株式会社エーアイセキュリティラボ

SaaS型Webアプリケーション脆弱性診断プラットフォーム「AeyeScan」

取り扱い開始!

「AeyeScan」は、SaaS型のWebアプリケーション脆弱性診断プラットフォームです。

インターネットとPCがあれば、いつでもどこからでも診断が可能。診断対象のWebサイトのドメイン・ログイン情報を設定するだけで、AeyeScanがブラウザを自動的に操作しながら脆弱性診断を実施します。従来、入力値の事前設定が必要だったフォーム画面への遷移までも、AI(人工知能)とRPA(ロボティック・プロセス・オートメーション)技術で自動化を実現!

いつでも、だれでも手軽に診断できる環境を提供することで、脆弱性診断の内製化をサポートします。

特長

「AeyeScan」は、AI(人工知能)+RPA(ロボティック・プロセス・オートメーション)技術を活用し、誰でも簡単手軽に、高精度なWebアプリケーションの脆弱性診断を実施できる環境を提供します。

AeyeScanの主な機能

AI+RPAを活用した自動巡回

診断対象のWebサイトのドメイン・ログイン情報を設定するだけで、AeyeScanがブラウザを自動的に操作しながら脆弱性診断を実施。

従来、入力値の事前設定が必要だったフォーム画面も、AeyeScanがフォームを自動で認識し、適切な値を入力することで正常遷移を実現します。

AI+RPA判断によるフォーム入力値の判断処理イメージ

ピンポイント診断には手動巡回

診断範囲を限定することで、より素早く診断を実施、結果を入手することも可能。

手動とは言っても、ブラウザで記録した操作ログをインポートし、再生させることができるため、複雑なスキャン設定は不要です。

多様な診断項目

業界標準であるOWASP TOP 10やIPA「安全なウェブサイトの作り方」に基づく診断項目と評価基準でWebアプリケーション脆弱性診断を実施。

さらに、ポートの開閉状況や主要なOS・ミドルウェアの脆弱性など、簡易的なネットワーク診断も可能です。

診断項目の一例はこちら

グローバル対応

GUIと診断結果レポートは日本語と英語の両方に対応しています。

見やすい診断結果

AeyeScanは、自動巡回中に画面キャプチャを取得し、画面遷移図を作成します。

診断結果は、サイトの全体的な状況が一目でわかるサマリーと修正に必要な詳細情報をご提供。PDFでのダウンロードも可能です。

柔軟なアカウント設定

ユーザーの役割によって、管理権限・診断の実行権限・診断結果の閲覧権限を細かく設定することができます。

AeyeScanで実現するDevSecOps

AeyeScanは、様々なCI/CDツールと連携。診断から結果報告まで一連の流れを自動化できます。

GUIから操作可能な、以下の機能をAPIとしてご提供しています。

  • 巡回・スキャン操作に関する機能
  • レポートに関する機能

AeyeScan導入による効果

50画面の脆弱性診断を行った場合の作業時間の比較。

ご利用プラン

下記3種類のプランから、用途に合わせてお選びいただけます。料金については、弊社営業までお気軽にお問い合わせください。

トライアル

トライアル用ライセンスのご用意もございます。評価をご希望の場合も、下記までご連絡ください。

お問い合わせ先

phone Tel: 03-3245-1248    mail Email: ss_sales@toyo.co.jp

テクニカルサポート

技術的なご質問に関しては、以下までご連絡ください。

※ サポート受付時間:9:30~17:30(土日、祝日を除く)

お問い合わせ先

phone Tel: 03-3245-1248    mail Email: ss_support@toyo.co.jp

お問い合わせに際してのお願い:

  1. お問い合わせのE-mailに、次の情報を付加してください。それによって、より早い回答をお届けすることができます。
    • ご使用になっているOSの種類とバージョン
    • ご使用になっている製品のバージョン
  2. エラーメッセージが出ている場合は、そのエラーメッセージを正確にお送りください。GUI の場合は、画面をキャプチャした画像ファイルをお送りください。
  3. 可能な限り、その問題が発生した経緯、再現の手順をお知らせください。