これまで脆弱性診断を自動化する上で特にボトルネックになっていたのが「ログイン画面や入力フォーム」など、何らかの入力作業が発生する項目だ。各項目に適正な値を入力しなければ次の画面に遷移することができず、ここを完全に自動化することが難しかったために、診断ツールを導入していても結局その都度人力で対応しなければならなかった。
青木氏がAeyeScanの特徴として挙げるのが、まさにこれらの作業を自動化している点だ。同サービスでは「AIがログイン画面や入力箇所などを自動判定した上で、適切な値を自動入力できる」ため途中で止まることなくサイト内の巡回・診断を進めることができる。シンプルな入力フォームはもちろん、CAPTCHA認証(画像認証)などにも対応可能だ。
診断結果は画面キャプチャ付きの画面遷移図に加えて、サイト全体の評価をまとめたスキャンサマリーや脆弱性が見つかった箇所の詳細レポートなどから成る。該当箇所については画面キャプチャと合わせて修正に必要な技術的な詳細情報も示される。
AeyeScanはブラウザからアクセスすれば利用できるため、特定のソフトウェアのインストールなども不要。30日間の短期利用型と通年型の2つのプランを用意する計画で、ミニマムで10万円から使えるという。
冒頭でも触れた通り、エーアイセキュリティラボはセキュリティ業界出身の4人のメンバーが共同で創業したスタートアップだ。最も短いメンバーでも約7年、1番経験の豊富な青木氏の場合は20年間に渡ってこの業界で働いている。
青木氏以外の3人はセキュリティエンジニアとして専門的な技術を磨いてきた一方で、青木氏はビジネスサイドの担当者として診断ツールや(人による)診断サービスの販売に携わる中で、顧客の課題感やニーズに対する知見を深めてきた。
そこで培ったノウハウをツールに落とし込んだのが今回ローンチしたAeyeScanというわけだ。
正式版の提供に先がけて数十社にテスト版を利用して見てもらったところ「URLを入力するだけでスタートできる簡単さや、(自動ながら)巡回範囲の広さや診断精度の高さに対してはかなり反響が良かった」とのこと。「全てのセキュリティ作業をいかに自動化できるか」を中長期的なテーマに、まずはAeyeScanを通じてウェブサイトの脆弱性診断における新しい選択肢を広げていくことを目指す。