金融系、ショッピング、グルメ、旅行等のWebサイトでは、Webアプリが様々なサービスを円滑に提供している。プログラムの脆弱性を排除し、安全性を確保する必要がある。昨今、多数のサイトを運用し、短期かつ頻繁な小規模開発が行われているが――
セキュリティ診断は費用や時間を要すので、決済などの重要機能を持つWebサイトに限定されている。対象外とされたWebサイトは脆弱性を突かれ被害に遭うケースがある。そのため、全Webサイトへの診断が求められている。サイト運営者は自社で脆弱性を見つけてWebサイトを安全に管理したい。とはいえサイバーセキュリティスキルを有した社員の確保や、専門的な運用体制構築は難しく、自社でそれらを具現化できる組織はなかったという。
ラックとAeyeは、Webサイトの脆弱性診断業務を自動化するRPAとAIを使ったSaaS基盤と、診断エキスパートによるコンサルティングとを組み合わせ、Webサイトの安全運用とセキュリティ診断内製化を実現する「Quick WATCH」サービスを今月18日に提供開始した。
画面イメージを含めた遷移図を自動作成、かつ入力欄の高精度な自動巡回をするWeb診断プラットフォーム「AeyeScan」と、米Webセキュリティ業界標準OWASP Top10を診断項目に採用し脆弱性の解説・修正方針策定などを支援するセキュリティ診断エキスパートによるコンサルを組み合わせた。同サービスにより、顧客は、セキュリティ人材や専門的な運用体制を確保しなくとも、自社でWebサイトの安全な管理ができる。
全Webサイトへの診断を内製化し、費用の抑制と時間短縮ができる。上記新サービスにより、サイバーリスク低減を実現するという。両社は、Webを活用してビジネスを推進する保険・金融・サービス・食品・消費財などの大手企業から順次これを提供し、大手製造業や中堅企業へ展開していく構えだ。