GMOサイバーセキュリティが新たにリリースした脆弱性診断ツールの注目ポイント

GMOサイバーセキュリティが新しい脆弱性診断ツールを提供

GMOインターネットグループに属するGMOサイバーセキュリティ byイエラエ株式会社が、2024年10月11日に新たなツール「GMOサイバー攻撃ネットde診断for Webアプリ」を発表しました。これは、ホワイトハッカーの専門知識を取り入れたWebアプリケーション向けの脆弱性診断ツールです。手軽さと高性能を兼ね備えたこのツール、具体的にはどのように機能するのでしょうか？

手軽に高精度な診断

新たに搭載された「GMOサイバー攻撃ネットde診断for Webアプリ」は、ブラウザから診断したいWebサイトのURLを入力することで、自動的にそのサイト内のページを巡回し、脆弱性を検出します。クラウドベースのツールであるため、特別なダウンロードは不要。さらに、ホワイトハッカーが最新の脆弱性情報を継続的に反映させており、ユーザーはいつでも高精度な診断が可能となります。

ユーザーからの声

GMOサイバーセキュリティでは、2011年からホワイトハッカーによる脆弱性診断サービスを提供している中で、顧客から「脆弱性診断を外部に依頼することが手間や時間がかかるため、自社で行いたい」との意見が多く寄せられていました。また、アジャイル開発を行っている企業は頻繁にアップデートを行うため、毎回の診断依頼が負担となっている現実も浮かび上がっていました。このような背景を受けて、GMOサイバーセキュリティは内製化を実現するためにこのツールを開発しました。

28項目の診断チェック

新たなツールでは、以下の28項目にわたって脆弱性を検知することが可能です。この項目は、今後さらに追加される予定です。

- ディレクトリリスティング
- 既知の脆弱性が存在するソフトウェア
- クロスサイトスクリプティング
- SQLインジェクション
- 情報開示
- バッファオーバーフロー

など、ここでは挙げきれない多くの項目がしっかりと検査されます。

自動で診断対象を選定

新たに実装されたクローリング機能により、ユーザーがURLを入力するだけで、そのサイトの配下にあるページまで自動的に探索します。これにより、検査漏れが発生しやすい特定の条件下にあるページでも、ユーザー自身が経路を設定することで診断対象に加えることが可能です。将来的にはAIエンジンを駆使してもっと精度の高いクローリング機能も実現予定です。

開発の背景と展望

これまで長年得られたノウハウをもとに、国内外のセキュリティコンテストで磨かれた技術を融合させて設計されたこのツール。開発の秘話や今後の展望については、GMOサイバーセキュリティの公式ブログでも詳細が紹介されています。たとえば、WebアプリケーションやASMに特化した診断の重要性、そしてツールの機能について解説されているコンテンツも用意されています。

お問い合わせと資料請求

「GMOサイバー攻撃ネットde診断for Webアプリ」に関心がある方は、公式サイトから資料請求や問い合わせを行うことができます。これにより、より具体的な情報を得ることが可能です。

まとめ

GMOサイバーセキュリティ byイエラエが新たに提供する「GMOサイバー攻撃ネットde診断for Webアプリ」は、サイバー攻撃に対抗するための強力なツールです。その手軽さと高精度な診断機能は、多忙な企業にとって非常にありがたい存在となるでしょう。今後の脆弱性診断の新たなスタンダードとなることが期待されます。