エーアイセキュリティラボ、クラウド型ウェブアプリケーション脆弱性診断ツール「AeyeScan」を提供開始

　株式会社エーアイセキュリティラボ（以下、Aeye）は5日、クラウド型ウェブアプリケーション脆弱性診断ツール「AeyeScan」の提供を開始した。価格は要問い合わせ。

　Aeyeではこれまで、受託型でホームページ向けサイバーセキュリティ自動診断（AI診断）を提供してきた。AeyeScanは、AI診断の実績と経験を持つツールをクラウド化し、提供するもので、2020年9月に実施したβテストにおいて、簡単な設定で広範囲・高精度の診断が可能な点が、高い評価を得ているという。

　利用者は、ブラウザーでAeyeScanにアクセスし、診断対象となるサイトのFQDNを登録するだけで診断が可能。診断結果は画面キャプチャー付きの画面遷移図で表示されるなど、可視化され、分かりやすい日本語でのレポートを提供する。また、内製化に必要となる、共有アカウントの発行・管理、巡回診断スケジュール設定などの機能も有する。

　主要診断項目は、ウェブアプリケーション脆弱性診断では、OWASP Top 10、IPA「安全なウェブサイトの作り方」、Struts2・WordPressの脆弱性に対応。簡易ネットワーク診断では、ポート開閉状況、主要なOS・ミドルウェアの脆弱性に対応する。

　管理機能は、巡回・診断設定機能（除外設定・セーフモード・診断負荷など）、巡回・診断スケジュール機能、結果閲覧（画面遷移図表示・リスト表示あり）、アカウント管理（権限設定・共有設定・セキュリティ設定）に対応する。