— Web資産の既知脆弱性と悪用情報を自動可視化 —

株式会社エーアイセキュリティラボは9日、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」のオプション機能「Web-ASM機能」を強化し、生成AIを活用した新機能を追加したと発表した。

AI×RPAで自動化・高速化を実現する「AeyeScan」

「AeyeScan」は、本来手動で行う必要があったWebアプリケーションの脆弱性診断を、AIやRPAによって自動化・高速化するSaaS型プラットフォームだ。短時間で広範囲の診断が可能となり、企業の運用負荷軽減に貢献している。

アタックサーフェスを自動発見する「Web-ASM機能」を強化

同社はこれまで、管理者が把握しきれていないWebサイトやアプリケーションなどの“攻撃面（アタックサーフェス）”を自動で発見・可視化する「Web-ASM機能」を提供してきた。今回のアップデートでは、このASM機能にさらに以下の強化が施された。

新機能① ミドルウェア・ライブラリの既知脆弱性を自動可視化

検出したWeb資産に含まれる以下の構成要素を解析し、
既知の脆弱性（CVE）と悪用情報を自動で可視化できるようになった。

• ミドルウェア

• ライブラリ

• 外部コンポーネント

これにより、
“すでに悪用が確認されている脆弱性が自社のどこに潜んでいるか”
を全社的に把握でき、リスク評価の精度向上が期待される。

可視化される主な指標は以下の通り：

• CVSSスコア／深刻度

• EPSS（悪用可能性）

• KEV（既知の悪用事例）

新機能② リスクの深刻度を生成AIが日本語で解説

さらに、脆弱性の公開情報をもとに、
生成AIがリスクの深刻度を日本語でわかりやすく解説する機能も追加された。

技術的な知識の少ない担当者でも、
「どんな問題があり、どのような危険性があるのか」
を理解しやすくなることで、社内での情報共有や意思決定がスムーズになる。

まとめ：全社的な脆弱性管理の効率化へ

今回のアップデートにより「AeyeScan」は、
アタックサーフェスの把握 → 脆弱性の可視化 → リスク説明
までを一元的に支援できるプラットフォームへと進化した。

企業は自社のWeb資産に潜むリスクを迅速かつ効率的に把握し、
優先度の高い対策から着手できるようになる。

引用元記事：https://www.atpartners.co.jp/news/2025-12-10-public-safety-tech-s-mark43-uk-receives-cyber-essentials-and-cyber-essentials-plus-certification