生成AI機能
3
非公開ユーザー
飲料・たばこ・飼料|社内情報システム(CIO・マネージャ)|300-1000人未満|導入決定者|契約タイプ 有償利用
良いポイント
以前は、脆弱性診断やペンテストで実績のある有名ベンダーに依頼し、その中でも比較的安価なプランを利用していました。しかし「安価」とは言っても相応のコストがかかるため、小規模なシステムまで網羅するのは難しく、主要システムに絞って診断を行わざるを得ないのが実情でした。
そんな中、AeyeScanを検討したところ「従来の診断3回分程度のコストで回数無制限の診断が可能」であることがわかり、まずはトライアルを実施しました。驚いたのはその品質です。レポートは見やすく、そのまま社内報告に利用できるレベルであり、懸念していた診断精度も従来の有人診断とほぼ遜色ない結果が得られました。
現在は全システムを診断対象とすることでガバナンスを強化しています。「年1回の定期診断はAeyeScanで自動化し、大規模改修時には専門家による手動診断を行う」というハイブリッド運用を計画しており、これにより大幅なコストダウンとセキュリティレベルの向上を同時に実現しました。
改善してほしいポイント
ユーザー目線の機能が非常に細やかに盛り込まれており、それでいてUIが整理されているため、操作が複雑すぎず「非の打ちどころがない」完成度だと感じています。現状、ツール自体の使い勝手や精度において不満に感じる点は特にありません。
今後期待したい展開としては、別製品になるかと思いますが、社内ネットワーク(オンプレミス環境やクローズドなセグメント)でペンテストを行える機能やツールの提供です。
現在は外側からの診断が主軸ですが、内部にあるシステムやネットワーク、ADなどに対しても、AeyeScanと同等の高い操作性でペンテストが実施できるようになれば、より広範囲なガバナンス強化が図れるため、非常に魅力的に感じます。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
最大の成果は、診断対象の「絞り込み」という妥協を排除し、全システムの網羅的な診断を実現したことです。
具体的な数値としては、全システムを対象とした場合、従来の安価な診断サービスと比較して約1/6という大幅なコスト削減を達成しました。この圧倒的なコストメリットにより、従来は予算の都合で実施可否を個別に検討せざるを得なかった小規模システムも含め、すべてのシステムを診断対象に組み込むことが可能になりました。
現在は、大規模改修時にのみセキュリティ専門企業の手動診断を併用する「ハイブリッド型」の運用を計画していますが、この体制でもトータルコストは従来より抑制されています。「予算の壁」を突破したことで、全社的なセキュリティ対策の拡充とガバナンスの強化を同時に成し遂げることができました。
検討者へお勧めするポイント
複数のシステムを並行運用している企業であれば、圧倒的なコストメリットが見込める製品です。特に、これまで予算の制約で診断対象を絞り込んでいた場合、本製品の「定額・無制限」という特性は、セキュリティガバナンスを全社規模に一気に拡大する強力な武器になります。
また、自動診断でありながら精度が非常に高く、多様なシステム環境やフレームワークが考慮されている点も大きな魅力です。ユーザー目線の機能が豊富でありながら、操作が複雑すぎないため、導入後すぐに現場の即戦力として活用できる点でも、自信を持ってお勧めできます。
マーケティングチーム
OFFICIAL VENDER株式会社エーアイセキュリティラボ|マーケティング
この度は、レビューをご投稿いただき、誠にありがとうございます! 従来の診断サービスと比較してコスト削減を実現し、これまで難しかった全システムの網羅的な診断を達成されたとのこと、弊社としても大変嬉しく拝見いたしました。特に予算の壁を突破し、社内全体のガバナンス強化に貢献できたことは、本サービスが目指す理想の形の一つです。 また、社内ネットワークやクローズドな環境での診断に関するご要望もありがとうございます。より広範囲なセキュリティ向上を支援できるよう、頂いたご意見は開発チームへ共有し、今後の機能拡張の参考とさせていただきます。 引き続きどうぞよろしくお願い申し上げます。