ラックとエーアイセキュリティラボ、 DX時代の新しいセキュリティ診断モデルの構築で提携
~スピードと品質が求められるセキュリティ診断に AIの目を使い専門家のワークロードを軽減~
2021.04.23 11:15
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)と株式会社エーアイセキュリティラボ(本社:東京都江東区、代表取締役社長:青木 歩、以下 エーアイセキュリティラボ)は、デジタルトランスフォーメーション(DX)時代に求められる、スピードと品質を兼ね備えた新しいセキュリティ診断サービスのモデル構築を目指し、業務提携をおこないます。
1. 本提携の目的
今回の提携は、エーアイセキュリティラボが開発したSaaS型Webアプリケーション脆弱性診断ツール「AeyeScan(エーアイスキャン)」と、サイバーセキュリティでの豊富な経験とノウハウを有するラックの専門的知見を組み合わせ、DXで短期化する開発サイクルに適応する、迅速かつ高品質な新しいセキュリティ診断モデルの構築を目指すものです。
2. 本提携の背景
近年、競争力を高めるためDXへの本格的な取り組みを進める企業が増加し、Webサービスの開発サイクルも短期化が進んでいます。多くの企業で開発における生産性とスピードを向上させるために、アジャイル(Agile:素早い)開発の手法が取られています。短期の開発においても開発過程では、不正アクセスや情報漏えいにつながる脆弱性が発生するリスクがあるため、必然的にセキュリティ診断が必要になる頻度も高くなります。
また、企業によって開発されたWebアプリケーションは、設計もプログラム実装方法も一つひとつ異なるためエンジニアの手作業による診断が必要となり、エンジニアのスキルや診断範囲の網羅性だけでなく、時間や費用がかかることが課題となっていました。所要時間や費用を削減したサービスを提供するセキュリティ診断事業者もありますが、診断の範囲や品質に各社ばらつきがあり、安全性が十分に確認できないまま、形式的にセキュリティ診断を済ませてしまう企業も多い状況です。特に開発の納期が重なる年度末などの繁忙期には、セキュリティ診断の需要が供給量を越え、システムリリースの遅延や、診断が不十分な状態でシステム公開するなどの問題も顕在化しています。
3. 本提携によって可能となる新しいセキュリティ診断モデル
セキュリティ診断には、自動化できる部分とエンジニアが手作業で行う必要がある部分があります。エーアイセキュリティラボが開発した「AeyeScan」は、クラウド上に立ち上げたWebブラウザに表示される画面を画像認識し、エンジニアの目の役割を担わせることができます。このAIの目(Aeye)によって、これまでエンジニアが行なっていた作業を大幅に自動化し、診断の精度を落とすことなく、ワークロードの削減が可能となります。エンジニアはより重要な部分の診断に集中することができ、セキュリティ診断に必要な所要時間も大幅に削減することができます。さらに、「AeyeScan」は、診断品質の基準を明確にするためにグローバルなWebアプリケーションのセキュリティ要件OWASP ASVS(アプリケーションセキュリティ検証標準)に適合させていく予定です。
ラックはこの高度な診断ツールの性能評価や、最新のセキュリティ診断に必要な要件の追加、ユーザ環境における診断結果を用いたセキュリティ対策の実施において、最新のサイバーセキュリティの知見と経験を役立て、新しいセキュリティ診断モデルを構築し、最終的にセキュリティ診断の利用者と提供側の双方に共通する、時間、費用、品質の課題を同時に解決する、サービス開発を行っていく計画です。
ラックとエーアイセキュリティラボはこの業務提携を通じ、国内のサイバーセキュリティ人材不足と、セキュリティ診断レベルの向上に寄与し、社会や人々の快適な生活をサイバー攻撃から守るサービスを開発、提供していきます。
<株式会社エーアイセキュリティラボ 代表取締役社長 青木歩>
セキュリティリーディングカンパニーのラックとの提携を心より嬉しく思います。業界変革やセキュリティ対策の底上げを根付かせ、日本の高度な使い勝手のよいWebサービスを、より安全な環境として広く展開するご支援を提供して参ります。国内に存在する多数のWebサービスを有する方々へ、ラックとの提携により、支援体制、支援サービスを拡充し、展開を加速し実現していく所存です。
<株式会社ラック 代表取締役社長 西本 逸郎>
DXを実現するアジャイル開発時代にフィットした、セキュリティスタンダードを目指します。セキュリティ対策もアジャイル時代に対応しないといけません。都度、専門家を呼んだり、アジャイルチームにセキュリティ専門家を用意したりするのではなく、自分たちのフレームワークの決定版を目指します。新しい脆弱性、新しい攻撃、設定ミスなど脅威をチェックするための小回りの利くフレームワークには「AeyeScan」のような仕組みが有効です。
キーワードはスピードです。安全・安心とスピードを重要視した診断の在り方などを両社で確立していきます。
【株式会社エーアイセキュリティラボについて】( https://www.aeyesec.jp/ )
エーアイセキュリティラボは、「セキュリティエンジニア不足を我々の有する技術力で解決する」を理念に2019年4月に創業。大手システム会社グループで経験を積んだサイバーセキュリティ技術のプロフェッショナル集団。特にWebアプリケーションセキュリティに深い知識と経験を有するメンバーによるクラウドを活用したセキュリティサービスの開発提供及び各種コンサルティングを提供。
【株式会社ラックについて】( https://www.lac.co.jp/ )
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」など、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、企業・官公庁・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。
*ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
*その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。