GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 以下、GMOサイバーセキュリティ byイエラエ)は、2025年7月28日、ホワイトハッカーのノウハウを詰め込んだアタックサーフェスマネジメント (Attack Surface Management、以下ASM(※1))ツール「GMOサイバー攻撃 ネットde診断 ASM」の機能を拡張し、ヤマハ株式会社、シスコシステムズ合同会社、株式会社バッファローが提供するネットワーク機器に対する脆弱性診断が可能となりました。
(※1)インターネットに公開されているサーバーやネットワーク機器などIT資産の情報を収集・分析することにより、不正侵入経路となりうる脆弱性やそのリスクを検出・評価する取り組みのこと。
【「GMOサイバー攻撃 ネットde診断 ASM」機能拡張の背景】
サイバー攻撃の初期段階においては、悪意のある攻撃者がサイバー攻撃に利用する目的で、SNS、書籍、報道記事など公開情報のほか、Webサイトやネットワーク機器などのインターネット上からアクセスできるIT資産の情報を収集・分析し、攻撃対象の選定や攻撃⼿法の確⽴といった諜報活動を⾏うとされています。
企業や組織の情報セキュリティ担当者が特に注意すべきなのは、脆弱性を抱えたままインターネット上に公開され、アクセス可能な状態で放置されているIT資産の存在です。このようなIT資産を攻撃者が発見した場合、脆弱性を悪用して内部のネットワークに侵入するなどサイバー攻撃の起点になる恐れがあります。
「GMOサイバー攻撃 ネットde診断 ASM」は、お客様のWebサイトやネットワーク機器などのIT資産を自動で特定し、定期的にセキュリティ診断を実施するツールです。これまでもフォーティネット社が提供するUTM「FortiGate」など、様々なネットワーク機器の脆弱性診断に対応してきました。
上記のようなサイバー攻撃のリスクを軽減するため、脆弱性診断の対象を拡大する機能のアップデートを継続的に行っています。
今回、脆弱性診断に対応したネットワーク機器及び診断項目は以下の通りです。
| 提供元 | 製品名 |
| ヤマハ株式会社 | RTX、RTシリーズ |
| シスコシステムズ合同会社 | Cisco Meraki |
| 株式会社バッファロー | BHR-4RV BSL-SS-2016M WSR-5400AX6S BS-GS2016P |
<診断項目>
・デバイスの検出
・管理画面(ログインフォーム)
【「GMOサイバー攻撃 ネットde診断 ASM」について】
(https://product.gmo-cybersecurity.com/net-de-shindan/lp_enterprise/)
「GMOサイバー攻撃 ネットde診断 ASM」は、簡単かつ直感的に使用が可能な国産ASMツールです。お客様の社名やサービス情報、IPアドレスをもとに、攻撃対象となる可能性があるWebサイトやネットワーク機器を特定し、定期的なセキュリティ診断を実施します。これにより、自社IT資産の棚卸とリスクの可視化を行うことができます。
【GMOサイバーセキュリティ byイエラエについて】
(https://gmo-cybersecurity.com/)
GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。
