株式会社エーアイセキュリティラボ
AIによる高精度な自動巡回が特徴のWebアプリケーション脆弱性診断ツールです。誰でも簡単にプロさながらの高度な脆弱性診断を実現。専門知識がなくても手軽に社内で診断を実施できます。
全体評価
★★★★★ 5
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
4 件の口コミがあります。
投稿日:2025/07/29
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
当社は、グローバルで複数のグループ会社がWebサイトを立ち上げています。その中で、重要なものサイトを中心に、セキュリティベンダーによる脆弱性診断を実施しておりました。この状況は、診断ができないWebサイトが数多くの残っている一方で、限られた予算のある中ではそれらのサイトを診断する事ができないという状況にありました。
そこで、セキュリティベンダーへ支払う予算の一部をAeyeScanに振り分けることで、より重要なものはセキュリティベンダーで、それ以外のものはAeyeScanでという振り分けを行う事で、把握できているほとんどWebサイトの診断が可能となりました。
診断結果も、セキュリティベンダーに依頼しているものと比較しても遜色なく診断性能については十分だと判断しております。
マニュアル無しでもとりあえず十分な性能の脆弱性診断ができるという点は評価できます。
使用上、注意すべきは、「診断」という性質のため、「攻撃」に近い振る舞いをしてしまうので、その点だけはマニュアル無しといえども、注意事項をよく読んで使用する必要があります。
とはいえ、これだけの診断を専門的な知識を使用者に要求する事無く、この価格で実現しているのは大いに評価できます。
当社の場合、グループ会社のサイト(数十サイト)の診断を行っています。
現在のAeyeScanでも、オプションが必要となりますが、数十サイトという規模の診断そのものは行える一方で、UIの設計思想が多数のサイトの診断向けではないと感じます。
今後、複数サイトの診断をマネジメントできるような機能拡張があれば、よりよいと思います。
投稿日:2025/07/09
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
以前は外部業者に脆弱性診断を依頼していたため、診断のタイミングやコスト面で柔軟性に欠けていました。
AeyeScanを導入してからは、必要なときにすぐ診断を実施できるようになり、サイト公開前や改修後の確認がスムーズに行えるようになりました。契約内であれば診断回数に制限がなく、費用面でも非常に合理的です。
診断メニューを目的に応じてカスタムできるため、業務に合わせた効率的な運用が可能になりました。
操作がわかりやすく、セキュリティの専門知識がなくても安心して利用できる点が非常に助かっています。セーフモードの機能により、本番環境への影響を避けながら診断を進めることができるのも安心材料です。主要な脆弱性を網羅した診断メニューが初期設定で用意されており、目的に応じてカスタムメニューも作成できるため、診断の柔軟性が高いです。
FAQやサポートも充実しており、導入後すぐに業務に組み込むことができました。
単一サイトの診断レポートは十分な内容ですが、複数サイトを管理している場合、全体を俯瞰できるようなサマリレポートや横断的な分析機能があるとさらに便利だと感じます。現在は個別にレポートを確認する必要があり、運用規模が大きくなるほど手間がかかります。現時点でも十分満足していますが、運用負荷の軽減にもつながるので、今後の機能拡張に期待しています。
投稿日:2025/06/19
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
これまで外部に委託していた脆弱性診断を、AeyeScanを活用することで内製化することができました。
他社のツールでは、SPA(シングルページアプリケーション)構成のサイトではクローリングが難しかったり、認証情報の設定が複雑で、ツールを導入しても特定の担当者に依存しがちでした。
しかし、AeyeScanは画面上の操作をそのまま記録できるため、診断までのプロセスがスムーズに進み、属人化のリスクも抑えることができます。
画面単位で診断を実施しているため、どこまで診断を終えたかを忘れてしまうことがよくあります。
そのため、診断済みの画面については、画面遷移図上で一目で分かるようにマークを表示していただけると非常に助かります。
投稿日:2025/06/06
全体評価
★★★★★ 5.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
これまでは改修を行った特定ページのみ診断を行う場合でも馬鹿に出来ないコストが発生していたが、AeyeScanを導入後はコストを掛けずとも自分たちで診断できるようになった。
さらには導入を機会に、年1回の定期診断を義務付けるルールを策定し、脆弱性に対するWeb担当者の意識向上に繋げた。
・プランにもよるが、定額で対象ドメインや診断回数に制限がなく使い放題
・HTMLなどWebシステム構築に必要な知識がなくても、簡単な操作で診断可能
・巡回(クローリング)した結果、診断不要なページを除外したり、逆に必要なページを追加できたりと柔軟な診断が可能
・巡回(クローリング)では、ページの画面ショットまで取得可能で、画面遷移図の生成、診断レポートも画面付きで生成してくれる
・AI機能が高い性能を誇り、フォーム入力をこちらがわざわざ指定(どの項目にどのようなテキストを入力するか)せずとも勝手に行い、診断してくれる
・他社類似製品と比較し、過検知・誤検知が少ないと感じており、信憑性の高い診断が実施できる
・スキャン対象が同じでも、たまに掛かる時間が大きく変わることがある
・オプション機能を無償で提供して頂けると大変うれしいです
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
資料ダウンロード用のURLを「asu-s@bluetone.co.jp」よりメールでお送りしています。
なお、まれに迷惑メールフォルダに入る場合があります。届かない場合は上記アドレスまでご連絡ください。
