GMOサイバーセキュリティ byイエラエ株式会社は4月5日、自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張し、フォーティネット社が提供するUTM「FortiGate」の脆弱性診断に4月1日より対応したと発表した。
「GMOサイバー攻撃 ネットde診断」は、顧客の社名やサービス情報をもとに、攻撃面となる可能性があるWebサイトやネットワーク機器を洗い出し、ツールによる定期的なセキュリティ診断を実施、自社のIT資産の棚卸しとサイバー攻撃リスクを可視化する。
「GMOサイバー攻撃 ネットde診断」は経済産業省が定める「情報セキュリティサービス基準」に適合し、独立行政法人情報処理推進機構セキュリティセンター(IPA)が発行する「安全なウェブサイトの作り方」や、OWASPが公表している「OWASP Top 10」、デジタル庁が発行する「政府情報システムにおける 脆弱性診断導入ガイドライン」などの基準・ガイドラインに対応している。
「GMOサイバー攻撃 ネットde診断」の診断機能の拡張で、「FortiGate」に関する下記の項目が検出可能となる。
・診断項目
デバイスの検出
管理画面(ログインフォーム)
デフォルトクレデンシャル
Webコンソールベースの情報漏えい(CVE-2018-13379)
Webコンソールベースのリモートコード実行(RCE)(CVE-2022-40684)
ヒープオーバフロー(CVE-2022-42475)
また、「GMOサイバー攻撃 ネットde診断」では完全修飾ドメイン名(Fully Qualified Domain Name:FQDN)に対し脆弱性診断を実施するため、「FortiGate」のすべてのモデルが対象となり、自動定期診断とアラート通知機能で「FortiGate」に潜在する脆弱性の早期発見を実現する。
