ドメインに紐づくシステム構成要素 5 種自動判別「GMOサイバー攻撃 ネットde診断 ASM」 | ScanNetSecurity
2026.07.14(火)

ドメインに紐づくシステム構成要素 5 種自動判別「GMOサイバー攻撃 ネットde診断 ASM」

 GMOサイバーセキュリティ byイエラエ株式会社は4月7日、「GMOサイバー攻撃 ネットde診断 ASM」にドメインのシステム構成を自動判別・タグ付けする機能を追加すると発表した。

製品・サービス・業界動向 新製品・新サービス
「システム構成」自動タグ付け機能
「システム構成」自動タグ付け機能 全 1 枚 拡大写真

 GMOサイバーセキュリティ byイエラエ株式会社は4月7日、「GMOサイバー攻撃 ネットde診断 ASM」にドメインのシステム構成を自動判別・タグ付けする機能を追加すると発表した。

 「GMOサイバー攻撃 ネットde診断 ASM」は、直感的に使用が可能な国産ASM(Attack Surface Management)ツールで、顧客の社名やサービス情報、IPアドレスをもとに攻撃対象となる可能性があるWebサイトやネットワーク機器を特定し、定期的なセキュリティ診断を実施することで、自社IT資産の棚卸とリスクの可視化が可能となる。

 今回追加となったのは、ドメインに紐づくサーバやネットワーク機器などシステムの構成要素を自動で判別し、タグ付けする新機能「システム構成」で、該当するタグは「AWS」、「WordPress」、「レンタルサーバ」、「ネットワーク機器」、「CDN」の5種類。同機能の追加で、ユーザーはより効率的なIT資産管理と、脆弱性対応における的確な優先順位付け(脆弱性トリアージ)の実現が期待できる。

 「システム構成」自動タグ付け機能の主な機能と効果、利用シーン例は下記の通り。

・主な機能と効果:
ドメインに紐づくシステム構成要素5種(AWS、WordPress、レンタルサーバ、ネットワーク機器、CDN)を自動で判別、タグを付与
可視化されたシステム情報により脆弱性の優先度判断(トリアージ)が容易に
調査コストと工数を削減、迅速な対応を実現

・利用シーン例:
緊急度の高いWordPress脆弱性が発見された場合、「WordPress」タグを持つドメインを即座に把握し、迅速に対応可能

 「GMOサイバー攻撃 ネットde診断 ASM」診断エンジン開発者の大西和貴氏は「構成情報の把握には本来一定の調査コストがかかりますが、本機能によりその工数を削減しつつ、的確で迅速なトリアージを可能にすることで、現場に即した実践的な対応を支援します。」とコメントしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

ランキングをもっと見る
PageTop