ラックとエーアイセキュリティラボ、DX時代の新しいセキュリティ診断モデル構築で提携

　株式会社ラックと株式会社エーアイセキュリティラボは23日、デジタルトランスフォーメーション（DX）時代に求められる新しいセキュリティ診断サービスのモデル構築を目指し、業務提携を行うと発表した。

　ラックでは、多くの企業で開発における生産性とスピードを向上させるために、アジャイル開発の手法が取られているが、短期の開発においても開発過程では、不正アクセスや情報漏えいにつながる脆弱性が発生するリスクがあるため、必然的にセキュリティ診断が必要になる頻度も高くなると説明。また、企業によって開発されたWebアプリケーションは、設計もプログラム実装方法も一つひとつ異なるためエンジニアの手作業による診断が必要となり、エンジニアのスキルや診断範囲の網羅性だけでなく、時間や費用がかかることが課題となっているとしている。

　提携では、エーアイセキュリティラボが開発したSaaS型Webアプリケーション脆弱性診断ツール「AeyeScan」と、ラックの専門的知見を組み合わせ、DXで短期化する開発サイクルに適応する、迅速かつ高品質な新しいセキュリティ診断モデルの構築を目指す。

　セキュリティ診断には、自動化できる部分とエンジニアが手作業で行う必要がある部分があるが、AeyeScanではクラウド上に立ち上げたWebブラウザーに表示される画面を画像認識し、エンジニアの目の役割を担わせることができる。このAIの目（Aeye）により、これまでエンジニアが行っていた作業を自動化し、診断の精度を落とすことなく、ワークロードの削減を可能とする。

　また、AeyeScanは、診断品質の基準を明確にするために、グローバルなWebアプリケーションのセキュリティ要件の「OWASP ASVS（アプリケーションセキュリティ検証標準）」に適合させていく予定。

　ラックは、診断ツールの性能評価や、最新のセキュリティ診断に必要な要件の追加、ユーザー環境における診断結果を用いたセキュリティ対策の実施において、最新のサイバーセキュリティの知見と経験を役立て、新しいセキュリティ診断モデルを構築。最終的に、セキュリティ診断の利用者と提供側の双方に共通する、時間、費用、品質の課題を同時に解決する、サービス開発を行っていくとしている。