GMOサイバーセキュリティがASMツールをリニューアル、CVSSスコアとPoCタグで脆弱性評価を効率化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

IT・テックのコネクトメディア「ゼゼック」
カテゴリ毎のアーカイブ記事一覧
【カテゴリ別】2025年03月のアーカイブ一覧
【2025年03月】セキュリティに関するアーカイブ一覧
【2025年03月27日】セキュリティに関するアーカイブ一覧
GMOサイバーセキュリティがASMツールをリニューアル、CVSSスコアとPoCタグで脆弱性評価を効率化

記事の要約

GMOサイバーセキュリティ byイエラエがASMツールをリニューアル
CVSSスコアによる客観的な脆弱性評価を実現
PoCタグ付与で脆弱性の優先順位付けが容易に

GMOサイバーセキュリティのASMツールが機能強化を実施

GMOサイバーセキュリティ byイエラエ株式会社は2025年3月27日、アタックサーフェスマネジメントツール「GMOサイバー攻撃ネットde診断 ASM」の自動脆弱性診断機能において結果表示画面のリニューアルを実施した。このリニューアルではCVSSスコアを用いた客観的な脆弱性の危険度評価と、PoCタグによる脆弱性の優先順位付けが可能になっている。^[1]

リニューアルされた結果表示画面では、脆弱性の概要説明や対象のバージョン情報、検出したCVEの一覧に加えて、CVSSスコアによる危険度の定量的な評価が表示されるようになった。また脆弱性を実証するためのプログラムが公開されている場合はPoCタグが付与され、迅速な対応が必要な脆弱性を一目で判断できるようになっている。

これまでの診断結果表示では脆弱性の概要説明とバージョン情報、CVEの一覧表示に留まっていたが、今回のアップデートによってユーザーは検出された脆弱性の危険度を客観的に評価できるようになった。さらにPoCタグの導入により、攻撃者に悪用される可能性が高い脆弱性への優先的な対応が可能になっている。

診断結果表示画面の機能まとめ

項目	詳細
CVSSスコア	客観的な脆弱性の危険度評価が可能
PoCタグ	実証プログラムが公開された脆弱性を識別
表示情報	脆弱性の概要説明、バージョン情報、CVE一覧
主な効果	脆弱性対応の優先順位付けが容易に

CVSSについて

CVSSとはCommon Vulnerability Scoring Systemの略称で、情報システムの脆弱性に対する評価手法として国際的に採用されている指標である。主な特徴として以下のような点が挙げられる。

ベンダーに依存しない共通の評価基準
脆弱性の深刻度を定量的に比較可能
オープンで汎用的な評価システム

GMOサイバー攻撃ネットde診断 ASMでは、CVSSスコアを用いることで脆弱性の危険度を客観的に評価することが可能になった。この評価システムの導入により、ユーザーは検出された脆弱性の深刻度を同一の基準で比較できるようになっている。

ASMツールのリニューアルに関する考察

GMOサイバーセキュリティ byイエラエによる診断結果表示画面のリニューアルは、脆弱性対応における優先順位付けの効率化という観点で重要な進展となった。CVSSスコアとPoCタグの組み合わせにより、ユーザーは客観的な基準に基づいて脆弱性の危険度を評価し、迅速な対応が必要な問題を特定できるようになっている。

今後の課題として、脆弱性の評価基準や優先順位付けの方法が組織によって異なる可能性があることが挙げられる。この課題に対しては、ユーザー企業の運用体制や事業特性に応じてカスタマイズ可能な評価基準の導入が有効な解決策となるだろう。リスク評価の柔軟性を高めることで、より実効性の高い脆弱性管理が実現できると考えられる。

将来的には機械学習やAIを活用した脆弱性の自動分析機能の追加が期待される。過去の脆弱性データや攻撃傾向の分析に基づいて、より高度な優先順位付けや対策推奨を提供することで、セキュリティ対策の質的向上につながるだろう。ASMツールの継続的な機能強化に注目が集まる。

参考サイト

^ GMOサイバーセキュリティ byイエラエ株式会社. 「「GMOサイバー攻撃ネットde診断 ASM」、自動脆弱性診断の結果画面をリニューアル～CVSSスコアによる脆弱性評価とPoCタグで脆弱性の対応優先順位付けを速やかに～」. https://gmo-cybersecurity.com/news/202503272/, (参照 25-03-29).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム