診断セキュリティ診断の内製化を
簡単・高精度に実現


■サービス概要

 ブラウザでAeyeScanにアクセスし、診断対象となるサイトのFQDNを登録するだけで診断が可能です。また、診断結果は画面キャプチャ付きの画面遷移図で表示される等、可視化され、かつ、わかりやすい日本語でのレポートをご提供いたします。また、内製化に必要となる、共有アカウントの発行・管理、巡回診断スケジュール設定等の機能を有します。

■特長

 ・SaaS提供によりいつでもどこでも診断可能
  -インターネットとPCがあればいつでもどこでも診断が可能
 ・簡単設定で、AIにより人間なみの診断を提供
  -AIによるログイン・入力箇所等を自動判定
  -入力値をAIが自動入力し巡回・診断
 ・わかりやすい診断結果
  -巡回・診断範囲を画面キャプチャ付きの画面遷移図によりサイト全体を可視化
  -画面キャプチャと平易な日本語によりレポート

■主な機能

 ・主要診断項目
  -Webアプリケーション脆弱性診断
   OWASP Top10、IPA「安全なウェブサイトの作り方」に対応、
   Struts2・Wordpressの脆弱性に対応
  -簡易ネットワーク診断
   ポート開閉状況、主要なOS・ミドルウェアの脆弱性に対応
 ・管理機能
  -巡回・診断設定機能(除外設定・セーフモード・診断負荷等)
  -巡回・診断スケジュール機能
  -結果閲覧(画面遷移図表示・リスト表示あり)
  -アカウント管理(権限設定・共有設定)
   セキュリティ設定(二要素認証・IP制限可能)

 ・手動巡回機能
  -独自プラグインをインストールしたブラウザでアクセし、
   正常遷移の追加・補完
  -特長
   ・特定範囲のみの診断が実施可能
   ・スキャン設定不要
    -ブラウザで記録した操作内容をインポートするのみ
    -診断用の特殊設定もチャックボックス選択のみで完了
   ・メール連携機能
    -メールに含まれるURLを自動で巡回しスキャン可能

 ・API連携機能
  -GUI から操作可能な機能を API として提供
  -API で提供する機能
   ・巡回・スキャン操作に関する機能
   ・レポートに関する機能

■ライセンス

 ・柔軟なライセンス体系でご提供
  ー利用期間:30日・1年
  ー対象FQDN:1FQDN・無制限