AeyeScanの評判・口コミ
サイバー攻撃が巧妙化する現代において、Webサイトを安全に提供するためには脆弱性診断が欠かせません。高度な診断を継続的に実施するためには専門人材が必要ですが、人手不足で踏み出せないというケースも。 生成AIとRPAを活用する「AeyeScan」では診断の設定から巡回・スキャン、レポート作成までを大幅に自動化できます。
ユーザーレビュー一覧
匿名のユーザー
導入推進者
金融/保険系
利用状況:利用中
/
利用アカウント数:2件〜10件
投稿日:2024/12/19
4/5
在籍確認
投稿経路キャンペーンBOXILが口コミ投稿に謝礼をお渡ししています
トライアルによって、事前に操作方法や診断レポートを確認できるので、導入後のギャップがありませんでした。
GUIも直感的に設定できるため、アプリケーションを実際に操作したことのあるセキュリティ担当者であれば、手軽に設定が可能です。稀に巡回が上手くいかないことがありますが、サポートに連絡をすると、迅速に対応いただけます。
サービス導入後の効果・メリット・解決したことを教えてください
【導入前の課題とサービスでの解決】
・OSSの脆弱性ツールを使っていたが、過検知の切り分けや巡回の精度の確認に多大な人的コストを要していた。
・発見される脆弱性に関して、どのような対策をすればよいのか、検討するのにコストを用七得た。
・ユーザ企業やその監督官庁に定期的に脆弱性診断を実施していること、また診断結果を報告する必要があった。
【サービスを利用していて実感しているメリット】
・アプリケーションの脆弱性の発見と、対策の実施、および対策結果の確認。
・アプリケーションを提供する事業会社への報告書として活用できる。
・事業会社のセキュリティ担当者は、監督官庁への報告にも活用できる。
・OSSを使った脆弱性診断にかかる以下のような過大なコストを軽減できる。
・ルールの設定/診断にかかるネットワーク設定/大量の過検知/重複検知を含む診断結果の精査
匿名のユーザー
導入推進者
メーカー/製造系
利用状況:利用中
/
利用アカウント数:2件〜10件
投稿日:2024/12/13
4/5
在籍確認
投稿経路キャンペーンBOXILが口コミ投稿に謝礼をお渡ししています
脆弱性診断は相当なスキルが必要なため、これまでは外注していました。
しかし、このサービスを利用すれば特別なスキルがなくてもすぐに診断ができるようになり内製化することができました。
費用対効果の面でも十分満足できるサービスです。
サービス導入後の効果・メリット・解決したことを教えてください
①導入前の課題
WEBアプリケーションの脆弱性診断は外注すると、調整ごとが多く、費用も1回あたり数百万と高額で頻繁に実施できませんでした。診断を受けたいときに外注先との日程が合わなかったりすると、WEBサイトのリリース期限に間に合わない等のリスクもありました。
また無料の診断ツールはスキルがなく、とても使いこなせない状態でした。
②導入後の効果
WEBサイトの脆弱性診断が内製化できるようになりました。
WEBサイトの定期的に診断ができるようになりました。
事前の調整事項が少なくなりました。
匿名のユーザー
導入推進者
メーカー/製造系
利用状況:利用中
/
利用アカウント数:11件〜30件
投稿日:2024/12/12
5/5
在籍確認
投稿経路キャンペーンBOXILが口コミ投稿に謝礼をお渡ししています
同程度の診断結果が提供されるセキュリティベンダによるWebアプリ脆弱性診断と比較し、コストが飛躍的安い。マシンタイムが許す限り、何度でも診断ができるために、脆弱性の是正確認や、Webアプリの更改時診断などにも機動的に診断が実施できる点がすばらしい。診断結果についても必要十分で実用的。
サービス導入後の効果・メリット・解決したことを教えてください
【導入前の課題】
AeyeScan導入前は、セキュリティベンダーによる機械診断および人手による診断を1回/年の頻度で実施していた。当社グループでは100を超えるWebサイトが運用されているが、コストの観点より重要度の高い一部のサイトを、表層的かつサンプリング的に診断するに留まざるを得なかった。加えて、発見された脆弱性を是正したとしてもそれを確認できるのは翌年の診断であり、多くの脆弱性が内在している可能性が非常に高い事を認識しつつもそれに対処する手がなかった。
【導入後の効果】
最大の違いは、セキュリティベンダーの費用より遥かに低いコストで、多数の診断ができるようになった点。加えて、1つのWebサイトに着目するとサンプル調査ではなく網羅的に全ページの診断も可能となった点も変化した内容。
これらの変化により、脆弱性診断の網羅性は飛躍的向上したほか、是正の確認やWebアプリの更改時診断、公開前診断等も実施できるようになった。
ただし、脆弱性診断の担当者は、従来のように「丸投げ」ができなくなった点は、従来にはない追加稼働が必要となったほか、若干の習熟が必要である。
匿名のユーザー
導入推進者
IT/通信/インターネット系
利用状況:利用中
/
利用アカウント数:1件
投稿日:2024/11/22
5/5
在籍確認
投稿経路キャンペーンBOXILが口コミ投稿に謝礼をお渡ししています
「脆弱性を検出する」という脆弱性診断ツールとしての役割を果たしつつ、セキュリティに関する専門的な知見がないメンバーレイヤーでも診断を実施できるほど操作が容易であるため。
サービス導入後の効果・メリット・解決したことを教えてください
【導入前の課題とサービスでの解決】
AeyeScan導入以前は、同価格帯の診断ツールを利用していた。そのツールは診断の実行時間にムラがあったため、場合によってはリリースの全体スケジュールに影響が出ることもあった。そのため「競合ツール・サービスの情報収集を行い、必要であれば移行しよう」といったように社内で話が進んだ。
【サービスを利用していて実感しているメリット】
OWASPTOP10とIPAの基準に即した診断項目で診断可能でありつつ、移行の動機である「診断スケジュールの安定化(診断実行時間の短縮)」が実現できた。また前ツールよりも操作性が向上したことにより、診断を実施可能なメンバーも増やすことができた。
提供ベンダーからのコメント
2024/12/04
口コミをご投稿いただき、ありがとうございます!
ご評価いただけた「診断の品質」と「カンタンさ」はAeyeScanを作るうえでこだわってきた点でもありますので、とても励みになります。
診断メンバーの増強にも寄与できたとのこと、お役に立てて何よりです。
今後も製品、サポートともども改善を重ねてまいりますので、引き続きどうぞよろしくお願いいたします。
AeyeScanの概要
サイバー攻撃が巧妙化する現代において、Webサイトを安全に提供するためには脆弱性診断が欠かせません。高度な診断を継続的に実施するためには専門人材が必要ですが、人手不足で踏み出せないというケースも。 生成AIとRPAを活用する「AeyeScan」では診断の設定から巡回・スキャン、レポート作成までを大幅に自動化できます。