プレスリリース要約
株式会社エーアイセキュリティラボは、Webアプリケーション脆弱性診断ツール「AeyeScan」において、多要素認証(MFA)の一種であるTOTP認証に対応した新機能を発表しました。これまで専門知識や複雑な設定が必要だった高セキュリティサイトの診断をシークレットキーの登録のみで実現し、セキュリティ内製化を強力に推進します。
株式会社エーアイセキュリティラボは2026年5月25日、同社が提供するクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」のアップデートを実施し、多要素認証(MFA)を利用するWebサイトにおける「TOTP認証」の診断対応機能を強化しました。従来の脆弱性診断では、多要素認証が設定されたサイトを診断する際、一時的に認証を無効化したり、Cookieを手動で登録したりする専門的な知識と煩雑な設定が必要でした。今回のアップデートにより、ユーザーはシークレットキーを登録するだけで、本番環境のままでも自動巡回・診断が可能になります。
「AeyeScan」は、生成AIやRPAなどの最先端技術を活用し、これまで専門家による手動実施が必要だったセキュリティ診断を自動化するクラウドサービスです。今回の機能強化により、専門知識のない担当者でも「学習コストゼロ」で多要素認証サイトの診断運用が可能となります。これにより、開発後のリリース前診断や、システム改修時の再診断などを必要なタイミングで高頻度に行う「セキュリティ対策の内製化サイクル」を構築しやすくなります。属人化の解消や組織全体での診断品質の均一化を目指す企業にとって、大きなメリットをもたらす機能です。
Journalポイント
実はこれ、企業のセキュリティ対策における「最大の障壁」を綺麗に取り除いたアップデートなんです。
え、そうなんですか?多要素認証のサイトって、そんなに診断するのが難しかったんですか?
そうなんです。これまでは診断ツールが認証画面を突破できず、一時的に認証をオフにするなどの危険な設定変更や、専門的なスクリプト作成が必要でした。
でも、セキュリティ担当のエンジニアにお願いすれば、なんとか対応できるものじゃないんですか?
確かに可能ですが、開発スピードが速い現代では、毎回専門家を頼っていると診断が追いつきません。今回は シークレットキー を登録するだけで、誰でも簡単に本番環境のまま診断可能になりました。
なるほど!それなら、開発の現場で SaaS のように手軽に脆弱性診断を回せそうですね。
SaaSというのは「必要な機能をネット経由で利用するソフトウェアサービス」のことで、まさに AeyeScan もその一つです。専門知識ゼロで、リリースの都度、必要なタイミングで高頻度に診断を実行できるようになります。
ちなみに、他社も同じような多要素認証に対応した自動化ツールを出しているんですか?
他の多くのツールは、複雑な画面遷移に対応するためにプログラミングのような設定が必要です。これに対し、エーアイセキュリティラボは 生成AI などを組み合わせて「誰でも使える簡単さ」を追求している点が強みです。
セキュリティを専門家だけのものにせず、現場で自律的に回す仕組みがこれからの主流になりそうですね。勉強になりました!
