GMOサイバーセキュリティが診断結果画面を新たに改良、自動脆弱性診断ツールの進化

GMOサイバーセキュリティが診断結果画面を革新

GMOインターネットグループの一員であるGMOサイバーセキュリティ byイエラエ株式会社は、2025年3月27日に自社の自動脆弱性診断ツール「GMOサイバー攻撃ネットde診断 ASM」の結果表示画面を新しくしました。この改良により、ユーザーは脆弱性の危険度をより直感的に理解できるようになります。

アタックサーフェスマネジメント（ASM）とは

新しく改良された結果表示画面では、CVSSスコアを用いて脆弱性の危険度が客観的に示されます。また、検出された脆弱性が実証可能なプログラム「PoC（Proof of Concept）」が公開されている場合には、その脆弱性に対して明確なタグが付与されます。この機能により、ユーザーはどの脆弱性から優先的に対応すべきかを迅速に判断できるようになりました。

CVSSスコアとPoC

CVSS（Common Vulnerability Scoring System）は、システムの脆弱性の深刻度を定量的に評価するための国際的な指標です。それによって、同一の基準で脆弱性を比較することが可能です。PoCは、公開された脆弱性に対して実際に利用可能かどうかを示すプログラムです。これらの脆弱性は、攻撃者にとって悪用されるリスクが高いため、優先的に対処する必要があります。

改良の背景と重要性

これまでの診断結果表示では、脆弱性の概要や対象のバージョン情報、検出されたCVEのリストが表示されていましたが、新しいシステムでは危険度を視覚的に伝えることが重視されています。「GMOサイバー攻撃ネットde診断 ASM」のサービス責任者である市川遼は、現代のサイバー攻撃のリスクが高まる中、限られたリソースを効率的に活用するために、トリアージの重要性を強調しています。特にPoCが公開された脆弱性は、攻撃者に悪用される可能性が高く、そのため迅速な対策が求められます。

自社IT資産のセキュリティ向上へ

「GMOサイバー攻撃ネットde診断 ASM」は、簡潔かつ直感的に使用できる国産の自動脆弱性診断ツールです。ユーザーは、自社のサービス情報やIPアドレスを基に、攻撃の可能性があるウェブサイトやネットワーク機器を特定し、定期的なセキュリティ診断を実施できます。これにより、自社IT資産のリスクを可視化し、セキュリティの向上に貢献します。

GMOサイバーセキュリティ byイエラエとは

GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーを擁するサイバーセキュリティ企業です。この企業の信念は「世界一のホワイトハッカーの技術を身近にする」というものであり、さまざまな脆弱性診断やペネトレーションテスト、セキュリティコンサルティングを行っています。企業のセキュリティを高めるために、専門的な知識と技術でサポートしているのです。