セキュリティ

SECURITY

公開：2025-03-05

GMO Flatt SecurityがShisho Cloud byGMOに認可制御診断機能を追加、AIによる自動診断で脆弱性対策が効率化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• GMO Flatt SecurityがShisho Cloud byGMOで認可制御診断機能を提供開始
• AIを活用し認可制御不備を自動検知する機能を実装
• 継続的かつ低コストで脆弱性診断が可能に

Shisho Cloud byGMOに認可制御診断機能が追加

GMO Flatt Security株式会社は、国産脆弱性診断ツール「Shisho Cloud byGMO」において2025年3月5日より認可制御診断機能の提供を開始した。この機能により情報漏洩などの重大なインシデントの原因となりやすい脆弱性「認可制御不備」を自動で検知することが可能となり、従来のセキュリティエンジニアによる手動診断と比較して大幅なコスト削減を実現している。^[1]

認可制御不備は現代のWebアプリケーションにおける最大のリスクとして認識されており、グローバルな調査リポート「OWASP Top 10」の2021年版において第1位のリスクとして挙げられている。GMO Flatt Securityの独自調査でも深刻度「高」「重大」の脆弱性の中で全体の25%を占める検出数1位の脆弱性となっているのだ。

AIを活用した認可制御診断機能により、これまでセキュリティエンジニアが手動で行っていた脆弱性診断を自動化することが可能となった。年間500万円程度必要だった手動診断と比較して、Starterプランでは年間150万円で継続的な自動診断を実施できるため、多くの企業にとってより導入しやすいサービスとなっている。

Shisho Cloud byGMOの認可制御診断機能まとめ

Shisho Cloud byGMOの詳細はこちら

認可制御不備について

認可制御不備とは、Webアプリケーションにおいて、ユーザーに付与されたアクセス権限以外の操作を制限する制御が適切に実装されていない状態を指す。主な特徴として以下のような点が挙げられる。

• 権限制御が不適切な場合、一般ユーザーが管理者権限の操作を実行可能
• 情報漏洩などの重大なインシデントにつながるリスクが高い
• OWASP Top 10の2021年版で第1位に位置付けられる重要な脆弱性

認可制御不備への対策には、従来はセキュリティエンジニアによる手動での脆弱性診断が必要だった。アジャイル開発における頻繁なアップデートに対応するためには継続的な診断が重要だが、高コストな手動診断では実施が困難であり、多くの企業で対策が進んでいない現状がある。

参考サイト

1. ^ PR TIMES. 「GMO Flatt Security、国産脆弱性診断ツール「Shisho Cloud byGMO」内でAIを活用した認可制御診断機能を提供開始 | GMO Flatt Security株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000052.000027502.html, (参照 25-03-05).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧