生成AIが“見えないIT資産”を見つける救世主に？人に依存しないセキュリティマネジメント体制の整え方

大手企業の情シスがAeyeScanを選んだ理由

　AeyeScanの具体的な導入事例として、阿部氏は大手スポーツメーカーのケースを紹介した。この企業では、情報システム部門がAeyeScanを活用し、外部公開サイトの定期的な脆弱性診断を内製化することに成功したという。同社の抱えていた課題について阿部氏は「外部公開サイトの脆弱性診断を定期的に実施する方針を立てたのはいいものの、その作業をすべて外注するのはコストや時間の面で現実的ではありませんでした。そこで、社内で脆弱性診断を実施できるツールを探した結果、AeyeScanを見つけていただきました」と説明する。

　「セキュリティの専門家ではない社内メンバーでも、使いこなせる」かつ「本格的な機能と品質を備えている」という条件のもと、様々な製品を比較検討した結果、AeyeScanが選定されたという。阿部氏は「外部のセキュリティベンダーに診断を依頼した際の結果とほぼ同等の精度を達成した、唯一の製品だったと評価いただいています」と述べる。

　この大手スポーツメーカーでは現在、外部ベンダーとともに、AeyeScanを用いた脆弱性診断を定期的に実施している。その結果に基づいてサイトを修正し、さらに修正内容をチェックしてリリースするというサイクルを社内で回せるようになっているという。

AIと対話できる“次世代セキュリティプラットフォーム”提供も

　エーアイセキュリティラボでは現在、Webセキュリティ対策の「探索・発見」「対策実行」「管理・計画」のサイクルのうち、管理・計画に特化したプラットフォーム製品「AeyeCopilot」の提供を開始している。

　脆弱性診断の実施や、診断の結果見つかった脆弱性への対処に関する情報を一元管理し、社内の複数の部門間でスムーズに共有・連携するためのプロダクトだ。阿部氏は「人間とAIが会話をしながらセキュリティ対策を進めていき、それをマネジメントしていくようなプラットフォームを目指して、開発を続けています」と説明する。

　同氏は、今後も新たな機能の提供を通じて、セキュリティ人材不足や予算不足でもWebセキュリティ対策を強化していかなければならない企業に対して、“現実的な解”を提供していきたい、と語る。

　「人手をかけるべきところと、AIやシステムに任せられるところが、どんどん明確になってきています。当社は今後も生成AIを活用しながら、『人が、人にしかできない創造性を活かした仕事に注力できるような社会』を、サイバーセキュリティの領域から作っていきたいと考えています。脆弱性の診断から資産の発見、対策の実行、そしてセキュリティマネジメントまで、これからも一貫して皆さんのセキュリティ対策強化を支援していきます」（阿部氏）