ラックとエーアイセキュリティラボは4月23日、DX(デジタルトランスフォーメーション)時代に対応する新しいセキュリティ診断サービスのモデル構築を目指して業務提携すると発表した。
今回の提携は、エーアイセキュリティラボが開発したSaaS型Webアプリケーション脆弱性診断ツールである「AeyeScan(エーアイスキャン)」と、サイバーセキュリティにおけるラックの専門的知見を組み合わせ、DXで短期化する開発サイクルに適応する新しいセキュリティ診断モデルの構築を目指すもの。
AeyeScanは、クラウド上に立ち上げたWebブラウザに表示する画面を画像認識し、エンジニアの目の役割を担わせることができる。このAIの目(Aeye)によりエンジニアがこれまで行っていた作業を自動化し、診断の精度を維持しつつワークロード削減が可能になるとしている。
これにより、エンジニアはより重要な部分の診断に集中でき、セキュリティ診断に必要な所要時間も短縮できる。さらにAeyeScanを、診断品質の基準を明確にするためにグローバルなWebアプリケーションのセキュリティ要件であるOWASP ASVS(アプリケーションセキュリティ検証標準)に適合させていく予定だ。
ラックは、この診断ツールの性能評価や最新のセキュリティ診断に必要な要件の追加、ユーザー環境における診断結果を用いたセキュリティ対策の実施において、サイバーセキュリティの知見と経験を役立てて新しいセキュリティ診断モデルを構築し、最終的にセキュリティ診断の利用者と提供側の双方に共通する、時間、費用、品質の課題を同時に解決するサービス開発を行っていく計画だ。
