AIによる高精度な自動巡回が特徴のWebアプリケーション脆弱性診断ツールです。誰でも簡単にプロさながらの高度な脆弱性診断を実現。専門知識がなくても手軽に社内で診断を実施できます。
サービスの詳しい情報をチェック!
複数のサービスを比較できる!
AeyeScanは、AI活用技術のレベルの高さが最大の特徴となるクラウド型Webアプリケーション脆弱性診断ツールです。高精度な自動巡回により、専門知識がなくても手軽に社内で脆弱性診断を実施することが可能に。これまでセキュリティベンダーや大手企業をはじめ、300社以上での導入実績を誇ります。
脆弱性診断の自動化・内製化を通して、コスト・工数を削減しながらスピードとセキュリティを両立し、アジリティの高い事業推進をサポートします。
そんな企業におすすめです。
【もう、リリースの速度をゆるめない。セキュリティも諦めない!コスト・工数削減と診断の高頻度化の両立をサポート】
スタートガイドに沿って操作するだけで簡単導入。手間のかかる設定は不要で、最短10分でスタートできます。
AeyeScanの一番の特徴は、AI活用技術のレベルの高さにあります。これまで手動での検査が必要だったWebサイトも巡回が可能。高品質な診断結果が得られます。
また、自動で作成される画面遷移図で診断範囲が可視化される仕様が、エンジニアでなくてもわかりやすいと好評です。
もちろん、日本語のレポートも自動生成。どこをどう修正すべきかまで記載のあるわかりやすいレポートで、開発者にそのまま渡せるといった声も。
経済産業省が示しているセキュリティ基準やOWASPアプリケーションセキュリティ検証標準など、業界標準の幅広い診断項目に対応。セキュリティベンダーにも導入されており、診断品質も評価を受けています。
また、未知の脆弱性を発見した実績のある当社が、変化の激しいセキュリティの最新状況に対応し、常にサービスのアップデートを実施しています。
AeyeScanには様々な機能が標準搭載されているほか、更なるセキュリティ強化を実現するオプション機能を多数用意。AeyeScan一つで、デジタル領域のセキュリティ強化を総合的に支援します。
【標準機能】
【オプション機能】
【セキュリティマネジメントプラットフォーム「AeyeCopilot」との併用で、リスク管理とガバナンス強化をトータルサポート!】
| 会社名 | 株式会社エーアイセキュリティラボ |
| 代表者名 | 青木 歩 |
| 所在地 | 〒101-0054 東京都千代田区神田錦町2-2-1 |
記事をシェア
全体評価
★★★★★ 4.3
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
投稿日:2026/06/02
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
都度発注だったため、サイト間で実施頻度に差異があり、初回診断から対応完了後の再診断まで時間を要していたが、診断から対応までの時間が大幅に短縮できた点が最も効果を感じている。
また、コスト面でもドメイン数や実施回数で費用増となっていたが、いつでも何度でも実施可能なので、全サイトの最新状態を把握できたことにも十分な効果を感じている。
基本機能:認証設定とレポートの解決策が例も記載されており分かりやすい
付加的な機能:画面遷移図の自動生成とエクスポート機能
価格:ドメイン数の自由度にコストメリットを感じる
速度:利用者が負荷状況を確認しながら多重度を選択できる
初期導入の画面やメニュー構成はわかりにくい。初回巡回エラーの原因がログだけではなく画面にも表示されてほしい。
投稿日:2026/05/27
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
導入理由としては、以前使用していたツールでは巡回設定が複雑で、診断開始までに時間を要していました。
AeyeScanでは「手動巡回」機能を利用することで、リモートブラウザ上で診断対象画面を操作するだけで巡回を行ってくれるため、巡回設定にかかる工数を大幅に削減することができました。
基本機能:操作が直観的に理解しやすく、初心者でも扱いやすいです。
付加的な機能:ネットワークまわりの診断も可能です。
画面設計や操作のしやすさ:巡回に失敗したときでも、途中の画面から再開できるため役立っています。
サポート:問い合わせ時の対応が早いです。
巡回時には正常に画面遷移が取得できていても、2回目以降の実行時に同様の操作が正しく再現・実行されているかを確認できる機能がほしいです。
画面遷移図上で画面名を任意に変更できる機能があると、管理や確認がしやすいと思います。
便利な機能が用意されている一方で、サポートページに記載されていない内容もあったため、サポートページをより充実させてほしいです。
投稿日:2026/04/28
全体評価
★★★★★ 4.0
使いやすさ ★★★★★
業務貢献度 ★★★★★
機能への満足度 ★★★★★
はじめやすさ ★★★★★
価格の妥当性 ★★★★★
診断ベンダーによる手動診断と比較すると、年間数百万円ほど削減できる見込みです。
あとは、診断前準備として診断ベンダーとの調整が不要となる点も大きなメリットです。
AIが診断対象の画面を自動判別しながら、画面遷移図を作ってくれる様子を初めて目の当たりにした時は、感動しました。
また、診断レポートも実用的なクオリティで作ってくれることと、PF診断も対応してくれます。
さすがにベンダー手動診断を完全にカバーできるものではないようで、具体的には以下の点で差を感じました。
・指摘事項の説明が、診断対象から実際に検出した内容ベースの説明ではなく、検出した脆弱性ごとのテンプレ説明なこと(例:実際はTLS1.1のみの検出が、レポート上はSSL2.0-3.0も有効であるような説明)
・上記に関連し、診断レポート自体にはリクエストやレスポンスの内容を含まないため、その点はログ確認が前提となる(つまり開発担当へ診断レポートだけ共有すると、修正方針が不明となり得る)
・巡回結果をなぞって診断するため、同じ内容を重ねて登録できない造りのコンテンツなどは診断不可
・サイトとの相性により、誤検出が発生しうるケースがある
・マルウェアアップロード診断ではEICARテスト文字列を使うようで、レポートやログを何箇所か手で修正する羽目になった
上記を踏まえると、AeyeScanで対応できない診断範囲をベンダー手動診断でカバーする使い方になります。
ただそれでもコスパを考えれば十分ですし、継続的に機能アップデートを図るようなので、上記は徐々に改善するものと思われます。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
資料ダウンロード用のURLを「asu-s@bluetone.co.jp」よりメールでお送りしています。
なお、まれに迷惑メールフォルダに入る場合があります。届かない場合は上記アドレスまでご連絡ください。
