エーアイセキュリティラボ、脆弱性診断ツール「AeyeScan」に生成AIを活用したWeb-ASM機能を追加

　株式会社エーアイセキュリティラボは1日、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を強化し、未把握のアタックサーフェス（攻撃対象領域）への脆弱性対策を進めるため、Webサイト・アプリなどデジタルサービス領域におけるASM（Attack Surface Management）機能「Web-ASM」機能を、11月より提供すると発表した。

　AeyeScanは、従来は人手（手動）による実施が必要だったセキュリティ診断を、AIやRPA等の活用によって自動化・高速化したWebアプリケーション脆弱性診断ツール。診断対象となるサイトのURL（FQDN）をWebブラウザに登録するだけで、診断準備が完了する簡便さが特徴という。

　今回追加されたWeb-ASMとは、管理者が把握できていないWebサイトやアプリなどを継続的に発見し、リスク評価を行う仕組みで、AeyeScanが持つ生成AI技術を活用することで、効率的・網羅的にこうしたWebサイトなどを発見できるとのこと。

　具体的には、検索結果に上がってきた組織名を生成AIが解読し、SSL証明書やIR情報など、複数の情報源をもとに判定を行うため、名称が類似している企業の情報が混じるといった、従来のASMが抱える課題も解決できるとした。

　なおエーアイセキュリティラボでは、ASMにはIT資産管理のイメージが強く、社内の管理業務として実施されているケースがほとんどのため、社外向けWebサイトやアプリに対する管理が十分に実施されているとはいえない、という点を指摘。今回の新機能により、こうした課題を持つ企業のセキュリティ対策を支援するとしている。