ラックとエーアイセキュリティラボ、 AIとロボットを使ったWeb自動診断サービス 「Quick WATCH」の提供開始

株式会社ラック(本社：東京都千代田区、代表取締役社長：西本 逸郎、以下 ラック)と株式会社エーアイセキュリティラボ(本社：東京都江東区、代表取締役社長：青木 歩、以下 Aeye)は、本年4月23日に発表した新しいセキュリティ診断モデルの構築に関する提携に基づき、Aeyeが提供する、Webサイトの脆弱性診断業務を自動化するRPA(ロボティック・プロセス・オートメーション)と人工知能(AI)を使ったSaaS型Web診断プラットフォーム「AeyeScan」と、ラックの診断エキスパートによるコンサルティングを組み合わせ、Webサイトの安全運用とセキュリティ診断内製化を実現する「Quick WATCH」サービスを2021年11月18より提供開始します。

「Quick WATCH」サービスについて

https://www.lac.co.jp/consulting/quickwatch.html

Quick WATCHサービスのカバー範囲

デジタルの利活用が叫ばれ、ECサイトや大手・中堅企業ではWebサイトを活用したサービス提供が進んでいます。金融サービス、ショッピングサイト、グルメサイト、旅行サイトなどでは、Webサイト上でWebアプリケーションというプログラムが動いており、様々なサービスを円滑に提供しています。しかし、Webサイトにはプログラム設計時の予測不足や設計ミスによる脆弱性が残る場合があり、それらのリスクをあぶり出す診断サービスによって安全性を確保する必要があります。

昨今では、多数のWebサイトを運用し、短期間での頻繁な小規模開発が行われていますが、Webサイト向けセキュリティ診断の対象は、費用や時間の面から決済システムなどの重要な機能を持つWebサイトに限定されています。診断対象から外れたWebサイトは、脆弱性を突かれ被害に遭うケースがあり、全てのWebサイトへの診断が求められています。サイト運営者からは、自社で脆弱性を見つけてWebサイトを安全に管理したいという要望が増えていますが、サイバーセキュリティのスキルを有した社員の確保や自社での専門的な運用体制構築の難しさから実現できませんでした。

●Quick WATCHの特長

Quick WATCHは、Aeyeが提供するSaaS型Web診断プラットフォーム「AeyeScan」と、ラックの診断エキスパートによるコンサルティングを組み合わせたセキュリティ対策サービスです。本サービスにより、セキュリティ人材の確保や専門的な運用体制がなくとも、自社運用でWebサイトの安全な管理ができるよう支援します。

●主な特長

・AeyeScanは、自動的に画面イメージを含めた遷移図を作成可能です。従来のツールでは、サイトの遷移図をテキストでまとめることはできても、自動的に画面イメージを含めた遷移図を作成することは難しかったため、サイト管理者にとって大きな恩恵を生み出します。

・AeyeScanは、従来のツールでは自動化が困難だった画面の入力欄の判断(「名前」と書いてあれば、漢字で姓名を入力する等)を可能とし、誤ったデータ入力による診断テスト時のエラーを抑制します。それにより高精度な自動巡回と診断を実現します。

・診断項目は、米Webセキュリティ業界の標準であり、重要項目を有するOWASP Top10を採用しています。コンサルティングは、診断ツールを使うための事前準備や検出された脆弱性の解説、脆弱性の修正方針の策定などを、セキュリティ診断のエキスパートが支援します。

・本サービスにより、優先度が低く診断対象外だったWebサービスへの診断を自社で内製化することが可能となり、費用の抑制と時間短縮を実現しています。

Quick WATCHのサービス提供イメージ

本サービスの提供により、Webサイトのサイバーリスク低減を実現します。ラックとAeyeは、ショッピングサイトやキャンペーンサイトなどのWebサイトを活用してビジネスを推進する保険・金融・サービス・食品・消費財メーカーなどの大手企業から順次提供し、今後、大手製造業や中堅規模の企業へ展開します。

■株式会社エーアイセキュリティラボについて( https://www.aeyesec.jp/ )

エーアイセキュリティラボは、「セキュリティエンジニア不足を我々の有する技術力で解決する」を理念に2019年4月に創業。大手システム会社グループで経験を積んだサイバーセキュリティ技術のプロフェッショナル集団。特にWebアプリケーションセキュリティに深い知識と経験を有するメンバーによるクラウドを活用したセキュリティサービスの開発提供及び各種コンサルティングを提供。

■株式会社ラックについて( http://www.lac.co.jp/ )

ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。

＊ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。

＊その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。

＊記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。