3
生成AI機能レビュー掲載
非公開ユーザー
株式会社ペイジェント|貸金業、クレジットカード|社内情報システム(開発・運用管理)|100-300人未満|ユーザー(利用者)|契約タイプ 有償利用
初期導入は難しいが…
良いポイント
【総評】「自動化」への過度な期待は禁物。玄人向けの調整が必要なツール
AeyeScanは、SaaS型の脆弱性診断ツールとして優れたUIを持っていますが、「ボタン一つで全て完結」というイメージで導入すると、運用コストの高さに驚くことになります。 特に複雑な仕様のWebアプリケーションでは、AIの限界を人間が補完する「手動作業」が前提となるツールです
改善してほしいポイント
メーカーの宣伝では「AIによる自動巡回」が強調されますが、現場での評価は異なります。
画面遷移図・シナリオ作成の実態: ログイン認証が複雑なサイトや、動的な遷移が多いモダンなSPA(Single Page Application)では、自動巡回が途切れることが多々あります。 結局、正確な診断範囲を網羅するためには、人間がリモートブラウザを操作して「手動」で遷移を覚え込ませる必要があり、この作業に多大な工数が取られます。
「自動」の限界: 「一部できない」どころか、サイトの作りによっては**「ほぼ手動巡回」**になるケースもあり、導入前の想定よりも「診断の準備」に時間がかかるという評価が目立ちます。
回答までのタイムラグ: 「即日回答」を掲げている一方で、実際には返信に1週間を要するときました。脆弱性診断はリリース直前などタイトなスケジュールで行われることが多いため、サポートの遅延はプロジェクト全体の遅延に直結するリスクがあります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
操作画面自体は洗練されており、どこでエラーが起きているか、どの画面が巡回済みかを視覚的に把握できる点は他社ツールより優れています。
検出された脆弱性の解説や修正案が日本語で非常に分かりやすく、エンジニアでない担当者でもリスクを理解しやすい形式で出力されます。
検討者へお勧めするポイント
向いている
診断の「内製化」を長期的に進めたい企業: 手動設定のノウハウを社内に蓄積できるリソースがある場合。
レポート作成を自動化したい: 診断自体よりも、その後の報告書作成工数を削減したいチーム。
向いていない
完全に「自動」で楽をしたい企業: 手動でのシナリオ作成や画面遷移の調整を「面倒」と感じるなら、診断ベンダーへ外注する方が確実です。
急ぎのプロジェクトが多い: サポートのレスポンスに波があるため、即時解決を求める環境にはリスクがあります。
生成AI機能へのレビュー
「メリット」 レポートの「読み解き」が不要に: 検出された脆弱性の危険度や判定理由を生成AIが日本語で解説します。専門知識がなくても「なぜこれが危険なのか」「どう直すべきか」が即座に理解できるため、開発チームへのフィードバックがスムーズになります。 フォームへの自動入力: 診断時の巡回において、ログイン情報以外の入力フォーム(氏名、住所、問い合わせ内容など)をAIが文脈に沿って推測し、自動で埋めて巡回を継続させます。 「デメリット・限界」 「自動巡回」の精度不足: AIによる画面遷移の自動把握を謳っていますが、実際には**「画面遷移図やシナリオ作成が手動」**になるケースが少なくありません。特に複雑な遷移やモダンなUIではAIが迷子になり、人間が手取り足取りルートを教える必要があります。 AIの判断への不信感とサポート不足: AIが「自動でできない」と判断した際のリカバリーがユーザー側に委ねられています。さらに、その解決法を問い合わせても**「即日回答が1週間かかる」**といったサポート体制の脆弱さが、AIの恩恵を相殺してしまっています。
連携して利用中のツール
