GMOサイバーセキュリティが新機能を発表　ネット診断の使いやすさ向上へ

GMOサイバーセキュリティが新機能を発表

GMOインターネットグループのサイバー攻撃対策部門であるGMOサイバーセキュリティ byイエラエ株式会社は、2025年4月7日（月）に新しい機能を追加した「GMOサイバー攻撃ネットde診断 ASM」をリリースしました。この新機能は、IT資産を把握しやすくするものとして注目を集めています。

新機能「システム構成」の概要

今回導入された「システム構成」機能では、ドメインに関連したサーバやネットワーク機器の構成要素を自動的に判別し、それにタグ付けを行うというものです。タグは「AWS」、「WordPress」、「レンタルサーバ」、「ネットワーク機器」、「CDN」の5種類が用意されています。この自動判別機能により、ユーザーはIT資産の管理がよりスムーズに行えるようになります。

脆弱性対応でのメリット

脆弱性への対応は、特にシステム構成が異なる場合、優先順位の判断が難しくなることがあります。以前は、各システムに関する調査を行う必要があり、そのコストが大きな負担となることも。新機能によって、ドメインのシステム構成情報が自動で取得でき、可視化されることで、脆弱性への迅速な対応を実現できる期待が高まっています。

例えば、もしWordPressに脆弱性が発見された場合、管理者はただ「WordPress」タグを確認するだけで、関連するドメインを瞬時に把握し、必要な対応を行うことが可能になります。これは、システム管理者にとって非常に便利な機能と言えるでしょう。

開発者の意図

GMOサイバー攻撃ネットde診断 ASMの開発者、大西和貴氏は、「同じ脆弱性でも、システム構成の違いにより対応の仕方が異なることがある」と述べています。この機能の導入により、調査コストを削減しながら、的確な脆弱性対応を可能にするという狙いがあるそうです。現場での実践を支援する形で、ユーザーにとって非常に助けとなる取り組みといえます。

GMOサイバー攻撃ネットde診断 ASMの特徴

「GMOサイバー攻撃ネットde診断 ASM」は、利用者にとって非常に使いやすく設計されています。社名やサービス情報、IPアドレスを基に攻撃対象になり得るWebサイトやネットワーク機器を特定し、定期的なセキュリティ診断を実施します。これにより、自社のIT資産を明確に把握し、リスクを可視化することが可能となります。