脆弱性診断の義務化を実現【ITreview】IT製品のレビュー・比較サイト

良いポイント

基本的な画面遷移で構成されるサイトであれば診断対象サイトのURLを指定するだけで脆弱性診断ができる。
一方で手動巡回による細かな画面指定も可能であり、実用的に十分な機能がある。
サポートも手厚く、ごく特殊なサイトで巡回できない場合に問い合わせたところ、サービス側のアップデートが必要であったにも関わらず数日で対応頂けたケースもあった。

改善してほしいポイント

エンタープライズ向けの機能を充実して欲しい。
具体的には、ドメイン単位の管理者を設ける機能や、インターネットから到達できないローカルのサーバに対してスキャンを行う機能など。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

ツールの利用に特別なスキルやトレーニングが必要ないことから、開発者が自分で脆弱性診断を行う用途に向いている。
これにより通常脆弱性診断に必要な「コスト」や「期間」、「人的リソース」の問題が一掃され、一定のプロジェクトにおいてリリース前の脆弱性診断実施を義務化することができた。

続きを開く

マーケティング担当

OFFICIAL VENDER

株式会社エーアイセキュリティラボ｜マーケティング

この度は、レビューをご投稿いただき、誠にありがとうございます！ツールの診断精度やサポートへのご評価、身に余る光栄です。そして、何よりも、AeyeScanが御社の課題解決を支援できたこと、非常に嬉しく感じております。いただいた貴重なご意見は、今後の開発の参考にさせていただきます。今後も、御社の脆弱性診断のお取り組みになくてはならないツールとして存在し続けられるよう、開発・サポート共々尽力してまいります。引き続きどうぞよろしくお願い申し上げます。

1 参考になった