株式会社エーアイセキュリティラボは、クラウド型Webアプリケーション脆弱性診断ツール『AeyeScan』の新たな機能として、Webサイト・アプリなどデジタルサービス領域におけるASM（Attack Surface Management）の取組みである「Web-ASM機能」を提供することをお知らせします。

　デジタルサービスがビジネスの主流となりつつある昨今、スクラップ&ビルドの発生や、事業の統廃合・組織再編などにより、管理しきれていないWebサイト・アプリが増えてきています。

このような未把握のアタックサーフェスへの脆弱性対策として、『AeyeScan』の新たな機能である「Web-ASM機能」を2024年11月に提供開始予定です。Web-ASM機能を使えば、AeyeScanひとつでより網羅的な脆弱性診断とリスクマネジメントが可能になります。

■背景

　経産省から「ASM導入ガイダンス」が提示されたことを受け、取り組んでいる企業も多いと思われる一方で、ASMにはIT資産管理のイメージが強く、社内の管理業務として実施されているケースがほとんどです。そのため、社外向けWebサイト・アプリに対する管理は、まだまだ十分に実施されているとはいえず、以下のような課題をよく耳にします。

• グループ会社が管理・所有するWebサイトに、セキュリティガバナンスが行き届いていない

• 事業部門が開発・公開しているWebサービスを、きちんと把握できていない

デジタルサービスが主流となりつつある中で、アタックサーフェスのうち未把握のWebサイト・アプリを管理する「Web-ASM」の重要性はさらに高まると考えられます。

■Web-ASMとは

　未把握のWebサイト・アプリなどを継続的に発見し、リスク評価を行う仕組みです。AeyeScanならではの強みである「生成AI活用の技術」により、効率的・網羅的にアタックサーフェスを発見できます。生成AIが検索結果に上がってきた組織名を解読し、SSL証明書やIR情報など複数の情報源をもとに判定を行うため、名称が類似している企業の情報が混じるといった従来のASMが抱える課題も解決可能です。

Web-ASMの詳細はこちら

AeyeScanプロダクトサイトはこちら