GMOサイバーセキュリティbyイエラエがWebアプリ向け脆弱性診断ツールをリリース、ホワイトハッカーのノウハウを活用した高精度な自動診断が可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

より

記事の要約

GMOサイバーセキュリティbyイエラエが新ツールをリリース
Webアプリケーション脆弱性診断ツールを開発
ホワイトハッカーのノウハウを活用した高性能診断

GMOサイバーセキュリティbyイエラエがWebアプリ向け脆弱性診断ツールを公開

GMOサイバーセキュリティ byイエラエ株式会社は2024年10月11日、Webアプリケーション脆弱性診断ツール「GMOサイバー攻撃ネットde診断for Webアプリ」をリリースした。このツールはホワイトハッカーが開発した高性能な診断ツールで、WebサイトのトップページのURLを入力するだけで自動的に脆弱性を検知することが可能だ。^[1]

新ツールの特徴として、クラウドベースで利用できるため別途ダウンロードが不要な点が挙げられる。また、ホワイトハッカーが最新の脆弱性情報や検知ロジックを随時反映するため、常に高精度な診断が可能となっている。さらに、自動クローリング機能によってWebサイト内の診断対象ページを自動で探索し、ピックアップすることができる。

GMOサイバーセキュリティ byイエラエは、このツールの開発背景として、顧客からの「脆弱性診断の内製化」や「頻繁なアップデートに対応した診断」の要望に応えるためと説明している。同社は長年の脆弱性診断サービスの提供経験と、セキュリティコンテストで培った高度な技術を活用し、このツールを開発したという。

GMOサイバー攻撃ネットde診断for Webアプリの機能まとめ

	自動診断	クラウドベース	クローリング機能
主な特徴	URLの入力で脆弱性を自動検知	ダウンロード不要	診断対象ページを自動探索
利点	診断の効率化	導入の容易さ	網羅的な診断
更新頻度	随時	随時	随時

資料ダウンロードはこちら

Webアプリケーション脆弱性診断について

Webアプリケーション脆弱性診断とは、Webサイトやアプリケーションにおけるセキュリティ上の弱点を特定し、評価するプロセスのことを指しており、主な特徴として以下のような点が挙げられる。

Webサイトの安全性を確保するための重要な対策
自動化ツールと手動テストの組み合わせで実施
SQLインジェクションやクロスサイトスクリプティングなどの脆弱性を検出

GMOサイバーセキュリティ byイエラエが開発した「GMOサイバー攻撃ネットde診断for Webアプリ」は、この脆弱性診断プロセスを自動化し効率化するツールだ。ホワイトハッカーのノウハウを活用することで、高精度な診断を実現しつつ、クラウドベースで提供することで、企業の内製化ニーズにも応えている。このツールにより、企業は定期的かつ効果的に自社のWebアプリケーションのセキュリティ状態を確認できるようになるだろう。

参考サイト

^ . 「「GMOサイバー攻撃ネットde診断for Webアプリ」をリリース【GMOサイバーセキュリティbyイエラエ】 | GMOインターネットグループのプレスリリース」. https://prtimes.jp/main/html/rd/p/000004595.000000136.html, (参照 24-10-13).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。