AeyeScan「Web-ASM」功能擴大掃描範圍與項目,涵蓋平台診斷領域
株式會社Aeye Security Lab將於2026年7月起,擴充其採用AI技術的Web應用程式弱點掃描工具「AeyeScan」中的「Web-ASM」功能。本次更新在原有的Web資產發現功能基礎上,增加了連接埠掃描、CVE資料庫比對及簡易網路診斷,將掃描範圍擴大至平台診斷領域。此舉旨在建立一個結合高重要性Web資產深度掃描與其他外部公開資產全面掃描的雙層防禦體系,以強化組織整體安全性。
📋 文章處理履歷
- 📰 發表: 2026年6月2日 17:00
- 🔍 收集: 2026年6月2日 08:20
- 🤖 AI分析完成: 2026年6月2日 08:25(收集後5分鐘)
株式會社Aeye Security Lab(https://www.aeyesec.jp/ 東京都千代田區 代表取締役社長:青木 歩)宣布,其利用AI技術的Web應用程式弱點掃描工具「AeyeScan」的「Web-ASM」功能,將擴大掃描範圍與項目至平台診斷領域,並於2026年7月起開始提供。
【何謂AeyeScan「Web-ASM」功能】
Web-ASM功能至今為止,透過利用生成式AI,協助發現、可視化及評估未被掌握的Web資產(網站、Web應用程式、API)。
・透過生成式AI進行高效且高信賴度的探索
生成式AI根據多個資訊來源進行綜合判斷,檢測出與自身組織相關的外部資產。
・自動可視化分類所需資訊
自動將Web資產的重要性(屬性)與風險的嚴重性(觀測到的可利用弱點)進行可視化。
與AeyeScan的弱點掃描不同,此功能採用非攻擊性(非破壞性)的手法,來掌握Web應用程式或網域附帶的風險趨勢。
【更新內容】
本次功能擴充將對外部公開資產(網域)執行以下三個步驟,除了與Web應用程式・網域相關的弱點外,實現對更廣泛資產・攻擊面的平台診斷。
1. 透過連接埠掃描識別「入口」
對檢測出的自身組織資產進行連接埠掃描,識別對外公開的服務。
2. 透過CVE資料庫比對識別「已知弱點」
將服務的產品與版本資訊與CVE資料庫進行比對,識別已知弱點。
3. 透過簡易網路診斷識別「安全風險」
對服務執行簡易網路診斷,識別如不必要服務的公開或設定不當等安全風險。
【透過AeyeScan解決方案實現弱點對策的最佳化】
藉由本次Web-ASM功能的更新,整個AeyeScan解決方案能針對網路上所有公開的資產,根據其重要性建立雙層防禦體系。
・對高優先級Web資產進行「定期・持續的弱點掃描」(AeyeScan)
針對重要的網站或Web應用程式,使用獨家的巡迴・掃描技術,持續執行深入應用層的深度弱點掃描。
・對優先級判斷中遺漏的外部公開資產進行「全面掃描」(Web-ASM)
對於因預算或工時限制而延後處理的網站,或因無法準備環境等理由而未能診斷的資產,應用本次擴充的功能進行「持續掃描」。自動提升組織整體的安全基礎,將風險最小化。
此外,為配合本次更新,我們將舉辦說明會,解說結合AI的ASM與弱點掃描的最新防禦策略,詳情如下。
◆ 6/12(五)11:25-12:05 Interop 2026 展示會場G(7C32)
AI×ASM催生的「次世代Web安全」思維
—如何實現持續且整合的”探索・診斷・監控”
◆ 7/28(二)16:00~16:30 本公司主辦線上研討會
從AI活用開始的「全方位」安全診斷
〜支援Web應用程式・API・平台〜
■ 未來展望
AeyeScan未來將持續根據最新的威脅趨勢進行功能強化,不斷提供“能在現場持續使用的產品”。
在日益複雜的IT基礎設施環境中,我們將建立一個能夠在不拖慢企業成長速度的情況下,迅速提供高品質安全的基礎,從而支持一個讓任何人都能專注於創造新價值的社會。
■ 關於雲端型Web應用程式弱點掃描工具「AeyeScan」
這是一款雲端型Web應用程式弱點掃描工具,它利用生成式AI等尖端技術,將以往需要人工(手動)進行的安全診斷自動化,實現了任何人隨時都能簡單・高精度地進行診斷。
株式會社Aeye Security Lab
以「用技術力解決網路安全人才不足」為理念,於2019年4月創立。透過引進生成式AI等尖端技術的產品・服務,持續為安全領域提供「新的答案」。
代表人:代表取締役社長 青木 歩
所在地:東京都千代田区神田錦町 2-2-1 KANDA SQUARE WeWork
成立日期:2019年4月
業務內容:・資訊安全相關事業(調查・顧問)
・提供雲端型Web診斷服務「AeyeScan」
【何謂AeyeScan「Web-ASM」功能】
Web-ASM功能至今為止,透過利用生成式AI,協助發現、可視化及評估未被掌握的Web資產(網站、Web應用程式、API)。
・透過生成式AI進行高效且高信賴度的探索
生成式AI根據多個資訊來源進行綜合判斷,檢測出與自身組織相關的外部資產。
・自動可視化分類所需資訊
自動將Web資產的重要性(屬性)與風險的嚴重性(觀測到的可利用弱點)進行可視化。
與AeyeScan的弱點掃描不同,此功能採用非攻擊性(非破壞性)的手法,來掌握Web應用程式或網域附帶的風險趨勢。
【更新內容】
本次功能擴充將對外部公開資產(網域)執行以下三個步驟,除了與Web應用程式・網域相關的弱點外,實現對更廣泛資產・攻擊面的平台診斷。
1. 透過連接埠掃描識別「入口」
對檢測出的自身組織資產進行連接埠掃描,識別對外公開的服務。
2. 透過CVE資料庫比對識別「已知弱點」
將服務的產品與版本資訊與CVE資料庫進行比對,識別已知弱點。
3. 透過簡易網路診斷識別「安全風險」
對服務執行簡易網路診斷,識別如不必要服務的公開或設定不當等安全風險。
【透過AeyeScan解決方案實現弱點對策的最佳化】
藉由本次Web-ASM功能的更新,整個AeyeScan解決方案能針對網路上所有公開的資產,根據其重要性建立雙層防禦體系。
・對高優先級Web資產進行「定期・持續的弱點掃描」(AeyeScan)
針對重要的網站或Web應用程式,使用獨家的巡迴・掃描技術,持續執行深入應用層的深度弱點掃描。
・對優先級判斷中遺漏的外部公開資產進行「全面掃描」(Web-ASM)
對於因預算或工時限制而延後處理的網站,或因無法準備環境等理由而未能診斷的資產,應用本次擴充的功能進行「持續掃描」。自動提升組織整體的安全基礎,將風險最小化。
此外,為配合本次更新,我們將舉辦說明會,解說結合AI的ASM與弱點掃描的最新防禦策略,詳情如下。
◆ 6/12(五)11:25-12:05 Interop 2026 展示會場G(7C32)
AI×ASM催生的「次世代Web安全」思維
—如何實現持續且整合的”探索・診斷・監控”
◆ 7/28(二)16:00~16:30 本公司主辦線上研討會
從AI活用開始的「全方位」安全診斷
〜支援Web應用程式・API・平台〜
■ 未來展望
AeyeScan未來將持續根據最新的威脅趨勢進行功能強化,不斷提供“能在現場持續使用的產品”。
在日益複雜的IT基礎設施環境中,我們將建立一個能夠在不拖慢企業成長速度的情況下,迅速提供高品質安全的基礎,從而支持一個讓任何人都能專注於創造新價值的社會。
■ 關於雲端型Web應用程式弱點掃描工具「AeyeScan」
這是一款雲端型Web應用程式弱點掃描工具,它利用生成式AI等尖端技術,將以往需要人工(手動)進行的安全診斷自動化,實現了任何人隨時都能簡單・高精度地進行診斷。
株式會社Aeye Security Lab
以「用技術力解決網路安全人才不足」為理念,於2019年4月創立。透過引進生成式AI等尖端技術的產品・服務,持續為安全領域提供「新的答案」。
代表人:代表取締役社長 青木 歩
所在地:東京都千代田区神田錦町 2-2-1 KANDA SQUARE WeWork
成立日期:2019年4月
業務內容:・資訊安全相關事業(調查・顧問)
・提供雲端型Web診斷服務「AeyeScan」
常見問題
Aeye Security Lab 是一家日本公司嗎?
是的,它是一家總部位於東京千代田區的日本網路安全公司。
AeyeScan的功能擴充在日本資安市場有何意義?
這意味著由日本國內企業提供符合全球攻擊面管理(ASM)趨勢的功能,增加了日本企業不必依賴外國產品即可採用最新安全措施的選擇。
這個工具主要針對哪些類型的公司?
它針對所有公開網站或Web應用程式的公司,但對於擁有眾多且複雜IT資產需要管理的大中型企業來說,這是一個特別有價值的解決方案。
為什麼需要將掃描範圍擴大到平台診斷?
因為攻擊者不僅針對應用程式的漏洞,還會利用平台層的弱點,例如伺服器配置不當和開放不必要的端口。因此,有必要全面保護整個可能被攻擊的攻擊面。
是否有在東京舉辦與此更新相關的研討會?
文章中宣布了將於6月12日在「Interop 2026」(地點:幕張展覽館)舉行的演講,以及7月28日的線上研討會,為日本國內的客戶提供資訊。