2026年3月26日、外部公開IT資産を自動で棚卸し・可視化するアタックサーフェスマネジメント(Attack Surface Management、ASM)サービス「GMOサイバー攻撃ネットde診断 ASM」において、技術スタック解析ツールのリプレイスを実施しました。
【アップデートの背景】
これまで「GMOサイバー攻撃ネットde診断 ASM」の技術スタック解析ツールはOSSをモジュールとして組み込んだ構成を採用していましたが、運用を続けるなかで以下の課題が顕在化していました。
・一部のソフトウェアが検出できない領域が存在する
・検出結果にばらつき(揺れ)が生じる
・OSSに起因するメンテナンス性の低さ
これらの課題を抜本的に解決するため、技術スタック解析ツールをフルスクラッチで自社開発。外部依存を排除した独自実装により、これまでOSSの制約で対応できなかったソフトウェアおよびバージョン情報と紐づく脆弱性の検出が可能となりました。
今回のリプレイスにより、脆弱性の検知漏れが大幅に減少するとともに、検出精度の安定化と保守性の大幅な向上を実現しました。
■ リプレイス前後の成果
| 検知した脆弱性件数 | 計測期間 | |
|---|---|---|
| リプレイス前 | 38,951件 | 2026年3月1日〜 3月7日 |
| リプレイス後 | 58,928件 | 2026年4月1日〜 4月7日 |
| 増加数 | +19,977件(約1.5倍) |
【「GMOサイバー攻撃 ネットde診断 ASM」について】(https://product.gmo-cybersecurity.com/net-de-shindan/lp_enterprise/)
「GMOサイバー攻撃 ネットde診断 ASM」は、簡単かつ直感的に使用が可能なセキュリティプラットフォームです。国産ASMツールとして培ってきた「IT資産の棚卸しとリスク可視化」の強みを活かしながらも、ASMツールの枠にとどまらず「複雑化するセキュリティ運用をシンプルにし、“何から対策すべきか”を可視化する」というビジョンの実現を目指しています。セキュリティ知識を問わず、お客様が最も優先すべき対策を一目で把握できるよう導きます。
