GMOサイバーセキュリティがバックドア診断サービス開始、サプライチェーン攻撃対策強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

PR TIMES より

記事の要約

GMOサイバーセキュリティ byイエラエ株式会社は、2025年5月22日、ペネトレーションテストのオプションサービスとして「バックドア診断」の提供を開始した。このサービスは、ホワイトハッカーがWebアプリケーションやIoT機器を対象に、悪意のあるコードが混入していないかチェックするものである。

近年、サプライチェーンを悪用したサイバー攻撃が増加しており、経済安全保障推進法関連の制度においても、特定重要設備への悪意のあるコード混入の確認が求められている。そのため、システム内部に仕掛けられたバックドアへの関心と調査ニーズが高まっているのだ。

GMOサイバーセキュリティ byイエラエは、金融系顧客からの要望を受け、このサービス提供に至った。お見積もりは個別対応となる。

診断項目	実施内容
設計・仕様書との乖離確認	仕様書に存在しないAPI、リクエストパラメータ、公開サービスの有無を確認する
バックドアになり得る処理の有無	OSコマンド実行、動的コード実行、アウトバウンド通信、設定値の動的な変更などを確認する
適切なデータ保護や管理方法の確認	脆弱な暗号化、平文通信、認証情報や個人情報のログ出力などを確認する
悪意ある文字列の埋め込みの確認	意図しない認証情報の埋め込み、外部FQDNや外部IPアドレス、難読化された文字列などを確認する
脆弱性の有無の確認	ソースコードを確認し、各観点での脆弱性の調査を行う

本サービスでは、国内外のセキュリティコンテストで上位入賞実績を持つホワイトハッカーが、ペネトレーションテストで培った高度な技術を駆使する。ソースコード解析やリバースエンジニアリングなどのノウハウを活用し、悪意のあるコードや不審な挙動を検出・特定することで、システムの信頼性向上に貢献するのだ。

ホワイトハッカーの専門知識と経験は、潜在的な脅威を早期に発見し、効果的な対策を講じる上で不可欠である。

本サービスは、サプライチェーン攻撃対策として非常に有効であり、経済安全保障推進法関連のニーズにも対応できる点が評価できる。企業は、取引先からのソフトウェア導入によるリスクを軽減できるため、システムの信頼性向上に繋がるだろう。

しかし、全てのバックドアを検出できるわけではない可能性がある。高度な隠蔽技術を用いたバックドアは、検出が困難な場合もあるため、継続的なセキュリティ対策が必要となるだろう。定期的な診断や、ソースコードのレビュー体制の構築が重要だ。

今後、AIを活用した自動化されたバックドア検出機能の追加や、様々なプログラミング言語やプラットフォームへの対応など、更なる機能拡張が期待される。これにより、より広範なシステムへの適用が可能となり、より多くの企業が恩恵を受けるだろう。

^ PR TIMES. 「GMOサイバーセキュリティ byイエラエ、ペネトレーションテストの新オプション「バックドア診断」をリリース | GMOインターネットグループのプレスリリース」. https://prtimes.jp/main/html/rd/p/000004856.000000136.html, (参照 25-05-23).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム