GMOサイバーセキュリティ byイエラエ株式会社

「GMOサイバー攻撃 ネットde診断 ASM」に新機能追加WAF製品を自動で判別・タグ付け表示~組織の効率的なIT資産管理と的確な対応優先度付け(脆弱性トリアージ)に貢献~

2025.09.18
プレスリリース

 GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 以下、GMOサイバーセキュリティ byイエラエ)は、2025年9月18日(水)、ホワイトハッカーのノウハウを詰め込んだアタックサーフェスマネジメント (Attack Surface Management、以下ASM(※1))ツール「GMOサイバー攻撃 ネットde診断 ASM」に、新たにWAF(Web Application Firewall(※2))の自動判別・タグ付け表示機能を実装しました。


 本新機能により、ユーザーが利用しているWAF製品を自動的に判別し、管理画面上でタグを付与して表示します。国内外167種類のWAF製品に対応しており、これによりITの効率的な資産管理と、脆弱性トリアージ(※3)による的確な優先順位付けが可能となります。

(※1) IT資産の脆弱性やリスクを継続的に検出・評価する取り組みのこと。
(※2) Webアプリケーションの既知の脆弱性を悪用した攻撃からWebサイトを保護するセキュリティシステムのこと。
(※3) 脆弱性対応の優先順位や緊急度を判断する一連の評価と選択のこと。元々は医療の現場で使われる言葉で、事故現場などで多数の負傷者を評価し、治療の優先順位を決定することを意味する。

【新機能の概要】

 今回の新機能では、ユーザーが利用しているWAFを自動で判別するとともに、管理画面上でドメインのシステム構成として「WAF」というタグを表示します。これによりユーザーは利用中のWAFや、過去に導入されたまま放置しているWAFがないかを把握し、IT資産として適切に管理することができます。


 さらに脆弱性トリアージの観点では、WAFを利用していない場合には新規導入を検討する、WAFの種類からIT環境に合わせた製品への入れ替えを検討するなどのセキュリティ対策計画作りとしても役立ちます。

■対応製品一覧(一部)

  • BIG-IP Local Traffic Manager (F5 Networks)​
  • FortiWeb / FortiGate (Fortinet)​
  • Cloudflare (Cloudflare Inc.)​
  • AWS ELB / CloudFront WAF (Amazon Web Services)​
  • Azure Application Gateway / Front Door (Microsoft)​
  • Imperva(SecureSphere / Incapsula)(Imperva Inc.)​
  • ModSecurity (Spider Labs)​
  • Palo Alto Next Gen Firewall (Palo Alto Networks)​
  • Barracuda (Barracuda Networks)​
  • Kona Site Defender (Akamai)​
  • SiteLock / Sucuri (TrueShield / Sucuri Inc.)​
  • Fastly (Fastly CDN)​
  • IBM DataPower / WebSEAL (IBM)​
  • Cloudbric (Penta Security)​
  • Kemp LoadMaster (Progress Software)​
  • nevisProxy (AdNovum)​
  • Wallarm (Wallarm Inc.)​
  • BitNinja / NinjaFirewall (BitNinja / NinTechNet)​
  • Reblaze / WebARX / Shieldon​
  • SiteGuard (EG Secure Solutions)​
  • Penta WAF (Global Network Services)​

上記以外のWAF製品の対応状況のご確認はお問い合わせフォームより承ります。

お問い合わせ:https://product.gmo-cybersecurity.com/contact/asm/

【「GMOサイバー攻撃 ネットde診断 ASM」について】(https://product.gmo-cybersecurity.com/net-de-shindan/lp_enterprise/)

「GMOサイバー攻撃 ネットde診断 ASM」は、簡単かつ直感的に使用が可能な国産ASMツールです。お客様の社名やサービス情報、IPアドレスをもとに、攻撃対象となる可能性があるWebサイトやネットワーク機器を特定し、定期的なセキュリティ診断を実施します。これにより、自社IT資産の棚卸とリスクの可視化を行うことができます。

【GMOサイバーセキュリティ byイエラエについて】(https://gmo-cybersecurity.com/

GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。会社理念である「人を助ける信念を守るチカラに変えていく」ために今後も最先端の技術と実践的な教育を通じて、日本のサイバーセキュリティの強化に貢献していきます。また、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。

シェア
X FaceBook
前の記事へ
ニュース一覧へ戻る
経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード
脆弱性診断(セキュリティ診断)・ペネトレーションテスト
セキュリティインシデント対応支援
セキュリティ訓練/資格取得
イエラエアカデミー
脆弱性管理/セキュリティ対策ツール
サイバー攻撃防御・分析 SOC
セキュリティコンサルティング
アプリケーション開発
用語解説