さくら情報システムとエーアイセキュリティラボ、AIを活用したウェブサイトの脆弱性診断を提供

　さくら情報システム株式会社（以下、SIS）と株式会社エーアイセキュリティラボ（以下、Aeye）は14日、2019年度から全国の信用金庫向けに提供してきた「ホームページ脆弱性診断『AI診断』」のサービスを、一般企業向けに拡大する業務提携に合意したと発表した。

　SISでは、セキュリティの専門人材による手動診断の強みを生かした、ウェブアプリケーションやネットワークなどの脆弱性診断サービスを提供している。しかし、ウェブサイトの増大や、サイバーセキュリティ対策の一つである脆弱性診断の認知拡大に伴うニーズの増加に対し、セキュリティ人材の不足から、タイムリーに診断サービスを提供できないケースが増えていたという。

　そこで、自動で広範囲の診断が可能なAeyeの「ホームページ向けサイバーセキュリティ自動診断サービス」を、SISの提供メニューの1つとして追加。2019年度に全国の信用金庫向けに限定したサービスを提供してきたが、顧客から十分な評価が得られ、提携効果もあったことから、広く他の金融機関や一般企業向けにもサービスを提供するため、両社の業務提携に至ったとしている。

　ホームページ脆弱性診断「AI診断」は、診断したいウェブサイトのURLを指定するだけで、クラウド上の診断サーバーから、ウェブサイトに対して脆弱性診断を実施する。ウェブアプリ、プラットフォーム、CMSなどの脆弱性診断と、広範囲の巡回によりリンク切れなどの確認も可能。AIがブラウザーを操作し、ボタン押下や入力する値などは自動で判別し、事前の設定なしに広くサイトを巡回できる。

　診断後は、診断結果報告書、画面キャプチャを用いた画面遷移図および診断結果付き画面遷移図を提供する。これにより、検出箇所の判別が容易になり、監査などで診断結果の共有などが可能となる。