GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 以下、GMOサイバーセキュリティ byイエラエ)は、2025年4月7日(月)に、ホワイトハッカーのノウハウを集約したアタックサーフェスマネジメント (Attack Surface Management 以下、ASM)(※1) ツール「GMOサイバー攻撃 ネットde診断 ASM」において、ドメインのシステム構成を自動判別・タグ付けする新機能をリリースしました。
今回追加された機能は、ドメインに紐づくサーバやネットワーク機器などシステムの構成要素を自動で判別し、タグ付けする新機能「システム構成」で、該当するタグは「AWS」、「WordPress」、「レンタルサーバ」、「ネットワーク機器」、「CDN」の5種類です。これによりユーザーはより効率的なIT資産管理と、脆弱性対応における的確な優先順位付け(脆弱性トリアージ(※2))を実現することが期待できます。
(※1) IT資産の脆弱性やリスクを継続的に検出・評価する取り組みのこと。
(※2) 脆弱性対応の優先順位や緊急度を判断する一連の評価と選択のこと。元々は医療の現場で使われる言葉で、事故現場などで多数の負傷者を評価し、治療の優先順位を決定することを意味する。
【「このドメインを構成するシステムは何か?」タグで一目瞭然】
脆弱性トリアージではシステム構成から対応優先度を判断することが多いため、「GMOサイバー攻撃 ネットde診断 ASM」開発チームはドメインのシステム構成情報を自動で取得し、わかりやすく可視化することが必要であると考えました。
システム構成要素に応じたタグを付与するというシンプルな機能追加ながら期待できる効果は大きく、
例えば、WordPressやAWSにおいて緊急度の高い脆弱性が公表された場合にシステム管理者はどのドメインで該当のサービスを利用しているか速やかに把握し対応する必要性がありますが、その際にドメイン一覧の「システム構成」を見れば該当するドメインをすぐに見分けられます。
■サービス詳細
- サービス名:GMOサイバー攻撃 ネットde診断 ASM
- 新機能名:「システム構成」自動タグ付け機能
- 主な機能と効果:
- ドメインに紐づくシステム構成要素5種(AWS、WordPress、レンタルサーバ、ネットワーク機器、CDN)を自動で判別、タグを付与
- 可視化されたシステム情報により、脆弱性の優先度判断(トリアージ)が容易に
- 調査コストと工数を削減、迅速な対応を実現
- 利用シーン例:
- 緊急度の高いWordPress脆弱性が発見された場合、「WordPress」タグを持つドメインを即座に把握し、迅速に対応可能など
【新機能「システム構成」リリースにおける開発者のコメント】
■「GMOサイバー攻撃 ネットde診断 ASM」
診断エンジン開発者 大西 和貴
同じ脆弱性であってもシステム構成の違いによって対応箇所や必要な工数は大きく変動します。構成情報の把握には本来一定の調査コストがかかりますが、本機能によりその工数を削減しつつ、的確で迅速なトリアージを可能にすることで、現場に即した実践的な対応を支援します。
【「GMOサイバー攻撃 ネットde診断 ASM」について】(https://product.gmo-cybersecurity.com/net-de-shindan/lp_enterprise/)
「GMOサイバー攻撃 ネットde診断 ASM」は、簡単かつ直感的に使用が可能な国産ASMツールです。お客様の社名やサービス情報、IPアドレスをもとに、攻撃対象となる可能性があるWebサイトやネットワーク機器を特定し、定期的なセキュリティ診断を実施します。これにより、自社IT資産の棚卸とリスクの可視化を行うことができます。
【GMOサイバーセキュリティ byイエラエについて】
(https://gmo-cybersecurity.com/)
GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。
