2020年2月5日、セキュリティ分野で注目を集めるスタートアップ企業、エーアイセキュリティラボが、ウェブサイトのサイバーリスクを人工知能(AI)によって自動的に診断する画期的なサービスを開始しました。企業にとって、自社サイトが攻撃に対してどれほど脆弱かを把握することは喫緊の課題ですが、これまでその調査には多大な手間とコストがかかっていました。今回のサービスは、そうした課題を解決する強力な手段となりそうです。
具体的には、利用企業がウェブサイトのアドレスを提示するだけで、AIがサイト内を自動的に巡回し、ログインIDの漏洩といった重大なリスクを迅速に検出してくれます。ここでの「巡回」とは、AIがウェブサイト内の各ページを人のように閲覧して回る作業を指します。これまでの自動診断サービスでは、ログインが必要なページや、氏名・メールアドレスを入力しなければ先に進めないフォーム形式のページを攻略することに大きな壁がありました。
AIが切り拓く、次世代の脆弱性診断
このサービスの特筆すべき点は、AIがフォームの構造を自動的に認識・判断し、適切な内容を自律的に入力して先へと進める技術にあります。従来のように、入力すべき内容を一つずつ人間が細かく設定する必要はもうありません。これにより、診断の網羅性と正確性が飛躍的に高まり、これまで見過ごされがちだったページ内のリスクまでも確実に洗い出すことが可能になったのです。
さらに、診断中のプロセスも非常に透明性が高いのが特徴です。AIは巡回の際、各画面の状況をページごとに画像として撮影し、詳細な記録を残します。どの画面のどの箇所を操作した際にリスクが発見されたのかを視覚的に提示してくれるため、専門的な知識を持たない担当者にとっても、自社サイトの現状を直感的に理解できるようになっています。
SNS上でも、「これまでの診断の手間が劇的に減る」「視覚的に問題箇所が分かるのは画期的」といった期待の声が多く上がっています。また、技術担当者向けには、より詳細な調査結果を別途送付する仕組みも整えられており、現場レベルでの対応力も十分です。私自身、セキュリティ対策は「いかに手軽に、かつ可視化するか」が重要だと考えており、本サービスの普及が、より多くの企業のデジタル資産を守る一助となることを期待しています。
コメント