セキュリティ

SECURITY

公開：2025-04-09

GMOサイバーセキュリティがASMツールの新機能を発表、ドメインのシステム構成を自動判別しセキュリティ対策を効率化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• GMOサイバー攻撃 ネットde診断 ASMにシステム構成機能を追加
• ドメインのシステム構成を自動判別・タグ付けが可能に
• AWS、WordPressなど5種類のタグを付与

GMOサイバー攻撃 ネットde診断 ASMの新機能追加

GMOサイバーセキュリティ byイエラエ株式会社は2025年4月7日に、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」において新機能「システム構成」の提供を開始した。新機能は、ドメインに紐づくサーバやネットワーク機器などシステムの構成要素を自動で判別しタグ付けする機能で、ユーザーの効率的なIT資産管理と脆弱性対応における的確な優先順位付けを実現することが可能となっている。^[1]

新機能「システム構成」では、「AWS」「WordPress」「レンタルサーバ」「ネットワーク機器」「CDN」の5種類のタグを自動で付与することが可能となっており、システム管理者は緊急度の高い脆弱性が公表された際に、該当するドメインを速やかに把握して対応することができる。システム構成要素に応じたタグを付与するというシンプルな機能追加ながら、期待できる効果は大きいものとなっている。

診断エンジン開発者の大西和貴氏は、同じ脆弱性であってもシステム構成の違いによって対応箇所や必要な工数が大きく変動するという課題に触れ、本機能によって調査コストを削減しつつ的確で迅速なトリアージを可能にすることで、現場に即した実践的な対応を支援すると述べている。実務における具体的な課題解決に焦点を当てた機能として注目を集めている。

GMOサイバー攻撃 ネットde診断 ASMの新機能まとめ

GMOサイバー攻撃 ネットde診断 ASMの詳細はこちら

アタックサーフェスマネジメント（ASM）について

アタックサーフェスマネジメント（ASM）とは、IT資産の脆弱性やリスクを継続的に検出・評価する取り組みのことを指す。主な特徴として以下のような点が挙げられる。

• 組織のIT資産を包括的に可視化し継続的に監視
• 潜在的な脆弱性やセキュリティリスクを自動検出
• リスクの優先順位付けと効率的な対策実施を支援

GMOサイバー攻撃 ネットde診断 ASMは、ホワイトハッカーのノウハウを集約したASMツールとして、企業のIT資産管理とセキュリティ対策を支援している。簡単かつ直感的な操作で、攻撃対象となる可能性があるWebサイトやネットワーク機器を特定し、定期的なセキュリティ診断を実施することが可能となっている。

GMOサイバー攻撃 ネットde診断 ASMの新機能に関する考察

システム構成の自動判別・タグ付け機能の追加により、システム管理者の業務効率が大幅に向上することが期待される。特にWordPressやAWSなど主要なプラットフォームに対する脆弱性が発見された際の初動対応が迅速化され、セキュリティインシデントのリスクを最小限に抑えることが可能となるだろう。

今後は対応するタグの種類をさらに拡充することで、より詳細なシステム構成の把握が可能になることが期待される。また、システム構成の変更を自動検知する機能や、構成変更に伴うリスク評価機能なども追加されることで、より包括的なIT資産管理とセキュリティ対策が実現できるようになるだろう。

企業のデジタル化が加速する中、IT資産の可視化と効率的な管理はますます重要性を増している。GMOサイバー攻撃 ネットde診断 ASMには、AI技術の活用によるより高度な自動化や、他のセキュリティツールとの連携強化など、さらなる機能拡充が期待される。

参考サイト

1. ^ GMOサイバーセキュリティ byイエラエ株式会社. 「「GMOサイバー攻撃 ネットde診断 ASM」に新機能追加 AWS、WordPressなどシステム構成を自動で判別・タグ付け表示 | GMOインターネットグループ株式会社」. https://www.gmo.jp/news/article/9466/, (参照 25-04-09).
5310

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧