AeyeScan Support Portal

スタートガイド 7

• Step1 事前準備
• Step2 アカウント作成
• Step3 ドメインの登録
• Step4 ドメインアクティベーション
• Step5 スキャン登録と巡回実行

全ての7を表示する

基本情報 1

• 本番サイトを診断したい

手動巡回 13

• 手動巡回の基本操作を知りたい
• 自動巡回と手動巡回を組み合わせたい
• スキャンにかかる時間を短縮したい
• リモートブラウザでの巡回時に記録できる操作を知りたい
• リモートブラウザで巡回した結果を修正したい

全ての13を表示する

2024年度 0

2023年度 0

2022年度 0

2021年度 0

事前設定・環境 5

• 言語の変更
• Slack Webhook通知設定
• Teamsにスキャンの通知などを行うことはできますか？Teams Webhookとは何ですか？
• Custom Webhook通知設定
• GitHub App通知設定

巡回 2

• 自動巡回におけるフォーム入力値
• 手動巡回の方法と特徴

スキャン 5

• 画面遷移図の更新・追跡
• スキャン情報の削除
• ロック機能
• 巡回・スキャンのステータス
• 類似画面の除外判定

カスタムスキャンルールセット 0

レポート 0

アカウント管理 6

• APIキー管理
• アカウント権限別機能一覧
• アカウントロックの解除方法
• アカウントの役割・権限
• パスワード変更・リセット

全ての6を表示する

ドメイン管理 0

生成AI機能 6

• フリーフォーマット入力によるスキャン新規作成
• フォーム入力値の多言語対応
• 巡回・スキャン対象設定の自然言語指定
• 脆弱性情報の自動生成
• レポート総評の自動作成

全ての6を表示する

APIスキャン機能 6

• APIスキャンオプションの基本操作
• APIスキャンオプション利用時の事前準備（必須）
• 削除・更新機能を持つAPIのスキャンに必要な事前準備
• OpenAPIファイルやcURLコマンドをAeyeScanで設定する方法
• スキャン対象のAPIが、別のAPIを複数呼び出す機能を持つ場合

全ての6を表示する

SSO機能 4

• Googleアカウントによるシングルサインオン（SSO）
• Microsoft Entra IDによるシングルサインオン（SSO）
• パスワードログインを行うサブアカウントを指定する
• SAML認証によるシングルサインオン（SSO）

カスタムロール機能 1

• 各機能の利用権限を細かく設定したい

初めての方・スタートガイド 0

手動巡回 0

カスタマーサポート 0

生成AIオプション 0

トラブルシューティング 0

誤検知の判断方法 0

APIスキャンオプション 0

基本情報 10

• Firewallなどで、アクセス制限をかけています。アクセス元IPアドレスを教えてください。
• スキャン項目(診断項目)には、どのような項目がありますか？
• 本番環境で巡回・スキャンを実施する場合、脆弱性診断の影響を少なくするにはどうしたらよいですか？
• 巡回・スキャンにはどのくらい時間がかかりますか？
• AWSの「侵入テスト」記載の「禁止される行為」のスキャン項目を実施していますか？

全ての10を表示する

巡回 25

• 巡回ができない（難しい）サイトはありますか？
• 複数のユーザーで同時に巡回・スキャンできますか？
• 管理画面を巡回・スキャンの対象から除外できますか？
• 特定の画面を巡回・スキャンの対象外にすることはできますか？
• 自動巡回で使用するフォームの入力値は変更できますか？

全ての25を表示する

スキャン 28

• スキャン結果をファイルとしてダウンロードできますか？
• 登録したスキャン情報を再利用（複製・コピー）できますか？
• 日中のみなど、スキャンを実行する時間帯を設定できますか？
• スキャン結果にコメント（メモ）を追記できますか？
• 同じサイトを複数回スキャンした結果に差異があるのはなぜですか？

全ての28を表示する

カスタムスキャンルールセット 0

レポート 9

• レポート表紙のロゴやタイトル、フッタなどを変更できますか？
• 検出された脆弱性の深刻度・CVSSを個別に変更できますか？
• 基本情報の画面数やスキャン開始終了時刻を変更できますか？
• 脆弱性の種類に応じてレポートの表示から除外することはできますか？
• 過剰検知したのですが、レポートに掲載しない方法はありますか？

全ての9を表示する

アカウント管理 6

• ログインを通知する方法はありますか？
• サブアカウントを複数作成すれば、同時にスキャンできますか？
• ログイン許可IPをアカウントごとではなく一括で設定できますか？
• 利用者に周知したい内容をダッシュボードや通知に表示できますか？
• AeyeScanのログインを二要素認証にすることはできますか？

全ての6を表示する

ドメイン管理 4

• hostsファイルの設定を変更できますか？
• ドメインアクティベーションで使用したKeyファイルを削除しても問題ないでしょうか？
• AWS API Gatewayを利用している場合、ドメインアクティベーションはできますか？
• 登録したドメインが削除できません。削除方法を教えてください。

その他 11

• モバイル用の診断は、Webサイトと切り替え可能なスマートフォンサイトということでしょうか？
• WAFを導入しているサイトを診断できますか？
• シングルページアプリケーション（SPA）を診断できますか？
• スマートフォンサイト（スマホサイト）を診断できますか？
• ホスティングサービスを利用しているサイトを診断できますか？

全ての11を表示する

巡回で困ったときは？ 17

• 巡回に時間がかかる（巡回が終わらない）
• リモートブラウザで一部のボタンが巡回できない
• 画面遷移図に診断対象のページが表示されない（数個しか表示されない）
• 巡回実行後、一部の画面の巡回に失敗する
• 巡回実行後、ログイン後の画面の巡回に失敗する

全ての17を表示する

スキャンで困ったときは？ 5

• スキャンに時間がかかる（スキャンが終わらない）
• スキャン実行中にスキャンが停止する
• スキャン中に「Scan Paused」が表示される
• 脆弱性を検出したサイトを再度スキャンしたら検出されなくなった
• 「Inactive サーバ認証が必要です」が表示される

その他 1

• アクティベーションスキップオプションを購入したのですが、サーバ認証が必要と表示されます。

技術資料 / ツール 4

• 問診票（診断前準備チェックシート）
• APIデモ環境の情報（API診断スキャン機能を試す）
• CVSS v4.0への移行により深刻度が変更となるスキャンルール
• トラブルシューティングツール（巡回）

サービス内容 5

• サービス内容
• ライセンス情報・契約情報
• 当社からの情報発信
• セキュリティの取り組み
• 利用規約・プライバシーポリシー

お問い合わせ 2

• お問い合わせ
• 契約を終了