セキュリティ

SECURITY

公開：2025-03-07

GMO Flatt SecurityがShisho Cloud byGMOに認可制御診断機能を追加、AIを活用した自動診断で脆弱性対策を効率化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• GMO Flatt SecurityがShisho Cloud byGMOに新機能を追加
• AIを活用した認可制御診断機能の提供を開始
• Starterプラン以上のユーザーが利用可能に

GMO Flatt Securityが認可制御診断機能を搭載したShisho Cloud byGMOを発表

GMO Flatt Security株式会社は2025年3月5日、脆弱性診断ツール「Shisho Cloud byGMO」において、Webアプリケーションの認可制御診断機能の提供を開始すると発表した。情報漏洩などの重大なインシデントの原因となりやすい脆弱性「認可制御不備」を自動で検知することが可能となり、従来はセキュリティエンジニアによる手動脆弱性診断等の高コストなサービスが必要だった脆弱性への対策が、継続的かつ低コストで実施できるようになった。^[1]

認可制御不備は現代のWebアプリケーションにおける最大のリスクとされており、グローバルな調査リポート「OWASP Top 10」の2021年版では第1位のリスクとして位置付けられている。GMO Flatt Security独自の調査リポート「GMO Flatt Security Top 10」2025年版においても、脆弱性深刻度「高」「重大」のみに絞り込んだ場合、全体の25%を占める検出数1位の脆弱性となっている。

新機能ではAIを活用することで、セキュリティエンジニアによるアプリケーションの仕様理解が必要だった部分を推論させることを実現した。手動脆弱性診断で約500万円必要だった費用が、年間150万円（税抜き／Starterプラン）で継続的な自動診断が可能となり、これまで予算の都合で診断できなかった企業にも提供しやすくなっている。

Shisho Cloud byGMOの認可制御診断機能の特徴

認可制御不備について

認可制御不備とは、Webアプリケーションのユーザーに対して付与されたアクセス権限通りの操作のみを許可し、それ以外の操作を禁止する制御が適切に実装されていない、または制御を迂回できてしまう脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• 情報漏洩などの重大なインシデントの原因となりやすい脆弱性
• OWASP Top 10の2021年版で第1位のリスクとして評価
• 全脆弱性の中で深刻度「高」「重大」の25%を占める

認可制御不備への対策には、セキュリティエンジニアによるアプリケーションの仕様理解と脆弱性診断が必要とされてきた。従来の手動脆弱性診断では高コストになりがちで、アジャイル開発の頻繁なアップデートに応じた頻度での実施が難しく、これが多くの企業で脆弱性が残存している主な理由となっている。

参考サイト

1. ^ GMOインターネットグループ株式会社. 「GMO Flatt Security、国産脆弱性診断ツール「Shisho Cloud byGMO」内でAIを活用した認可制御診断機能を提供開始 | GMOインターネットグループ株式会社」. https://www.gmo.jp/news/article/9412/, (参照 25-03-07).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧