GMOサイバーセキュリティ byイエラエ株式会社は4月7日、「GMOサイバー攻撃 ネットde診断 ASM」にドメインのシステム構成を自動判別・タグ付けする機能を追加すると発表した。
「GMOサイバー攻撃 ネットde診断 ASM」は、直感的に使用が可能な国産ASM(Attack Surface Management)ツールで、顧客の社名やサービス情報、IPアドレスをもとに攻撃対象となる可能性があるWebサイトやネットワーク機器を特定し、定期的なセキュリティ診断を実施することで、自社IT資産の棚卸とリスクの可視化が可能となる。
今回追加となったのは、ドメインに紐づくサーバやネットワーク機器などシステムの構成要素を自動で判別し、タグ付けする新機能「システム構成」で、該当するタグは「AWS」、「WordPress」、「レンタルサーバ」、「ネットワーク機器」、「CDN」の5種類。同機能の追加で、ユーザーはより効率的なIT資産管理と、脆弱性対応における的確な優先順位付け(脆弱性トリアージ)の実現が期待できる。
「システム構成」自動タグ付け機能の主な機能と効果、利用シーン例は下記の通り。
・主な機能と効果:
ドメインに紐づくシステム構成要素5種(AWS、WordPress、レンタルサーバ、ネットワーク機器、CDN)を自動で判別、タグを付与
可視化されたシステム情報により脆弱性の優先度判断(トリアージ)が容易に
調査コストと工数を削減、迅速な対応を実現
・利用シーン例:
緊急度の高いWordPress脆弱性が発見された場合、「WordPress」タグを持つドメインを即座に把握し、迅速に対応可能
「GMOサイバー攻撃 ネットde診断 ASM」診断エンジン開発者の大西和貴氏は「構成情報の把握には本来一定の調査コストがかかりますが、本機能によりその工数を削減しつつ、的確で迅速なトリアージを可能にすることで、現場に即した実践的な対応を支援します。」とコメントしている。
