エーアイセキュリティラボ、「AeyeScan」のWeb-ASM機能を強化　悪用が確認されている脆弱性を自動で可視化

　株式会社エーアイセキュリティラボは9日、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」のオプション「Web-ASM機能」において、生成AIを活用した新機能を追加したと発表した。

　「AeyeScan」は、従来は手動による実施が必要だったWebアプリケーションの脆弱性診断を、AIやRPAなどの活用により自動化・高速化して提供するSaaS型の脆弱性診断プラットフォームである。

　そのオプション機能として、生成AIを活用し、管理者が把握できていないWebサイトやアプリなどのアタックサーフェス（攻撃面）を自動で発見・可視化するASM機能「Web-ASM」を提供してきたが、今回は同機能の強化が行われた。

　具体的には、検出したWeb資産で使用されているミドルウェアやライブラリにおける既知の脆弱性と、その悪用情報を自動で可視化できるようになった。これにより、すでに悪用が確認されている脆弱性が自社のWeb資産にどのくらい潜んでいるかを全社的に把握可能。また、「CVSSスコア／深刻度」「悪用可能性（EPSS）」「悪用観測（KEV）」といった、トリアージに必要な詳細情報をWeb資産ごとに可視化できる。

全社的なリスクの可視化が可能

　加えて、脆弱性の公開情報をもとに、生成AIがリスクの深刻度を日本語でわかりやすく解説する機能も追加されている。

生成AIによるリスク情報を自動解説