株式会社エーアイセキュリティラボは5月12日、脆弱性診断の自動化ツール「AeyeScan」が最新のセキュリティ標準「OWASP Top 10:2025」への対応と検証基準「OWASP ASVS 5.0」に準拠した表示へのアップデート実施を発表した。

 「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画面遷移図で可視化するだけでなく、日本語レポートで提供される。


 Webアプリケーションの主要なリスクをまとめた業界標準「OWASP Top 10」は、約4年ぶりに改訂され、2026年1月に最新版が公開されている。

 AeyeScanでは今回、下記のアップデートを実施している。

1.OWASP Top 10:2025への対応
スキャン結果レポート内のガイドラインを、従来の「OWASP Top 10:2017」から最新の「2025」へ更新。現在の脅威トレンドを反映したリスク評価が可能に。

2.ASVS 5.0ベースの表示へ変更
スキャン結果画面における脆弱性の分類を、従来の「OWASP Top 10」ベースから、より具体的かつ技術的な「ASVS(Application Security Verification Standard)5.0」の章番号ベースへと刷新。「どの設計工程・実装箇所に問題があるか」を開発者が即座に特定可能に。

 AeyeScanでは、今回のアップデートでは「OWASP Top 10」と「OWASP ASVS」を組み合わせることで、「最新のリスク傾向を俯瞰し、優先順位を判断できる(Top 10)」「技術的にどこに問題があり、どう修正すべきかが明確になる(ASVS)」という、「把握」から「具体的な対策判断」までをシームレスにつなぐ可視化を実現している。

 同社では、今回のアップデートに合わせて、最新のOWASP Top 10:2025の具体的な変更点と、上半期の動向を踏まえたリスクについて、6月30日に開催するウェビナー「脆弱性対策、どう回していますか?OWASP Top10×実例で学ぶ“回る運用”とAI活用」で解説する。

脆弱性対策、どう回していますか?OWASP Top10×実例で学ぶ“回る運用”とAI活用
https://www.aeyescan.jp/event-seminar/detail-webinar_20260630/

元の記事を読む

編集部おすすめ