AeyeScanの導入事例
プロダクト詳細導入企業|株式会社イープラス
公的機関が認めたツール導入で、診断業務を一人で完結。チケット販売サイトなどに定期診断を実現|株式会社イープラス
課題・目的
頻繁なリリースに対して診断のコストや準備工数がネックになり高頻度な脆弱性診断が困難だった。
外部ベンダーに依頼すると費用負担と診断前の調整や準備作業に多くの時間がかかり望むタイミングで診断できなかった。
開発者とセキュリティ担当の間で修正箇所や対応方法が不明確でコミュニケーションコストが発生していた。
導入後の効果
診断に要する人員と時間を全体的に削減でき一人で診断業務を完結できるようになった。
運用コストを大幅に圧縮でき外部委託した場合よりコストパフォーマンスが良くなった。
開発者とのコミュニケーションコストが低減し修正箇所や対応方法が明確になった。
まとめ
このサービスについてもっと詳しく知りたいですか?
プロにビジネスの悩みや課題を相談をして、詳細資料を受け取りましょう。
どんなざっくりとした内容でも構いません。まずはお気軽にご相談ください。
AeyeScanの導入を考えていますか?
サービスとの相性を見たい方はこちら
導入について相談がある方はこちら
プロに相談する導入事例の詳細
導入前の課題
頻繁なリリースに対して診断のコストや準備工数がネックになり高頻度な脆弱性診断が困難だった。
外部ベンダーに依頼すると費用負担と診断前の調整や準備作業に多くの時間がかかり望むタイミングで診断できなかった。
開発者とセキュリティ担当の間で修正箇所や対応方法が不明確でコミュニケーションコストが発生していた。
導入の目的
自社で希望するタイミングで脆弱性スキャンを実施するため。
取引先に対して公的機関に認められたツールで脆弱性診断を実施していると説明するため。
常に最新の脅威情報を反映したスキャンを受けられるクラウドサービスを利用するため。
開発者にもわかりやすい具体的な修正方法を含むレポートを得るため。
導入後の効果
診断に要する人員と時間を全体的に削減でき一人で診断業務を完結できるようになった。
運用コストを大幅に圧縮でき外部委託した場合よりコストパフォーマンスが良くなった。
開発者とのコミュニケーションコストが低減し修正箇所や対応方法が明確になった。
取引先に対してサードパーティツールによる客観的なエビデンスを示せることで納得感が向上した。
導入の決め手
IPAの有効性検証で対象製品に選定され検証結果が公開されていたため公的な検証を受けた製品であったこと。
クラウドサービス形式で常に最新の脅威情報を反映してスキャン内容がアップデートされる点。
自動生成されるレポートが開発者にとってわかりやすく具体的な修正方法が示されている点。
PoCでOWASP Top 10に基づく脆弱性を検出し過検知が少ないと確認できた点。
導入のプロセス
情報収集(展示会等)→「情報セキュリティEXPO」でAeyeScanと出会う→チケット販売サイトを対象に約4ヶ月のPoCを実施→PoC評価のもと導入決定→機能ユニット単位で四半期ごとに定期スキャンを実施し、脆弱性は社内管理システムに登録して開発担当者と対応
活用方法
チケット販売サイトおよび一部取引先に提供している販売システムを対象に、機能ユニット単位で四半期ごとの定期スキャンを実施。診断結果は社内管理システムに登録し開発担当者や開発企業と連携して対応。
社内の反応
診断業務を他業務と兼務する一人で完結できるようになり、開発担当者はレポートの明確な指摘により対応がしやすくなった。取引先への説明に客観的エビデンスを提示でき、納得感が向上した。
今後の展望
AeyeScanを定期診断で定着させるとともに、プラットフォーム診断やASM(Attack Surface Management)と組み合わせた総合的なリスク管理に関心を持っている。今後も新システム開発に合わせ継続活用していく予定。
AI事例マッチ度診断
AeyeScanの他の導入事例
AeyeScan by 株式会社エーアイセキュリティラボ
高頻度な定期診断と新機能リリース時の即日診断が可能に。トップレベルの機密情報を守るセキュリティを実現 | 株式会社バトンズ
導入の効果毎週末に自動で脆弱性診断を実施するフローが構築された。
株式会社バトンズ
人材業界
AeyeScan by 株式会社エーアイセキュリティラボ
検査準備の効率化により人的リソースを再配分、セキュリティ体制のさらなる強化へ| 株式会社電通総研
導入の効果検査準備の工数を大幅に削減できたことで手動検査や上流工程のセキュリティ対策にリソースを振り向けられるようになった。
株式会社電通総研
IT・通信業界
AeyeScan by 株式会社エーアイセキュリティラボ
人手の限界を超え、診断の網羅性とスピードを両立。開発者と築く、攻めのセキュリティ体制|フリー株式会社
導入の効果診断を外部に依頼する場合に比べ診断期間を数ヶ月から数週間へ短縮できたこと
フリー株式会社
IT・通信業界
AeyeScan by 株式会社エーアイセキュリティラボ
技術者以外でも使えるAeyeScanで現場主導の高頻度な診断を実現。診断工数1/10で叶える理想のWebセキュリティ | 株式会社カプコン
導入の効果現場主導で定期的に診断を行えるようになり診断頻度が高まった。
株式会社カプコン(1,001名以上)
エンタメ業界
AeyeScan by 株式会社エーアイセキュリティラボ
30超のドメインに同一水準での診断を実現。持続可能なセキュリティ対策へ | メディアグループホールディングス株式会社
導入の効果登録後約1営業日で診断が完了するなど大幅な工数削減を達成した
メディアグループホールディングス株式会社(11〜30名)
自治体
AeyeScan by 株式会社エーアイセキュリティラボ
ヘルスケアDXサービスのセキュアな運営をAIが支える。自動巡回により、工数削減と定期診断を実現 | 株式会社M-aid
導入の効果診断準備に伴う業務負荷が大幅に軽減された。
株式会社 M-aid
医療業界
AeyeScan by 株式会社エーアイセキュリティラボ
AI活用の多数プロダクトに、高頻度な診断を実現。重大インシデントの未然防止にも繋がった | 株式会社アドバンスト・メディア
導入の効果内製化により脆弱性診断の高頻度化を実現した。
株式会社アドバンスト・メディア(101〜300名)
IT・通信業界
関連の最新ニュース
サイトの改ざん・情報漏洩を未然に防ぐ、Spider Labsの新セキュリティSaaS「SiteScan」登場
O!Productニュース編集部
見えないAIの脅威を暴く。NRIセキュアが「深層型AI Red Team」で内部状態を可視化
O!Productニュース編集部
Anthropic、コードのセキュリティ脆弱性をAIで検出・修正提案する「Claude Code Security」を限定公開
O!Productニュース編集部
サイトの改ざん・情報漏洩を未然に防ぐ、Spider Labsの新セキュリティSaaS「SiteScan」登場
見えないAIの脅威を暴く。NRIセキュアが「深層型AI Red Team」で内部状態を可視化
Anthropic、コードのセキュリティ脆弱性をAIで検出・修正提案する「Claude Code Security」を限定公開
AeyeScanの導入を考えていますか?
サービスとの相性を見たい方はこちら
導入について相談がある方はこちら
プロに相談するこのサービスについてもっと詳しく知りたいですか?
プロにビジネスの悩みや課題を相談をして、詳細資料を受け取りましょう。
どんなざっくりとした内容でも構いません。まずはお気軽にご相談ください。
AeyeScan(エーアイスキャン)とは、AIやRPAを活用したSaaS型Webアプリケーション脆弱性診断サービスです。Webセキュリティや開発などの専門知識がなくても誰でも簡単にはじめられ、AIによる自動操作により最短10分で診断可能に。わかりやすい診断レポートが作成できます。
株式会社イープラス
エンタメ業界
非上場
チケット受託販売、電子チケットサービス「スマチケ」、公演・イベントの企画・制作、動画配信サービス「Streaming+」、フェスアプリ開発、アーティストエージェント・レーベル事業
AIトレンドメルマガ登録
新着情報から人気・注目のAIプロダクト情報まで、日本のAIトレンドが丸わかり!
公式SNSをフォロー
最新のAIトレンドやリリース情報をいち早くお届けします。
今すぐフォローしましょう!
他のメニューから探す
他にも様々な方法から、あなたにピッタリのAIプロダクトが探せます。
AIトレンドメルマガ登録
新着情報から人気・注目のAIプロダクト情報まで、日本のAIトレンドが丸わかり!
公式SNSをフォロー
最新のAIトレンドやリリース情報をいち早くお届けします。
今すぐフォローしましょう!