協業における両社の役割


脆弱性を早期発見、解決する両社の連携サービス

株式会社シーイーシー(本社:東京都渋谷区、代表取締役社長:大石 仁史、以下 シーイーシー)と株式会社エーアイセキュリティラボ(本社:東京都江東区、代表取締役社長:青木 歩、以下 エーアイセキュリティラボ)は、Webシステムを狙った不正アクセスやサイバー攻撃の被害拡大を未然に防ぐセキュリティ診断分野で協業しました。


本協業により、シーイーシーのトータルセキュリティソリューション「Cyber NEXT(サイバーネクスト)」と、エーアイセキュリティラボの脆弱性診断を自動化する「AeyeScan(エーアイスキャン)」を組み合わせ、お客様のサイバーセキュリティ対策の効率化を支援します。Eコマースやシステム上の予約決済などの普及によりデジタル化が加速する自動車業界や金融、情報通信業界などの顧客情報の漏えいや重要データへの不正アクセス、改ざんといったWebシステムのセキュリティにおける課題解決に貢献します。

画像1: https://www.atpress.ne.jp/releases/298054/LL_img_298054_1.png
協業における両社の役割

■協業の背景
昨今、法人、消費者向けを問わずキャッシュレス化やオンライン上の予約決済、カーシェアなどのシェアリングサービスが加速しています。総務省の最新調査でも、国内事業者の7割がキャッシュレス決済対応(※1)とデジタル化が進む一方、Webやモバイルアプリケーションの重要データを狙ったサイバー攻撃が年々高度化、複雑化しています。2021年の一年間だけでも、Webアプリケーションの脆弱性の届出件数は605件(※2)と、常に発生する攻撃手法への対応には最新の対策が不可欠となる中、更新頻度の高いWebシステムの診断にはセキュリティ人材の確保や対策コストの抑制が課題となっています。
シーイーシーは長年、製造、金融、情報通信業界向けに「Cyber NEXT」のアプリケーション脆弱性診断サービスやペネトレーションテストを通じて、専門エンジニアによる高度なセキュリティ対策を支援してきました。本協業により、エーアイセキュリティラボが開発したクラウド型のWebアプリケーション脆弱性診断ツール「AeyeScan」を活用することで、脆弱性診断のコスト低減と、診断後の改善から運用監視のサポートによるセキュリティ対策の負荷軽減を実現します。

画像2: https://www.atpress.ne.jp/releases/298054/LL_img_298054_2.png
脆弱性を早期発見、解決する両社の連携サービス

■今後の取り組み
1. 自動車・金融・情報通信業界向けに充実した脆弱性対策メニューの開発
業界ごとに異なるデジタルサービスの特性に応じて、コンサルティングから脆弱性診断、診断後の対策までトータルのセキュリティソリューションを提供します。診断ツールだけでは補えない金融業界などのWebアプリケーションを対象に、ペネトレーション技術を持った高度なセキュリティエンジニアによる手動診断と「AeyeScan」の自動診断を組み合わせたサービスも提供します。

2. 最新の脆弱性(Apache Log4jなど)の診断にも柔軟対応
Apache Log4jのログ管理ライブラリに起因する脆弱性が急増し、修正パッチの公開以降もデジタルサービスを提供する企業各社でリスク対応に追われています。シーイーシーは、「AeyeScan」を活用し、Webシステムやアプリケーションの更新時に起因しやすい脆弱性を、短時間、低コストで診断します。サイバー攻撃による不正アクセスや個人情報の漏えい、ウイルス感染リスクを未然に防ぎ、お客様の安心安全なWebシステム、デジタルサービスの運用を支援します。


■トータルセキュリティソリューション「Cyber NEXT」について
シーイーシーのトータルセキュリティソリューション「Cyber NEXT」は、進化し続けるセキュリティ脅威に対し、最新テクノロジーとセキュリティサービスプロバイダーとしての使命をもとに、お客様のビジネスを守ります。エンドポイントからクラウドまで、セキュリティ専門集団として培ってきたノウハウを活かし、お客様要件に沿ったコンサルティングや設計、構築、運用サービスを提供します。
詳細はこちら: https://security.cec-ltd.co.jp/


■エーアイセキュリティラボについて
「セキュリティエンジニア不足を我々の有する技術力で解決する」を理念に2019年4月に創業し、Webアプリケーションセキュリティに深い知識と経験を有するサイバーセキュリティ技術のプロフェッショナル集団としてサービスを提供しています。「AeyeScan」はこれまで人の手(手動)による実施が必要だったセキュリティ診断を、AI・RPAなどの最先端技術の活用により自動化し、いつでもどこでも簡単・高精度な診断を実現した、クラウド型 Webアプリケーション脆弱性診断ツールです。診断は自動で、ASVSを代表とする業界標準へ対応した項目で実施します。
詳細はこちら: https://www.aeyesec.jp/aeyescan

※1 出典:経済産業省「キャッシュレス決済実態調査」(2021年6月)
https://www.meti.go.jp/press/2021/06/20210618002/20210618002.html
※2 出典:独立行政法人情報処理推進機構「ソフトウェア等の脆弱性関連情報に関する届出状況[2021年第4四半期(10月~12月)]」
https://www.ipa.go.jp/security/vuln/report/vuln2021q4.html


※記載の会社名・商品名などの固有名詞は各社の商標または登録商標です。
情報提供元: @Press