— Web資産の既知脆弱性と悪用情報を自動可視化 —

株式会社エーアイセキュリティラボは9日、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」のオプション機能「Web-ASM機能」を強化し、生成AIを活用した新機能を追加したと発表した。

AI×RPAで自動化・高速化を実現する「AeyeScan」

「AeyeScan」は、本来手動で実施する必要があったWebアプリケーションの脆弱性診断を、AIとRPAで自動化するSaaS型プラットフォーム。企業は短時間で広範囲の診断を行うことができ、運用負荷を大幅に軽減できる点が特徴だ。

アタックサーフェスを自動発見する「Web-ASM機能」を強化

同社はこれまで、管理者が把握しきれていないWebサイトやアプリなどの“攻撃面（アタックサーフェス）”を自動発見・可視化する「Web-ASM機能」を提供してきた。

今回のアップデートでは、このASM機能に以下の強化が加わった。

新機能① ミドルウェア・ライブラリの既知脆弱性を自動可視化

検出したWeb資産で使用されている以下の構成要素を解析し、
既知の脆弱性（CVE）とその悪用情報を自動で可視化できるようになった。

• ミドルウェア

• ライブラリ

• 外部コンポーネント

これにより、
“すでに悪用が確認されている脆弱性が、自社のどこに潜んでいるか”
を全社的に把握でき、リスク評価の精度が向上する。

可視化される指標には以下が含まれる：

• CVSSスコア／深刻度

• EPSS（悪用可能性）

• KEV（既知の悪用事例）

新機能② リスクの深刻度を生成AIがわかりやすく解説

今回新たに、脆弱性の公開情報をもとに
生成AIがリスクの深刻度を日本語でわかりやすく説明する機能も追加。

技術に詳しくない担当者でも、
「何が問題で、どのような危険があるのか」を理解しやすくなり、
社内での情報共有や意思決定がスムーズになる。

まとめ：全社的な脆弱性管理の効率化に貢献

今回のアップデートにより「AeyeScan」は、
アタックサーフェスの把握 → 脆弱性の可視化 → リスク説明
までを一気通貫で支援できるようになった。

企業は、迅速かつ効率的にWeb資産のセキュリティリスクを把握し、
優先度の高い対策から進められるようになる。