GMOサイバーセキュリティが新たにバックドア診断サービスを開始

GMOサイバーセキュリティが新サービス「バックドア診断」をスタート

GMOサイバーセキュリティ byイエラエ株式会社（CEO：牧田誠）は、2025年5月22日、ペネトレーションテストのオプションとして「バックドア診断」を提供開始しました。このサービスは、WebアプリケーションやIoT機器には悪意のあるコードが組み込まれていないか、ホワイトハッカーが詳しく調査するものです。

サイバー攻撃の現状と必要性

近年、サプライチェーンを悪用したサイバー攻撃が頻発しており、IPAの発表によれば「サプライチェーンの弱点を悪用した攻撃」が2024年の情報セキュリティにおける10大脅威にランクインしています。特に、取引先から導入したソフトウェアにバックドア型マルウェアが潜んでいる事例が増えていることから、これに対する調査ニーズが高まっています。

この状況を踏まえ、「経済安全保障推進法」の施行に伴い、基幹インフラの運用における契約時の受入検査が求められるようになりました。特定社会基盤事業者は、特定重要設備が悪意のあるコードを含まないことの確認が義務付けられています。これにより、バックドア診断の重要性は一層増しています。

バックドア診断の内容

GMOサイバーセキュリティでは、これまでの技術を活用し、バックドア診断では以下の観点から調査を行います：

1. 設計・仕様書との乖離確認
- 仕様書に存在しないAPIやリクエストパラメータ、公開サービスの有無を確認。

2. バックドアになり得る処理の有無
- OSコマンドや動的コードの実行、設定値の動的変更をチェック。

3. 適切なデータ保護や管理方法の確認
- 脆弱な暗号化や平文通信、個人情報の漏洩を防ぐための確認。

4. 悪意ある文字列の埋め込みの確認
- 認証情報の埋め込みや外部通信先の確認。

5. 弱性の有無の確認
- さまざまな観点での脆弱性を徹底的に調査します。

この診断は、顧客のニーズに応じてカスタマイズ可能であり、取引先からの受入テストの一環として依頼されることが多くなっています。お見積もりは、ソースコードの量や診断の工数に応じて変動します。

今後の展望

GMOサイバーセキュリティでは、経済安全保障の重要性が高まる中、ソフトウェアのサプライチェーンリスクを軽減するために、バックドア診断の提供を強化していく方針です。国内外のセキュリティコンテストで実績を持つホワイトハッカーを活用し、悪意あるコードや不審な挙動の検出に努め、システムの信頼性向上に貢献します。

今後も、グローバルな視点での技術力と知見を基に、基幹インフラの安定的な提供を支援し、安心安全なデジタル社会の実現に寄与していく所存です。