ラックとエーアイセキュリティラボ、AIとロボットを使ったWeb自動診断サービス「Quick WATCH」を提供開始
- 2021/11/19 10:30
- SecurityInsight
ラックとエーアイセキュリティラボ(Aeye)は11月18日、Webサイトの安全運用とセキュリティ診断内製化を実現する「Quick WATCH」サービスを提供開始することを発表した。このサービスは、Webサイトの脆弱性診断業務を自動化するRPA(ロボティック・プロセス・オートメーション)とAIを使ったAeyeのSaaS型Web診断プラットフォーム「AeyeScan」と、ラックの診断エキスパートによるコンサルティングを組み合わせたものとなっている。
■「Quick WATCH」の主な特徴
・AeyeScanは、自動的に画面イメージを含めた遷移図を作成可能。従来のツールでは、サイトの遷移図をテキストでまとめることはできても、自動的に画面イメージを含めた遷移図を作成することは難しかったため、サイト管理者にとって大きな恩恵を生み出す。
・AeyeScanは、従来のツールでは自動化が困難だった画面の入力欄の判断(「名前」と書いてあれば、漢字で姓名を入力する等)を可能とし、誤ったデータ入力による診断テスト時のエラーを抑制する。それにより高精度な自動巡回と診断を実現。
・診断項目は、米Webセキュリティ業界の標準であり、重要項目を有するOWASP Top10を採用。
・コンサルティングは、診断ツールを使うための事前準備や検出された脆弱性の解説、脆弱性の修正方針の策定などを、セキュリティ診断のエキスパートが支援する。
・このサービスにより、優先度が低く診断対象外だったWebサービスへの診断を自社で内製化することが可能となり、費用の抑制と時間短縮を実現。