既存のウェブサイトの脆弱性などを可視化するサイバーセキュリティ事業を展開するエーアイセキュリティラボは7月13日、第三者割当増資による資金調達を発表した。引受先は独立系ベンチャーキャピタルのANRIで、調達額は数千万円規模とのこと。
同社はこれまで受託型でのウェブページ向けサイバーセキュリティ自動診断サービスを提供していたが、 今回の資金調達に併せて法人向けサービス「AeyeScan」の開発に着手、今年10月の提供を目指すとのこと。AeyeScanは、正常遷移の再現にAIを活用することで、これまで人力で処理していたテストをツールによる自動巡回・診断を実現。提供価格などはまだ決まっていないが、安価で簡単な自動化ツールを目指すとのこと。
同社がまずターゲットにしているのは、ログインや決済などの機能を備えない企業のウェブサイトや一期間限定で公開されるキャンペーンサイトなど。https通信かどうかなどの基礎的な項目はもちろん、入力フォームやウェブページ内で稼働しているJavaScriptの脆弱性などをチェックする。利用しているCMSがWordPressの場合は、その脆弱性も判別してくれる。
診断結果がわかりやすいの同社のサービスの特徴だ。現場のエンジニアだけが理解できる情報ではなく、ウェブサイトのセキュリティについて詳しくない経営陣などにも理解しやすいレポートを生成してくれる。
同社のツールで現在テストできるのは以下の項目。今後はECサイトやログインが必要な有料サイト、SaaSサービスなどの脆弱性チェック機能も開発していきたいとしている。
