アクシスは6月8日、Webサイトの脆弱性対策を見過ごしてしまったことが原因でサイバー事故が多数発生している現状を踏まえ、AI診断とマニュアル診断を組み合わせた「ハイブリッド型脆弱性診断サービス」の提供を開始することを発表した。

同サービスは、企業のサーバに対しサイバー事故につながりうる脆弱性の有無を診断し、発見するセキュリティソリューション。従来のツールのみで行う脆弱性診断ではなく、セキュリティアナリストによる診断も行う同サービスは、インターネットに公開しているサーバのみならず社内サーバに対しても診断を行い、脆弱性を検知するという。

同サービスの診断項目は8つありそれぞれ、Webサイトを構成するソースコードの脆弱な箇所をチェックする「ソースコード診断」、 モバイルアプリケーションの脆弱性をチェックする「モバイルアプリケーション診断」、開発しながら自動でWebアプリケーションの脆弱性診断を行う「DevSecOpsに対応した脆弱性診断し放題」、CMS・テーマ・プラグイン・ソフトウェアのバージョンチェックやGDPR/PCIDSS準拠状態チェックを行う「Webサイトセキュリティ診断」、SSL証明書分析やHIPPA/NIST準拠状態をチェックする「SSL/TLS暗号化強度診断」、ダークウェブへの情報流出などをチェックする「ダークウェブ情報漏洩チェック」、ファイルスキャンやWebサイトのブラックリストチェックを行う「Webサイトマルウェアスキャン」、ポート開放状態チェック「ネットワーク診断」となっている。