ニュース

ラックとエーアイセキュリティラボ、AIを活用したWebサイトの診断サービス「Quick WATCH」を提供

 株式会社ラックと株式会社エーアイセキュリティラボ(以下、Aeye)は18日、Aeyeが提供するSaaS型Web診断プラットフォーム「AeyeScan」と、ラックの診断エキスパートによるコンサルティングを組み合わせ、Webサイトの安全運用とセキュリティ診断内製化を実現する「Quick WATCH」サービスとして提供を開始した。

 Quick WATCHは、ラックとAeyeが2021年4月に発表した、新しいセキュリティ診断モデルの構築に関する提携に基づき、両社のサービスを組み合わせたセキュリティサービス。セキュリティ人材の確保や専門的な運用体制がなくとも、自社運用でWebサイトの安全な管理ができるよう支援する。

Quick WATCHのサービス提供イメージ

 SaaS型Web診断プラットフォームのAeyeScanは、自動的に画面イメージを含めた遷移図の作成が可能。入力欄に「名前」と書いてあれば、漢字で姓名を入力するなど、入力項目の判断にも対応し、誤ったデータ入力による診断テスト時のエラーを抑制し、高精度な自動巡回と診断を実現する。

 診断項目については、米Webセキュリティ業界の標準で、重要項目を有するOWASP Top10を採用。検出された脆弱性は、深刻度別や傾向別に表示し、PDFレポートやCSVで検出結果一覧として確認できる。

 コンサルティングについては、診断ツールを使うための事前準備や、検出された脆弱性の解説、脆弱性の修正方針の策定などを、ラックのセキュリティ診断のエキスパートが支援する。これらのサービスにより、Webサイトのサイバーリスクを低減するとともに、優先度が低く、診断対象外だったWebサービスへの診断を自社で内製化することが可能となり、費用の抑制と時間短縮を実現するとしている。

 ラックとAeyeでは、ショッピングサイトやキャンペーンサイトなど、Webサイトを活用してビジネスを推進する保険・金融・サービス・食品・消費財メーカーなどの大手企業から順次サービスを提供し、今後、大手製造業や中堅規模の企業へ展開する。