未把握のWebサイトを洗い出せる「AeyeScan Web-ASM」に新機能追加、トリアージのさらなる効率化を支援

〜検出されたWebサイトに潜む “リスクの深刻度” をシームレスに可視化〜

クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を提供する株式会社エーアイセキュリティラボは、2024年11月のリリース以来、多くのお客様にご導入いただいている「Web-ASM機能」オプションに生成AIを活用した新機能を追加し、12月6日（土）より提供を開始しました。

デジタルサービスの拡大に伴い、全容を把握しきれていないWebサイト・アプリ・APIなどのWeb資産の存在が多くの企業に共通する課題となっています。Web-ASM機能はこれまで、生成AIを活用し、未把握のアタックサーフェス（攻撃面）を自動で発見・可視化することで、人手をかけずに行う網羅的なリスクマネジメントを実現してきました。

2025年6月には、検出したWeb資産のトリアージ（対策の優先順位付け）を支援すべく、“資産の重要度”を自動で可視化する機能を追加。 今回の機能追加では、トリアージに必要なもう1つの要素である “リスクの深刻度”を自動で可視化し、対応のさらなる効率化を支援します。

■ 今回追加したWeb-ASM新機能でできること

検出したWeb資産で使用されているミドルウェアやライブラリにおける“既知の脆弱性”とその“悪用情報”を自動で可視化します。

これにより、すでに悪用が確認されている脆弱性が自社のWeb資産にどのくらい潜んでいるかを全社的に把握できるだけでなく、トリアージに必要な詳細情報までをシームレスに確認できます。

• 全社的なリスクの可視化

  ”既に悪用されている脆弱性”の件数を、組織全体で一覧化します。

  
  

• トリアージに必要な情報の一元化

  「CVSSスコア／深刻度」「悪用可能性（EPSS）」「悪用観測（KEV）」をWeb資産ごとに可視化します。

  
  

• 生成AIによるリスク情報の自動解説

  脆弱性の公開情報をもとに、生成AIがリスクの深刻度を日本語でわかりやすく解説します。

「全社的なリスクの可視化」と「生成AIによるリスク情報の自動解説」イメージ

本アップデートにより、トリアージの効率化と戦略的なセキュリティ投資判断をより一層後押しいたします。

【「AeyeScan」Web-ASM機能（オプション）について】

Web-ASMとは、未把握のWebサイト・アプリなどを継続的に発見し、リスク評価を行う仕組みです。AeyeScanならではの強みである「生成AI活用の技術」により、効率的・網羅的にアタックサーフェス（攻撃面）を発見できます。

生成AIが検索結果に上がってきた組織名を解読し、SSL証明書やIR情報など複数の情報源をもとに判定を行うため、名称が類似している企業の情報が混じるといった従来のASMが抱える課題も解決可能です。

活用シーン：https://www.aeyescan.jp/features/aeyescan/p5/