セキュリティ

SECURITY

公開：2025-04-07

GMOサイバーセキュリティ byイエラエがASMツールの新機能を公開、システム構成の自動判別でIT資産管理を効率化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• GMOサイバーセキュリティ byイエラエがASMツールに新機能追加
• ドメインのシステム構成を自動判別・タグ付けする機能を実装
• AWS、WordPress他、5種類のシステム構成を自動認識

GMOサイバーセキュリティ byイエラエのASMツール機能強化

GMOサイバーセキュリティ byイエラエは2025年4月7日に、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」の新機能をリリースした。この新機能では、ドメインに紐づくサーバやネットワーク機器などのシステム構成要素を自動で判別し、タグ付けする機能が追加されており、IT資産管理と脆弱性対応の優先順位付けが効率化されることが期待される。^[1]

新機能「システム構成」では、「AWS」「WordPress」「レンタルサーバ」「ネットワーク機器」「CDN」の5種類のタグが自動で付与される仕組みが実装された。システム管理者は緊急度の高い脆弱性が公表された際に、どのドメインで該当のサービスを利用しているか速やかに把握できるため、迅速な対応が可能になるだろう。

GMOサイバーセキュリティ byイエラエの診断エンジン開発者である大西和貴氏は、システム構成の違いによって対応箇所や必要な工数が大きく変動することを指摘している。新機能によって調査コストを削減しつつ、的確で迅速なトリアージを実現することで、現場に即した実践的な対応を支援することが可能になった。

GMOサイバー攻撃 ネットde診断 ASMの新機能まとめ

GMOサイバー攻撃 ネットde診断 ASMの詳細はこちら

脆弱性トリアージについて

脆弱性トリアージとは、脆弱性対応の優先順位や緊急度を判断する一連の評価と選択のプロセスを指す。主な特徴として以下のような点が挙げられる。

• システム構成に基づく対応優先度の判断
• 複数の脆弱性の中から緊急度の高いものを識別
• 効率的なリソース配分のための評価基準

GMOサイバー攻撃 ネットde診断 ASMにおいて、システム構成情報の自動取得と可視化は脆弱性トリアージの効率化に直結する重要な機能となっている。システム管理者は特定のシステムに関する脆弱性が発見された際に、影響を受けるドメインを即座に特定し、適切な対応を実施することが可能になった。

システム構成自動タグ付け機能に関する考察

システム構成の自動タグ付け機能は、多様化するITインフラストラクチャの管理における重要な進歩となっている。脆弱性対応の優先順位付けにおいて、システムの構成要素を正確に把握することは不可欠であり、自動化によって人的ミスを減らしつつ、迅速な対応を可能にすることが期待できるだろう。

今後の課題として、新たなクラウドサービスやプラットフォームへの対応が挙げられる。IT環境は常に進化しており、新しいシステム構成要素を適切に識別し、タグ付けする機能の拡張が必要になるだろう。この課題に対しては、機械学習を活用した自動認識の精度向上や、カスタムタグの導入が有効な解決策となりうる。

将来的には、システム構成の自動識別に加えて、脆弱性の影響度を自動で評価する機能の追加も期待される。システム構成とその依存関係を考慮した総合的なリスク評価を自動化することで、より効果的な脆弱性管理が実現できるはずだ。

参考サイト

1. ^ PR TIMES. 「「GMOサイバー攻撃 ネットde診断 ASM」に新機能追加　AWS、WordPressなどシステム構成を自動で判別・タグ付け表示【GMOサイバーセキュリティbyイエラエ】 | GMOインターネットグループのプレスリリース」. https://prtimes.jp/main/html/rd/p/000004803.000000136.html, (参照 25-04-07).
3114

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧