エーアイセキュリティラボ、脆弱性診断状況を一元管理する基盤「診断マネジメント」を提供

　株式会社エーアイセキュリティラボは10日、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を基盤とした新製品として、脆弱性診断において、診断計画から対策見直しまでのプロセス管理を行うプラットフォーム「診断マネジメント」を、6月8日より提供開始したと発表した。

　AeyeScanは、AIやRPA等を活用してセキュリティ診断を自動化・高速化したWebアプリケーション脆弱性診断ツール。今回提供する「診断マネジメント」は、このAeyeScanを基盤とした新製品で、Webサイトや脆弱性診断の実施状況を一元管理し、Webサイトのリスク状況に応じた診断計画から、改修進捗の可視化・把握、対策の見直しと改善までを一貫して実行できるように支援するという。

　エーアイセキュリティラボでは、それぞれの組織で部分最適となりがちな脆弱性診断を、企業やグループ会社など組織全体で最適化すべく、脆弱性診断に関する一連の取り組みを支援すると説明。グループ会社のWebサイトやECサイトなど、100を超えるような多数のWebサイトを複数部門で運営していても、一元管理を容易に行える仕組みを提供するとした。

　具体的には、対応・改修状況をダッシュボードで管理できるため、専門知識に依存せず、セキュリティエンジニアでなくとも現状把握が可能なほか、経営層との合意形成も円滑に行えるとのこと。

　なお、当初はAeyeScanの既存ユーザーに向けて提供するが、今後は未導入のユーザーにも展開する予定。また今後は、脆弱性診断の管理をさらに強化するとともに、セキュリティ組織のさらなる業務効率化を支援するため、脆弱性トリアージ機能の強化や、生成AIを活用したQA機能等の提供も予定されている。