GMOサイバー攻撃ネット診断がMicrosoftの脆弱性に対応した新機能を追加

GMOサイバー攻撃ネットde診断 ASMが新機能を追加

2025年8月6日、GMOサイバーセキュリティ byイエラエ株式会社が、新たに機能を拡張した「GMOサイバー攻撃ネットde診断 ASM」を発表しました。このツールは、ホワイトハッカーの知識を活かし、企業のサイバー攻撃への備えを強化する目的で提供されています。特に、第1弾として、Microsoft SharePoint Serverの重大な脆弱性(CVE-2025-53770)を検出する機能を新たに追加しました。

Microsoft SharePoint Serverの脆弱性とは？

今回追加されたCVE-2025-53770は、CVSSスコアが9.8と非常に高い値であり、危険度は「クリティカル」と評価されています。この脆弱性を悪用すると、認証もなく任意のコードが実行され、システム内に不正侵入されるリスクが高まります。その結果として、情報漏洩や業務の停止が引き起こされる恐れがあるため、早期の対応が求められます。なお、この脆弱性はオンプレミス環境のSharePoint Serverに限定されており、Microsoft 365の「SharePoint Online」には影響を与えません。

新しい診断項目の導入

「GMOサイバー攻撃ネットde診断 ASM」では、CVE-2025-53770に対応するため、以下2つの診断項目が新たに追加されました：

1. 既知の脆弱性が存在するソフトウェアの利用
Microsoft SharePoint Serverにおいて、該当する脆弱性が検出された場合、ユーザーに対して警告が表示されます。

2. Microsoft SharePoint に関する高リスク脆弱性の可能性
SharePointの利用が確認された際に、関連するリスクを警告します。

これにより、ユーザーは自身の持つSharePointのドメインを登録することで、脆弱性診断を受けることが可能となります。

開発者のコメント

診断エンジンの開発者、大西和貴氏は、「CVE-2025-53770は、インターネットに公開されている環境で非常に魅力的な対象となります。迅速な検出と対策が必要です。今回の機能拡張により、ユーザーは自組織のIT資産におけるリスクを事前に把握し、対応できる体制を整えられることを目指しています」と述べています。

GMOサイバーセキュリティ byイエラエの全貌

GMOサイバーセキュリティ byイエラエは、日本国内で最大規模を誇るホワイトハッカーの集団です。「世界一のホワイトハッカーの技術力を身近に」というミッションの下、同社は脆弱性診断サービスやペネトレーションテスト、セキュリティコンサルティングなど、幅広いサイバーセキュリティ対策を提供しています。

そのため、企業は自身のシステムの安全性を向上させるために、GMOサイバーセキュリティからの支援を受ける選択肢を持つことができます。

今回の新機能は、情報セキュリティの重要性がますます高まる中、企業の防御力を強化するための一助となることでしょう。企業は、これらの脆弱性を早期に発見し、対策を講じることで、結果的にトラブルを未然に防ぐことが期待されます。