生成AI機能
3非公開ユーザー
ソフトウェア・SI|開発|100-300人未満|導入決定者|契約タイプ 有償利用
脆弱性診断が身近なものに
良いポイント
優れている点・好きな機能
・初期設定や操作がシンプル
・WebサイトやUIの構成が直感的で迷いにくい
・基本的な診断項目に対応している(OWASPアプリケーションセキュリティ検証標準に準拠)
・日本語で分かりやすい診断レポート
・問い合わせ対応やサポートが充実している(導入前後を通じた継続的なフォロー)
・サポートサイトも充実している
改善してほしいポイント
・診断に時間を要すること
対象サイトのボリュームにもよるが、3日程度かかる場合もある。
・WebSocketを利用したSPAページへの対応
・自動巡回の精度向上
自動巡回は一定の精度があるが、複雑な構成のサイトでは、やはり人手による指示が必要で、工数がかかる。ただし、一度設定すれば流用できる仕組みがあるため、工数は一時的なものにとどまる。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
・外部への委託に頼らず、いつでも診断できるようになった
・システム改修ごとに診断を回せる運用が可能になった
・手軽に診断できるため、開発メンバーが脆弱性と向き合う機会が増えた
・経験が浅いメンバーの教育効果も高い
検討者へお勧めするポイント
複数のプロダクトやサービスを継続的に開発・運用している企業にとって、「すべてを十分な頻度で守り切る」ことは大きな課題になりがちです。
外部ベンダーによる脆弱性診断は品質面では安心感がある一方で、コストや調整負荷、納期の制約から、どうしても診断対象や回数を絞らざるを得ないケースが多くなります。
当社ではAeyeScanを導入して脆弱性診断を内製化することで、この課題を解消しています。全プロダクトに対して定期的かつ高頻度に診断を実施できる体制を整え、システム改修のたびに確認を行う運用が定着しました。その結果、リリース前に重大な脆弱性を発見・対処でき、インシデントの未然防止につながっています。
「診断の質は落としたくないが、頻度と対象を広げたい」「外注任せでは限界を感じている」と考えているのであれば、AeyeScanは現実的かつ効果的な選択肢として強くお勧めできるツールです。
連携して利用中のツール
マーケティングチーム
OFFICIAL VENDER株式会社エーアイセキュリティラボ|マーケティング
この度は、レビューをご投稿いただき、誠にありがとうございます! 1年以上継続してご利用いただき、AeyeScanによる内製化が「インシデントの未然防止」という具体的な成果に繋がっているとのこと、大変嬉しく拝読いたしました。 製品の操作性だけでなく、弊社のサポート体制やFAQについても高く評価いただき、日々お客様と向き合うチーム一同、大きな励みになっております。 一方で、診断時間やSPA対応、自動巡回の精度向上に関する貴重なフィードバックも真摯に受け止めております。 よりスムーズかつ高精度な診断を実現できるよう、さらなる品質向上に邁進してまいります。 引き続きどうぞよろしくお願い申し上げます。