生成AI機能
0非公開ユーザー
株式会社エイチ・アイ・エス|旅行・レジャー|社内情報システム(企画・計画・調達)|1000人以上|導入決定者
企業所属 確認済
利用画像確認
投稿日:
内製Web脆弱性診断の拡大と効率化を図ることが可能
良いポイント
・脆弱性情報は日々アップデートされていくが、導入前は自部署で調べて診断項目に追加していた。Aeyescanは診断テストケースがアップデートされていくので、その必要がなくなった。
・スキャンの設定を行うだけで脆弱性診断が実施できるので、導入から運用開始までの教育がスムーズだった。
・以前のスキャンツールの2/3の時間で診断が完了するようになった。
改善してほしいポイント
度々巡回やスキャンが途中で停止してしまうことがある。
特にコンテナ利用のWebサイトで、ログインセッション情報を予めAeyescanにセットしておく場合に多いが、停止した原因がAeyescan上で判断ができないため、具体的なエラー内容やエラー箇所が確認できると良い。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
Aeyescan導入後、1件の脆弱性診断の件数にかかる日数を削減できたので、多くのサイトの診断を行えるようになった。今まで、人員の都合上診断ができていなかった関係会社のサイトも診断できるようになった。
外部ベンダーへ依頼する件数を減らすことができた。
続きを開く
カスタマーサクセス担当
OFFICIAL VENDER株式会社エーアイセキュリティラボ|カスタマーサクセス
この度は、レビューをご投稿いただき、誠にありがとうございます! 膨大な費用と工数を要する脆弱性診断において、優先順位をつけて 取捨選択せざるを得ないという課題は、非常に多く伺います。 御社におかれましても課題となっていたその点が解消でき、 網羅性の高い脆弱性診断の実現に貢献できたこと、とても励みになります。 また、貴重なご意見もありがとうございます。 開発チームに展開し、今後の参考にさせていただきます。 引き続きどうぞよろしくお願いいたします。