#東京都 #渋谷区 #AIエージェント #GMOサイバーセキュリティ #Webアプリ診断

GMOサイバーセキュリティの新機能 "ネットde診断"

GMOインターネットグループが展開するGMOサイバーセキュリティ byイエラエ株式会社は、2025年7月14日より、Webアプリケーションの脆弱性診断ツール「GMOサイバー攻撃ネットde診断 for Webアプリ」に新たにAIエージェントを搭載しました。この新機能は「フォーム自動入力・送信機能」と呼ばれ、診断の精度と効率を大きく向上させるものです。

システムの革新

従来、Webアプリケーションの自動診断では、脆弱性検出の対象が「固定された静的なWebページ」や「限られたページのリンク」に制約されていました。このため、ログインページや検索フォームといった、ユーザーによるインプットが必要な領域においては手動での診断が求められていました。しかし、この課題を解決するために、GMOサイバーセキュリティは大規模言語モデル（LLM）を活用したAIエージェントを開発しました。

この新しいAIエージェントは、フォームの自動入力を可能にするだけでなく、ユーザーが実際に行う操作を模倣することができるため、これまで対応が難しかった複雑なWebページでも効果的な診断が実現されました。具体的には、会員専用ページやECサイトの購入画面など、様々なシナリオに応じた脆弱性の検出が可能となりました。

自動化の流れ

新機能の動作は次のようになります。まず、AIエージェントがページを解析し、必要なフォームや送信ボタンを特定します。その後、大規模言語モデルを用いて、どの入力フィールドにどのデータを入力するかを推論し、実際にその操作を実行します。このプロセスは、人間が操作しているかのように自然であり、脆弱性がどのように存在するかを見極めるための一連の流れが完全に自動化されています。

加えて、AIエージェントは、入力欄のラベルや周辺の文脈を理解する能力があり、条件に応じた正しい値の推論を行うことで、さらに高精度な脆弱性診断を実現しています。これにより、従来通りの静的なページだけでなく、ユーザーの操作に依存するパラメータでも正確な診断を行うことが可能となりました。

開発の背景と重要性

この革新は、従来は専門的知識と手作業が必須だったWebアプリケーションの脆弱性診断において、自動化が確実に進展している証です。担当責任者の市川遼氏は、「この技術はWeb診断の自動化に向けた重要なブレークスルーであり、今後の診断効率や品質の向上に貢献する」と語っています。

さらなる展望

GMOサイバーセキュリティ byイエラエでは、これからもAI技術を駆使したサービスの向上を目指していく方針です。この技術によって、Webアプリケーションの安全性は確実に強化され、企業や個人がより安心してインターネットを利用できる環境が整っていくことが期待されています。

まとめ

「GMOサイバー攻撃ネットde診断 for Webアプリ」は、AIを活用した診断プロセスの自動化によって、脆弱性診断の新たなスタンダードを築くことが目的です。これにより、今後各種Webサービスの安全性が一層高まり、利用者が安心してネットを利用できる環境が整うことを願っています。

関連リンク

サードペディア百科事典: 東京都 渋谷区 AIエージェント GMOサイバーセキュリティ Webアプリ診断

Wiki3: 東京都 渋谷区 AIエージェント GMOサイバーセキュリティ Webアプリ診断