AeyeScanの導入事例
プロダクト詳細導入企業|フリー株式会社
人手の限界を超え、診断の網羅性とスピードを両立。開発者と築く、攻めのセキュリティ体制|フリー株式会社
課題・目的
外部ベンダー依頼ではスケジュール調整に時間がかかり柔軟に対応できなかったこと
社内リソースが不足しており手作業での診断に限界があったこと
自作のDAST(OWASP ZAPベース)は誤検知が多く開発者の負担になったこと
導入後の効果
診断を外部に依頼する場合に比べ診断期間を数ヶ月から数週間へ短縮できたこと
プロダクト全体の網羅的な診断に貢献しセキュリティ品質の客観性を高め外部へ提示できるようになったこと
DASTの検出結果により開発者とのリスクに基づく明確な対話が可能になったこと
まとめ
このサービスについてもっと詳しく知りたいですか?
プロにビジネスの悩みや課題を相談をして、詳細資料を受け取りましょう。
どんなざっくりとした内容でも構いません。まずはお気軽にご相談ください。
AeyeScanの導入を考えていますか?
サービスとの相性を見たい方はこちら
導入について相談がある方はこちら
プロに相談する導入事例の詳細
導入前の課題
外部ベンダー依頼ではスケジュール調整に時間がかかり柔軟に対応できなかったこと
社内リソースが不足しており手作業での診断に限界があったこと
自作のDAST(OWASP ZAPベース)は誤検知が多く開発者の負担になったこと
導入の目的
診断を自動化して開発サイクルに合わせて脆弱性診断を実施するため
開発者自身が診断を行えるようにして運用負荷を下げるため
導入後の効果
診断を外部に依頼する場合に比べ診断期間を数ヶ月から数週間へ短縮できたこと
プロダクト全体の網羅的な診断に貢献しセキュリティ品質の客観性を高め外部へ提示できるようになったこと
DASTの検出結果により開発者とのリスクに基づく明確な対話が可能になったこと
ツールにより網羅的なチェックが可能になり些細な指摘も開発者が納得できる形で共有できたこと
導入の決め手
導入が容易で細かな設定が不要な点を評価したこと
誤検知率が自作ツールに比べ半分以下であったこと
APIを含むUIを持たない対象の診断にも対応している点を評価したこと
導入のプロセス
トライアル(約2週間)で検証環境に対して診断を実施し、検出能力と誤検知率を確認。評価後、2024年8月から本格導入を開始。導入後は当初想定の開発者個別導入から運用を変更し、PSIRT主導で主要プロダクトに対する定期的な全体診断を実施する運用に切り替えた。
活用方法
PSIRTが中心となり、freee会計など主要プロダクトに対してAeyeScanで定期的・網羅的にDASTを実行。開発者向けにレポートを提示してトリアージや修正対応を行う。
社内の反応
開発者からは誤検知の少なさや分かりやすいレポートが評価され、セキュリティチームとのリスクに基づく対話が行えるようになった。PSIRTは運用方針を見直し、PSIRT主導の全体診断を継続する判断をした。
今後の展望
AIエージェントを用いたソースコードの脆弱性診断を併用し、量をこなすアプローチを導入予定。ASM(アタックサーフェイスマネジメント)自作ツールと組み合わせ、ASMで把握した対象に対してAeyeScanで迅速かつ高精度なDASTを実行する計画がある。
AI事例マッチ度診断
AeyeScanの他の導入事例
AeyeScan by 株式会社エーアイセキュリティラボ
高頻度な定期診断と新機能リリース時の即日診断が可能に。トップレベルの機密情報を守るセキュリティを実現 | 株式会社バトンズ
導入の効果毎週末に自動で脆弱性診断を実施するフローが構築された。
株式会社バトンズ
人材業界
AeyeScan by 株式会社エーアイセキュリティラボ
検査準備の効率化により人的リソースを再配分、セキュリティ体制のさらなる強化へ| 株式会社電通総研
導入の効果検査準備の工数を大幅に削減できたことで手動検査や上流工程のセキュリティ対策にリソースを振り向けられるようになった。
株式会社電通総研
IT・通信業界
AeyeScan by 株式会社エーアイセキュリティラボ
技術者以外でも使えるAeyeScanで現場主導の高頻度な診断を実現。診断工数1/10で叶える理想のWebセキュリティ | 株式会社カプコン
導入の効果現場主導で定期的に診断を行えるようになり診断頻度が高まった。
株式会社カプコン(1,001名以上)
エンタメ業界
AeyeScan by 株式会社エーアイセキュリティラボ
30超のドメインに同一水準での診断を実現。持続可能なセキュリティ対策へ | メディアグループホールディングス株式会社
導入の効果登録後約1営業日で診断が完了するなど大幅な工数削減を達成した
メディアグループホールディングス株式会社(11〜30名)
自治体
AeyeScan by 株式会社エーアイセキュリティラボ
ヘルスケアDXサービスのセキュアな運営をAIが支える。自動巡回により、工数削減と定期診断を実現 | 株式会社M-aid
導入の効果診断準備に伴う業務負荷が大幅に軽減された。
株式会社 M-aid
医療業界
AeyeScan by 株式会社エーアイセキュリティラボ
公的機関が認めたツール導入で、診断業務を一人で完結。チケット販売サイトなどに定期診断を実現|株式会社イープラス
導入の効果診断に要する人員と時間を全体的に削減でき一人で診断業務を完結できるようになった。
株式会社イープラス
エンタメ業界
AeyeScan by 株式会社エーアイセキュリティラボ
AI活用の多数プロダクトに、高頻度な診断を実現。重大インシデントの未然防止にも繋がった | 株式会社アドバンスト・メディア
導入の効果内製化により脆弱性診断の高頻度化を実現した。
株式会社アドバンスト・メディア(101〜300名)
IT・通信業界
関連の最新ニュース
サイトの改ざん・情報漏洩を未然に防ぐ、Spider Labsの新セキュリティSaaS「SiteScan」登場
O!Productニュース編集部
見えないAIの脅威を暴く。NRIセキュアが「深層型AI Red Team」で内部状態を可視化
O!Productニュース編集部
Anthropic、コードのセキュリティ脆弱性をAIで検出・修正提案する「Claude Code Security」を限定公開
O!Productニュース編集部
サイトの改ざん・情報漏洩を未然に防ぐ、Spider Labsの新セキュリティSaaS「SiteScan」登場
見えないAIの脅威を暴く。NRIセキュアが「深層型AI Red Team」で内部状態を可視化
Anthropic、コードのセキュリティ脆弱性をAIで検出・修正提案する「Claude Code Security」を限定公開
AeyeScanの導入を考えていますか?
サービスとの相性を見たい方はこちら
導入について相談がある方はこちら
プロに相談するこのサービスについてもっと詳しく知りたいですか?
プロにビジネスの悩みや課題を相談をして、詳細資料を受け取りましょう。
どんなざっくりとした内容でも構いません。まずはお気軽にご相談ください。
AeyeScan(エーアイスキャン)とは、AIやRPAを活用したSaaS型Webアプリケーション脆弱性診断サービスです。Webセキュリティや開発などの専門知識がなくても誰でも簡単にはじめられ、AIによる自動操作により最短10分で診断可能に。わかりやすい診断レポートが作成できます。
フリー株式会社
IT・通信業界
非上場
東京都
統合型経営プラットフォームの開発・提供(クラウド型会計、労務、人事、販売管理等のSaaSプロダクトを通じてスモールビジネスのバックオフィスを一気通貫で支援)
AIトレンドメルマガ登録
新着情報から人気・注目のAIプロダクト情報まで、日本のAIトレンドが丸わかり!
公式SNSをフォロー
最新のAIトレンドやリリース情報をいち早くお届けします。
今すぐフォローしましょう!
他のメニューから探す
他にも様々な方法から、あなたにピッタリのAIプロダクトが探せます。
AIトレンドメルマガ登録
新着情報から人気・注目のAIプロダクト情報まで、日本のAIトレンドが丸わかり!
公式SNSをフォロー
最新のAIトレンドやリリース情報をいち早くお届けします。
今すぐフォローしましょう!