エーアイセキュリティラボ、「AeyeScan」に生成AIを搭載　Webサイトの重要度を自動で可視化へ

2025年6月10日、株式会社エーアイセキュリティラボは、クラウド型脆弱性診断ツール「AeyeScan」のASM機能を強化し、生成AIを活用してWebサイトの重要度を自動判別する新機能を追加したと発表した。

Webサイトの属性をAIが解析、リスク評価に活用可能に

エーアイセキュリティラボは、自社が提供するSaaS型のWebアプリケーション脆弱性診断ツール「AeyeScan」において、ASM（※1）機能の強化を行った。新たに実装されたのは、生成AIによる「Webサイトの重要度可視化」機能である。

「AeyeScan」は、従来の人手に頼る脆弱性診断を、AIやRPA（※2）の導入により自動化・高速化したソリューションである。
また、そのオプションとして提供されている「Web-ASM」は、管理者が把握できていないWebサイトやアプリケーションを洗い出し、攻撃対象領域を可視化できる機能だ。

今回のアップデートでは、生成AIが各Webサイトの属性を判別する機能が追加された。
たとえば、用途、保持データの種類、公開範囲など—を自動的に分析し、その重要度をランク付けして提示できる。
さらに、重要度の根拠となる情報もあわせて表示されるため、セキュリティ担当者は対策の優先順位を客観的かつ効率的に決定できるようになる。

※1 ASM：Attack Surface Managementの略。ネットワークやアプリケーションの攻撃対象領域を特定・管理するセキュリティ手法。

※2 RPA：Robotic Process Automationの略。定型業務を自動化する技術。

生成AIによる可視化が変えるセキュリティ運用の常識

新機能の導入により、企業のセキュリティ運用は大きく変わる可能性がある。
従来は人的リソースに依存し、属人的になりがちだったアタックサーフェスの管理が、生成AIによって体系的かつ定量的に行えるようになるためだ。

特に効果が見込まれるのが、セキュリティ対策の優先順位付けにおける意思決定である。重要度が自動で可視化されることにより、どのWebサイトにリソースや予算を投入すべきかを、データに基づいて判断できるようになるだろう。
リソースの配分を最適化することで、限られた予算内でのセキュリティ強化が可能になると思われる。

一方で、生成AIによる自動判定がブラックボックス化する懸念もある。判定根拠が提示される仕組みは対策の一つではあるが、AIの精度や学習データの偏りが結果に影響するリスクは無視できない。

それでも、属人的な判断から脱却し、誰でも再現性のあるセキュリティ体制を構築できる点は大きな進歩といえる。
今後は、他社製ツールやプラットフォームでも、類似の機能が標準化されていく可能性があるだろう。