「GMOサイバー攻撃 ネットde診断」FortiGate に対応

　GMOサイバーセキュリティ byイエラエ株式会社は4月5日、自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張し、フォーティネット社が提供するUTM「FortiGate」の脆弱性診断に4月1日より対応したと発表した。

　「GMOサイバー攻撃 ネットde診断」は、顧客の社名やサービス情報をもとに、攻撃面となる可能性があるWebサイトやネットワーク機器を洗い出し、ツールによる定期的なセキュリティ診断を実施、自社のIT資産の棚卸しとサイバー攻撃リスクを可視化する。

　「GMOサイバー攻撃 ネットde診断」は経済産業省が定める「情報セキュリティサービス基準」に適合し、独立行政法人情報処理推進機構セキュリティセンター（IPA）が発行する「安全なウェブサイトの作り方」や、OWASPが公表している「OWASP Top 10」、デジタル庁が発行する「政府情報システムにおける　脆弱性診断導入ガイドライン」などの基準・ガイドラインに対応している。

　「GMOサイバー攻撃 ネットde診断」の診断機能の拡張で、「FortiGate」に関する下記の項目が検出可能となる。

・診断項目
　デバイスの検出
　管理画面（ログインフォーム）
　デフォルトクレデンシャル
　Webコンソールベースの情報漏えい（CVE-2018-13379）
　Webコンソールベースのリモートコード実行（RCE）（CVE-2022-40684）
　ヒープオーバフロー（CVE-2022-42475）

　また、「GMOサイバー攻撃 ネットde診断」では完全修飾ドメイン名（Fully Qualified Domain Name：FQDN）に対し脆弱性診断を実施するため、「FortiGate」のすべてのモデルが対象となり、自動定期診断とアラート通知機能で「FortiGate」に潜在する脆弱性の早期発見を実現する。