ラックとエーアイセキュリティラボ(Aeye)は11月18日、AeyeのSaaS型Web診断プラットフォームである「AeyeScan」と、ラックの診断エキスパートによるコンサルティングを組み合わせ、Webサイトの安全運用とセキュリティ診断内製化を実現するという「Quick WATCH」サービスを提供開始した。4月23日に発表した、新しいセキュリティ診断モデルの構築に関する提携に基づくもの。
新サービスにより、セキュリティ人材の確保や専門的な運用体制が無くても、自社運用でWebサイトの安全な管理ができるよう支援する。
AeyeScanは、RPA(ロボティック・プロセス・オートメーション)と人工知能(AI)を使用しWebサイトの脆弱性診断業務を自動化する、SaaS型Web診断プラットフォーム。
同プラットフォームは、自動的に画面イメージを含めた遷移図を作成できる。また、画面の入力欄の判断(「名前」と書いてあれば漢字で姓名を入力するなど)が可能といい、誤ったデータ入力による診断テスト時のエラーを抑制するため、高精度な自動巡回と診断を実現するとしている。
診断項目には、OWASP Top10を採用。コンサルティングでは、診断ツールを使うための事前準備や検出した脆弱性の解説、脆弱性の修正方針の策定などを、セキュリティ診断の専門家が支援する。
同サービスにより、従来は優先度が低く診断対象外としていたWebサービスの診断を自社で内製化可能となり、費用の抑制と時間短縮を実現するとのこと。
両社は、ショッピングサイトやキャンペーンサイトなどWebサイトを使用してビジネスを推進する保険・金融・サービス・食品・消費財メーカーなどの大手企業から順次提供し、今後、大手製造業や中堅規模の企業へ展開する予定だ。