AeyeScan／アクセスログ保存機能を追加

巡回・診断内容の把握による透明性・利便性の向上を実現

サイバーセキュリティ事業を展開する株式会社エーアイセキュリティラボ（本社：東京都江東区 代表取締役社長：青木歩）（以下、Aeye））は、クラド型 Web アプリケーション脆弱性診断ツール「AeyeScan」（以下、AeyeScan）に、アクセスログのダウンロード機能を追加いたしました。
AeyeScan は、2020 年 10 月の提供開始以降、簡単な操作と、高い巡回精度、診断精度で好評をいただいております。大手出版社、大手情報サービス企業、大手 SI、大手セキュリティベンダー等多岐にわたる企業様のセキュリティ診断業務の自動化を実現し著しい成長を遂げております。その中で、運用におけるセキュリティ部門（CSIRT）、セキュリティベンダー様の利用が増加し、システム運用者様との連携において、巡回・診断時の実施内容の妥当性検証、実施詳細の保全を目的として、アクセスログの提供をご要望いただくケースが増加いたしました。本機能を提供することで、AeyeScan を今まで以上に透明性が高い状態でご利用いただくことを実現いたしました。今後も、様々なご要望を反映し機能強化を推進いたします。
■アクセスログのダウンロード機能
巡回時、診断時におけるアクセスログを保存し、ダウンロード可能となります。尚、設定により、保存の有効・無効
を選択可能です。保存無効を指定する事で不要な情報をクラウド側に保管せず、安全への配慮も可能です。
－アクセスログの内容
－巡回時：日時、メソッド、巡回 URL、ステータスコード
－診断時：日時、メソッド、診断 URL、ステータスコード
■AeyeScan 概要
これまで人手（手動）による実施が必要だったセキュリティ診断を、AI・RPA 等の最先端技術の活用により自動化し、いつでも誰でも簡単・高精度な診断を実現した、クラウド型 Web アプリケーション脆弱性診断ツールです。診断準備は、ブラウザ経由でアクセスし、診断対象となるサイトの URL（FQDN）を登録するだけで完了。診断は自動で、ASVS を代表とする業界標準へ対応（※）した項目で実施いたします。診断結果は、画面キャプチャ付きの画面遷移図で表示される等、可視化され、かつ、わかりやすい日本語でのレポートをご提供いたします。
また、自動だけでなく、小規模な対象の診断用に手動での実施も可能です。さらに、内製化に必要となる、共有アカウントや、API を提供しており、各種ツール連携等も可能です。
※AeyeScan が対応する業界標準
・Application Security Verification Standard(ASVS):
https://www.saj.or.jp/NEWS/pr/200903_asvs.html
・OWASP Top 10
https://github.com/owasp-ja/Top10/blob/master/2017/ja/OWASP%20Top%2010-
2017(ja).pdf
・IPA 安全なウェブサイトの作り方
https://www.ipa.go.jp/security/vuln/websecurity.html
■会社概要
「セキュリティエンジニア不足を我々の有する技術力で解決する」を理念に 2019 年 4 月に創業。Web アプリケーションセキュリティに深い知識と経験を有するサイバーセキュリティ技術のプロフェッショナル集団。
会社名 ： 株式会社エーアイセキュリティラボ
所在地 ： 〒136-0076 東京都江東区南砂 5-8-1 日経南砂別館
代表者 ： 代表取締役社長 青木 歩
URL ： https://www.aeyesec.jp/

リリース元：AeyeScan
URL：https://www.aeyesec.jp/