AeyeScanがAndroidアプリ脆弱性診断機能を近日提供、専門家不足・高コスト・形骸化の3課題を解消

AeyeScanがAndroidアプリ脆弱性診断機能を近日提供、専門家不足・高コスト・形骸化の3課題を解消

公開: 更新:
CodeCampが提供するDX人材育成が可能なプログラミングやITが学べる公開講座

株式会社エーアイセキュリティラボは、クラウドWebアプリケーション脆弱性診断ツール「AeyeScan」に、生成AIを活用したAndroidアプリ脆弱性診断機能「AeyeScan『Androidアプリ診断』機能」の提供を近日中に開始すると発表しました。人間と同じように画面を視覚的に理解するAIが、Androidアプリの脆弱性診断を自動化します。モバイルアプリ開発における「専門家不足」「高コスト」「テストの形骸化」という3つの課題を同時に解決を目指す機能です。


目次
  1. AeyeScanが解決を目指すモバイルセキュリティ診断の3つの技術的ギャップ
  2. AeyeScan「Androidアプリ診断」機能の4つの特長
  3. AeyeScan「Androidアプリ診断」機能の概要
  4. AeyeScan「Androidアプリ診断」機能の関連イベント・セミナー情報
  5. trends編集部の一言
  6. References

AeyeScanが解決を目指すモバイルセキュリティ診断の3つの技術的ギャップ

Webアプリケーションの脆弱性診断が普及する一方で、モバイルアプリのセキュリティ診断には深刻な課題が残っています。第一に、手動診断は高度な専門スキルと膨大な工数を前提とするため、開発スピードに合わせた柔軟な検査の実施が難しく、コストやリソースの面から診断自体を断念するケースも少なくありません。

第二に、バイナリやXMLなどの内部コードを読み取る従来ツールは、モダンなアプリを正しく認識することが難しく、動的な挙動の多くが検査の死角となっています。第三に、モバイル専用APIを網羅的にテストする環境が整っていないため、アプリと通信するサーバー側が事実上「無防備」なまま公開されるケースが多く、不正利用の重大なリスクとなっています。


Python研修一覧はこちら

目的に合うPython研修を一覧形式から探したい方は、ぜひご利用ください。

Python研修を比較する

Java研修一覧はこちら

目的に合うJava研修を一覧形式から探したい方は、ぜひご利用ください。

Java研修を比較する

PHP研修一覧はこちら

目的に合うPHP研修を一覧形式から探したい方は、ぜひご利用ください。

PHP研修を比較する

新入社員研修

目的に合う新入社員研修を一覧形式から探したい方は、ぜひご利用ください。

新入社員研修を比較する

全ての研修からも探したい方はこちら

AeyeScan「Androidアプリ診断」機能の4つの特長

新機能は、生成AIと自律型巡回エンジンを組み合わせることによって、従来の自動化ツールでは到達できなかった「人間さながらの自律的な巡回」を実現しました。主な特長は以下の4点です。

  • Gemini等の高度なVision能力でスクリーンショットからUI要素を特定する生成AI画面解析
  • 操作履歴と現状から次の一手を自律判断する巡回エンジン「Planner」
  • 画面上の文脈を読み取り最適な入力値を動的に生成するテストデータ生成
  • API通信・バイナリ・巡回を統合したセキュリティスキャン

特にGeminiを活用した画面解析は、XML(DOM構造)解析に依存しないため、難読化されたコードや独自のUIフレームワークを採用したアプリでも正確な認識と操作が可能です。巡回エンジン「Planner」は、二重ループによる安定走行機構を持ち、深い階層の探索漏れや無限ループを回避します。また、自動巡回中に取得したバックエンドAPIとの通信情報をそのまま既存の診断エンジンへ連携することによって、クライアントとサーバー双方のセキュリティを一貫して検証できました。

AeyeScan「Androidアプリ診断」機能の概要

項目 詳細
提供企業 株式会社エーアイセキュリティラボ
対象サービス AeyeScan(クラウド型Webアプリケーション脆弱性診断ツール)
新機能 AeyeScan「Androidアプリ診断」機能
活用技術 生成AI(Gemini等)・自律型巡回エンジン「Planner」
解決課題 専門家不足・高コスト・テストの形骸化(3つ)
スキャン対象 API通信・バイナリ・巡回(統合スキャン)
代表取締役社長 青木 歩氏
所在地 東京都千代田区神田錦町 2-2-1 KANDA SQUARE WeWork
設立 2019年4月
企業URL https://www.aeyesec.jp/
AeyeScan「Androidアプリ診断」機能の詳細はこちら
Python基礎・実践(Django)

企業・法人向けのPython研修では、基礎から応用まで体系的に学べます。

Python研修の詳細

DX社員研修

企業・法人向けのDX研修では、実務に繋がるリスキリングでITレベルを向上させます。

DX研修の詳細

Javaエンジニア育成研修

企業・法人向けのJavaエンジニア育成研修では、Javaの基礎から応用まで確実に習得できます。

Java研修の詳細

新卒・新入社員向け研修

企業・法人に新入社員・新卒社員に向けたプログラミング研修を提供しています。

新入社員研修の詳細

コードキャンプのIT研修を全て見る

AeyeScan「Androidアプリ診断」機能の関連イベント・セミナー情報

今回の機能追加に合わせ、モバイルアプリにおける最新の攻撃手法や生成AIを活用した具体的な診断アプローチを解説するイベントが予定されています。6/12(金)12:20〜13:00には、Interop 2026 展示会場内F(6T06)にて「API悪用の実態と検出手法―モバイルアプリを起点とした攻撃をどう見抜くか」が開催される予定です。詳細は、こちらから確認できます。

7/7(火)16:00〜16:30には、株式会社エーアイセキュリティラボ主催のウェビナー「モバイルアプリ起点の攻撃を可視化せよ―AeyeScan「Androidアプリ診断」の全貌を初公開」が開催される予定です。詳細は、こちらから確認できました。

trends編集部の一言

「専門家不足」「高コスト」「テストの形骸化」という3つの課題を同時に解決するという訴求は、セキュリティ業界に限らず刺さる切り口です。マーケティングの現場でも、社内外のツール導入時に「専門家がいないと使いこなせない」という壁に直面することは多く、業界を超えた共通課題として、実感を持って受け取れる発表でした。生成AIツール市場全体としては、「専門人材がいなくても高度な作業を自動化できる」という設計軸が主流になりつつある動向と重なる発表です。

生成AIが「画面を見て理解する」というアプローチは、マーケティング業界の文脈に置き換えると、LPや広告クリエイティブの自動分析にも通じる発想として捉えられます。「コードを読む」ではなく「画面を見る」という設計の転換は、AIが専門家の代替になりうる領域を広げる動きとして注目されます。

バックエンドAPIまでをワンストップでカバーする点も印象に残りました。マーケティングツールのAPI連携が複雑化する現代において、「見えない通信経路」のリスクを可視化する発想は、セキュリティ担当だけではなく開発・運用全体に関わる視点ではないでしょうか。

References

  1. ^ PR TIMES. 「AeyeScan、生成AIを搭載した国内初のモバイルアプリ脆弱性診断機能を近日提供へ | 株式会社エーアイセキュリティラボのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000085.000051317.html, (参照 26-05-27).

※上記コンテンツの内容やソースコードはAIで確認・デバッグしておりますが、間違いやエラー、脆弱性などがある場合は、コメントよりご報告いただけますと幸いです。

ITやプログラミングに関するコラム


ITやプログラミングに関するニュース

ブログに戻る

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。

企業・法人向けのIT・プログラミング・生成AI研修を探す、比較する - IT・プログラミングを知って学べるコネクトメディア CodeCampが提供するDX人材育成が可能なプログラミングやITが学べる公開講座 - IT・プログラミングを知って学べるコネクトメディア コードキャンプが提供する無料で学べるプログラミングスクール講座 - IT・プログラミングを知って学べるコネクトメディア コードキャンプDX人材育成研修 - IT・プログラミングを知って学べるコネクトメディア 3.5日の研修で、年間1,600時間の削減効果が見込まれる。東京きらぼしフィナンシャルグループのDX人材育成事例 - IT・プログラミングを知って学べるコネクトメディア 配属3ヶ月で30%の生産性向上を実現するいよぎんコンピュータサービスの新人研修に迫る - IT・プログラミングを知って学べるコネクトメディア 金融業界の業務効率化を加速するニッセイアセットマネジメントの生成AI×GAS活用研修事例 - IT・プログラミングを知って学べるコネクトメディア 【製造業のDX人材育成事例】デジタル人材の即戦力化を実現する、日本ガイシ株式会社の異動者向オンボーディング研修 - ITやプログラミングを知って学べるコネクトメディア フューチャーアーキテクト株式会社が実現した新入社員向けIT研修プログラムでタスクフォース制度が主体的な学びと成長を生み出す - IT・プログラミングを知って学べるコネクトメディア コードキャンプDX人材育成研修 - IT・プログラミングを知って学べるコネクトメディア コードキャンプIT・プログラミング研修事例/【IT新入社員研修】オンラインとオフラインの最適バランスを実現したFutureOneの導入事例 - IT・プログラミングを知って学べるコネクトメディア コードキャンプIT・プログラミング研修事例/【新入社員研修】柔軟なハイブリッド型Java研修で実現した新卒20名の成長と成果|サークレイス株式会社 - ITやプログラミングを知って学べるコネクトメディア コードキャンプIT・プログラミング研修事例/現場により近いところにデジタルを根付かせるDX基礎講座研修|株式会社ブリヂストン - ITやプログラミングを知って学べるコネクトメディア コードキャンプIT・プログラミング研修事例/業務の効率化・DX推進に向けたIT人材育成への第一歩|株式会社カナエ - ITやプログラミングを知って学べるコネクトメディア 企業・法人向けのIT・プログラミング研修 - ITやプログラミングを知って学べるコネクトメディア

新着記事

ALL
IT NEWS
ITコラム
IT用語集
2026年 6月 26日
OPEC Fund、2026年開発フォーラムで画期的な気候変動対策資金協定を発表、15億米ドルのデジタル変革計画も公表
2026年 6月 26日
Huawei、サービス・ネットワーク・コンピューティングの統合により、世界の通信事業者によるトークン収益化を支援
2026年 6月 26日
サウジ文化の味わい(Taste of Saudi Culture)、サウジアラビア王国の食文化遺産を「テイスト・オブ・ロンドン2026(Taste of London 2026)」で紹介
2026年 6月 26日
Xinhua Silk Road:青海ヤクとチベット羊の価格指数が公表され、地元の畜産業のブランド力向上を図る
2026年 6月 26日
Risen Energy、インターソーラー・ヨーロッパ2026(Intersolar Europe 2026)であらゆるシナリオに対応する革新技術を披露
2026年6月25日

株式会社ifが「生成AI研修 実務応用コース②」を提供開始、受講費は人材開発支援助成金で最大75%助成
2026年6月25日

スタンドLMが福祉用具専門相談員の業務に対応開始、会話から計画書・モニタリング記録を自動作成
2026年6月25日

デル・テクノロジーズがDell PowerEdge XE8812を発表、最大144基のGPUに対応するサーバー
2026年6月25日

ai& Inferenceが提供開始、OpenAI・Anthropicに代わる国内AI推論基盤でコストを最大80%削減
2026年6月25日

積水ハウスと博報堂が「PLATFORM HOUSE NOZOKKU(α版)」を公開、潜在的な興味・関心の発見を支援

 IT NEWS
ITマガジン
IT用語集

対象者別で探す

全ての研修を確認する
CodeCampKIDSフランチャイズ募集
全てのコースを確認する

子供(小学生・中学生・高校生)向け
プログラミング教室検索する

子供(小学生・中学生・高校生)がロボットやプログラミング言語を学ぶことができるオフラインからオンラインスクールを検索、比較することが可能です。

子供(小学生・中学生・高校生)
プログラミング教室検索する

ITやプログラムなどの
最新情報を検索する

日々、新しいITやプログラミング言語の情報が流れていきますが、特定の情報を時系列でニュースやコラムを確認することができます。

ITやプログラムなどの
最新情報を検索する