript の難読化を解除してみた」
Read more »
AeyeScan blog 第8回「IPAに脆弱性を約500件報告した話」
Read more »
AeyeScan blog 第7回「御社のWebサイトに潜む『放置ページ』を見つける方法」
Read more »
AeyeScan blog 第6回「ブラウザの内蔵AIでXSSを検出してみた」
Read more »
AeyeScan blog 第5回「生成AIオプション詳説:認可制御の不備の脆弱性の自動検出成功」
Read more »
AeyeScan blog 第4回「生成AIオプション詳説:セカンドオーダーXSSの自動検出に成功」
Read more »
AeyeScan blog 第3回「SPAも巡回可能!AeyeScanの自動巡回技術について」
Read more »
AeyeScan blog 第2回「AIプログラミング編」
Read more »
AeyeScan blog 第1回「深層学習でCAPTCHA突破」
Read more »
生成AIオプションを利用することで、これまでツールによる診断では検出が難しかった脆弱性も検出可能になりました。具体的には以下の 2 種類の脆弱性に対応しており、本記事ではセカンドオーダーXSSの脆弱性を取り上げていきます。
株式会社エーアイセキュリティラボは10月21日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
株式会社エーアイセキュリティラボは10月14日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
株式会社エーアイセキュリティラボは10月10日、「生成AIを活用した脆弱性診断」に関する特許の取得と生成AIオプション機能の提供を発表した。
株式会社エーアイセキュリティラボは9月30日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
株式会社エーアイセキュリティラボは10月2日、同社のクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が2020年10⽉のプロダクトローンチから3周年を迎えたと発表した。
株式会社エーアイセキュリティラボは9月28日、ウェビナー「生成AI活用による脆弱性診断内製化」を10月13日に開催すると発表した。
脆弱性に関する情報を集中的に学習させることで、人間のアナリストの能力を上回るような、さらに高度な診断が可能になる可能性もある。
イー・ガーディアン株式会社は9月12日、同社グループ会社のEGセキュアソリューションズ株式会社が株式会社エーアイセキュリティラボとSaaS型Webアプリケーション診断ツール「AeyeScan」の販売店契約を締結したと発表した。
株式会社エーアイセキュリティラボは9月22日に、オンラインセミナー「まだ間に合う!脆弱性診断内製化~3か月で運用を軌道に乗せる方法~」を開催すると発表した。
株式会社エーアイセキュリティラボは9月2日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
ChatGPT を活用することで、最初の設定から実際のスキャン、そしてレポートに至るまで、すべてのプロセスを効率化し、もっと簡単に使えるようになる可能性が高まっている。
株式会社エーアイセキュリティラボは8月1日、ISMS認証「ISO/IEC 27001」の更新と、ISMSクラウドセキュリティ認証「ISO/IEC 27017」を取得したと発表した。
株式会社エーアイセキュリティラボは7月29日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
株式会社エーアイセキュリティラボは7月、セミナー「生成AIで、脆弱性診断はここまで変わる〈実演有り〉ChatGPTの活用で、内製化もより簡単に」のアンコール開催について発表した。
ChatGPT がもたらすのはリスクだけではない。生成AI を活用することで、この先起こりうるサイバー攻撃を予測し、先回りして対策を打っていくアプローチについても研究が始まっている。
株式会社エーアイセキュリティラボは7月20日、Webアプリケーション脆弱性診断プラットフォーム AeyeScanのAPIスキャン機能の大型アップデートを7月21日に実施すると発表した。
まだ診断すらしていないのに「この URL のこのパラメータには脆弱性がありそうだ」と示唆してくれる、そんな AI が生まれるかもしれない。
株式会社エーアイセキュリティラボは7月1日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
株式会社エーアイセキュリティラボは7月3日、オンラインセミナー「 生成AIで、脆弱性診断はここまで変わる〈実演有り〉ChatGPTの活用で、内製化もより簡単に」の開催を発表した。
株式会社エーアイセキュリティラボは6月24日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
