株式会社エーアイセキュリティラボは、2026年5月21日（木）に開催される、弁護士ドットコム株式会社主催セミナー「Security Innovation Conference 〜AI時代の事業成長を支えるセキュリティ設計〜」に登壇します。 ■株式会社エーアイセキュリティラボの講演について ランサムウェア攻撃をはじめとした“無差別な”サイバー攻撃は、24時間365日休みなく、あらゆる企業を狙っています。こうした時代に求められるのは、一撃必殺の攻撃に備える対策ではなく、日常的な無数の攻撃に耐え続ける「抜け目のなさ」です。 本セッションでは、外部攻撃の“入口”となるWebアプリケーションの脆弱性に着目し、AIを活用した網羅的な脆弱性診断のアプローチを解説。対策の実効性を高めるため、情シスが今見直すべきポイントと実践方法を紹介します。 タイトル Web診断から始めるランサムウェア対策 セキュリティレベルを底上げする“AI活用術”とは 講師 株式会社エーアイセキュリティラボ 事業企画部 ディレクター　阿部 一真 ■イベント概要 AI利用が加速する中、サイバ

株式会社エーアイセキュリティラボの取締役副社長である安西真人（以下、安西）が、Anthropic社（本社：米国サンフランシスコ）の開発・提供するAIコーディングエージェント「Claude Code」において、任意コード実行（RCE）を可能とする高深刻度の脆弱性（CVE-2026-40068）を発見し、同社へ報告いたしました。本脆弱性は、Anthropic社により正式に認定・公表され、現在は修正済みバージョンがリリースされています。 ■ 脆弱性の概要 Claude Codeは、プロジェクトのリポジトリにアクセスする際、ユーザーに対して「このディレクトリを信頼するか」を確認するダイアログを表示し、安全性を確保する仕様となっています。しかし、本脆弱性が悪用された場合、このセキュリティ確認を完全に回避することが可能でした。 具体的には、Gitのworktree機能が参照する commondir ファイルの内容に対する検証が不十分であったため、攻撃者が作成した悪意あるリポジトリ内で、ユーザーが既に「信頼済み」としているパスを偽装することができました。被害者

株式会社エーアイセキュリティラボは、2026年5月25日（月）～ 6月1日（月）に開催される、ITmedia主催セミナー「ITmedia Security Week 2026 春」に登壇します。 ■株式会社エーアイセキュリティラボの講演について AIを活用した事業変革が進む中、各企業には、"攻撃される前提"の業務設計・インシデント時の業務継続力はもちろん、速やかに復旧できる能力（サイバーレジリエンス）が求められています。本セッションでは、サイバーレジリエンス強化の要となる「特定＝資産とリスクの把握」に焦点を当て、解決策としての"AIと人が協働し、自律的に回るセキュリティ運用"を考えます。 タイトル サイバーレジリエンス強化の“一丁目一番地” 資産とリスクの「特定」を内製化する方法とは 日時 2026年5月25日（月）13:40～14:10 講師 株式会社エーアイセキュリティラボ 事業企画部 ディレクター　阿部 一真 ■イベント概要 多くの企業がビジネスのスピードを上げるために、クラウドサービスや外部ベンダーとの連携を深めています。...

株式会社エーアイセキュリティラボは、2026年5月14日（木）～15日（金）に開催される、クラウドネイティブ会議実行委員会主催イベント「クラウドネイティブ会議」に出展・登壇します。 サイバー攻撃が巧妙化する現代において、Webアプリを安全に提供するためには脆弱性診断が欠かせません。高度な診断を継続的に実施するためには専門人材が必要ですが、人手不足で踏み出せないというケースも。 生成AI等の最先端技術を活用する「AeyeScan」では診断の設定から巡回・スキャン、レポート作成までを大幅に自動化できます。ブースでは、生成AIを活用した脆弱性診断を体感いただけますので、ぜひお立ち寄りください。 さらに、リアルセミナーにも登壇しますので、ぜひご参加いただければ幸いです。皆さまのご来場を、心よりお待ちしております。 ■株式会社エーアイセキュリティラボの講演について DXの加速により、開発スピードとセキュリティ強化の両立がこれまで以上に求められています。しかし、従来の開発終盤でまとめて実施する診断では、手戻りやリリース遅延が発生しがちです。本セッションでは、

平素は格別のお引き立てを賜り厚く御礼申し上げます。 2026年4月23日（木）5:00頃より実施しておりましたシステムメンテナンスが終了し、現在は正常にサイトをご利用いただける状態となっております。 【対象サイト】 AeyeScan プロダクトサイト（https://www.aeyescan.jp） お客様には多大なるご不便をおかけしましたことを、深くお詫び申し上げます。

※本メンテナンスは終了いたしました。現在は正常にご利用いただけます。（2026年4月23日13:40更新） 平素は格別のお引き立てを賜り厚く御礼申し上げます。 現在、システムメンテナンスのため、AeyeScanプロダクトサイトの閲覧および一部機能がご利用いただけない状態となっております。 お客様にはご不便をおかけいたしますが、何卒ご理解いただきますようお願い申し上げます。 【メンテナンス期間（予定）】 2026年4月23日（木）5:00頃 ～ 【対象サイト】 AeyeScan プロダクトサイト（https://www.aeyescan.jp） メンテナンス終了まで今しばらくお待ちください。 サービス内容の確認やお問い合わせをお急ぎの方は、大変お手数ですが下記フォームまでご連絡いただけますようお願い申し上げます。 ■お問い合わせ窓口 お問い合わせフォーム：https://www.aeyesec.jp/contact ご不便をおかけし誠に恐縮ですが、復旧まで今しばらくお待ちください。

株式会社エーアイセキュリティラボが提供するクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が、「ITreview」のアワード「ITreview Grid Award 2026 Spring」において、「脆弱性診断ツール/サービス」部門で「Leader」に選出されたことをお知らせいたします。 「ITreview」は、アイティクラウド株式会社が運営するビジネス向けIT製品・クラウドサービスのレビュープラットフォームで、「AeyeScan」が「Leader」を受賞するのは、今回で7期連続となります。 ◆「AeyeScan」が評価されたポイント 「AeyeScan」は、高度なAI活用による自動化を強みとし、“誰でも簡単に、プロさながらの高度な脆弱性診断を”というコンセプトのもと、組織の診断内製化を支援しています。 ITreviewに寄せられたユーザーレビューでは、特に以下の点をご評価いただいています。 導入の容易さ：「社内教育にほとんど手間がかからなかった」「操作性が良く、楽に始められる」 高い品質と再現性：「経験が浅くても、経験豊富

いよいよ始まる「サプライチェーンセキュリティ評価制度」の対応。“人手”ではなく“仕組み”で回す！ 【2026年5月14日（木）16:00〜17:00】 クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」（ https://www.aeyescan.jp/ ）を提供する株式会社エーアイセキュリティラボ（本社：東京都千代田区、代表取締役社長：青木 歩）は、サーバー監視・保守・運用のフルマネージドサービスを提供する株式会社ハートビーツ（本社：東京都新宿区、代表取締役：藤崎 正範）と共催で、サプライチェーンセキュリティ評価制度における対策に関するウェビナーを開催いたします。 2026年度に開始予定の、経済産業省による「サプライチェーンセキュリティ評価制度」。 企業には、継続的なリスク管理とセキュリティ対策の実施が求められています。 一方で、人材不足や運用負荷の増大により、対策を継続的に回すことが難しいという課題を抱える企業も少なくありません。 本ウェビナーでは、「AIを活用した脆弱性診断」や「24時間365日の有人運用支援」で、少人数で