0非公開ユーザー
ソフトウェア・SI|その他専門職|300-1000人未満|ビジネスパートナー|契約タイプ 有償利用
専門的なのに導入しやすいWebアプリケーション診断サービス
良いポイント
脆弱性診断は外部委託でコストが高いため、導入にはハードルが高く、サイトの安全性や外部からの攻撃がされているのかわからないという課題があったが、本サービスは低コストでありながら『セキュリティ診断』の専門知識が無くても運用ができることから、内製化することが可能となった。
本サービスの導入により、具体的な脆弱性の気づきと的確な改善のサジェストによりサイト改善が図れるメリットを享受できた。
一方、診断するサイトのWeb アプリケーション特性を理解している開発者と連携して、診断時に生成されるデータやメール送信機能などの抑止など事前の対策を行い、診断を進める必要があった。
改善してほしいポイント
システム部門には専門的で技術的なレポートで良いが、経営者向けのエグゼクティブレポートは別途作成が必要です。
生成AIを使用するオプションを指定すれば実現可能ですが、高価なので有識者による取りまとめは必要です。
また、ワンショットは導入しやすい価格ですが、手厚いサポートが無いので実施者の技術力に依存するところがあります。
技術的な問合せや他の利用者の経験談やヘルプデスクとのコミュニケーションができる機能があると良いと思いました。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
サイトに潜む脆弱性の気づきと的確な改善のサジェストによるサイト改善がはかれること。
定点観測としての気づきと対策が可能となったこと。
リリース前にWebアプリケーション診断を行うことで、サイトのセキュリティリスクが低減できること。
検討者へお勧めするポイント
Webアプリケーション診断の内製化とコストメリットにより、定期的なサイト診断が可能です。サイト特性にもよりますが、検証用サイトでの実施をお勧めします。
生成AI機能へのレビュー
カスタマーサクセス担当
OFFICIAL VENDER株式会社エーアイセキュリティラボ|カスタマーサクセス
貴重なレビューをいただき、誠にありがとうございます。 脆弱性診断の内製化によるコスト削減や、サイト改善に貢献できたというお声を拝読し、大変嬉しく思います。専門知識がなくても運用でき、具体的な脆弱性の発見に役立ったという点が、私たちのサービスの目指すところであり、何よりの励みになります。 また、経営層向けレポートや手厚いサポート、ユーザーコミュニティに関するご要望についても、真摯に受け止めさせていただきます。いただいたご意見は、今後のサービス改善における重要なヒントとして、開発チームと共有し、より多くのお客様に『AeyeScan』の価値を最大限に享受していただけるよう、引き続き尽力してまいります。 今後とも、どうぞよろしくお願い申し上げます。