GMOサイバーセキュリティ byイエラエ株式会社は3月27日、「GMOサイバー攻撃 ネットde診断 ASM」の自動脆弱性診断の結果表示画面のリニューアルを発表した。
「GMOサイバー攻撃 ネットde診断 ASM」は、直感的に使用が可能な国産のアタックサーフェスマネジメント(Attack Surface Management、ASM)ツールで、顧客の社名やサービス情報、IPアドレスをもとに、攻撃対象となる可能性があるWebサイトやネットワーク機器を特定し、定期的なセキュリティ診断を実施することで、自社IT資産の棚卸とリスクの可視化を行う。
これまで「GMOサイバー攻撃 ネットde診断 ASM」の自動脆弱性診断では、診断結果として脆弱性の概要説明、対象のバージョン情報、検出したCVEの一覧を表示していた。
今回のリニューアルでは、CVEごとの脆弱性の危険度をCVSSスコアで評価するとともに、検出された脆弱性を実証するためのプログラムが公開されている場合は「PoC(Proof of Concept code、PoC)」タグを付与することで、ユーザーが検出されたセキュリティ問題の一覧から、どれを優先的に対応すべきか判断(トリアージ)できるようになる。
「GMOサイバー攻撃 ネットde診断 ASM」サービス責任者の市川遼氏は「限られた時間とリソースの中で、脆弱性対応を効率的に進めるためには、トリアージが不可欠です。サイバー攻撃のリスクが高まる現代では、新たな脆弱性が次々と発見されており、すべてを即座に対応することは現実的ではありません。」とコメントしている。
