GMOサイバーセキュリティ byイエラエ株式会社は9月18日、「GMOサイバー攻撃 ネットde診断 ASM」にWAFの自動判別・タグ付け表示機能を追加すると発表した。
「GMOサイバー攻撃 ネットde診断 ASM」は、直感的に使用が可能な国産ASM(Attack Surface Management)ツールで、顧客の社名やサービス情報、IPアドレスをもとに攻撃対象となる可能性があるWebサイトやネットワーク機器を特定し、定期的なセキュリティ診断を実施することで、自社IT資産の棚卸とリスクの可視化が可能となる。
今回追加となったのは、ユーザーが利用しているWAF(Web Application Firewall)を自動で判別するとともに、管理画面上でドメインのシステム構成として「WAF」というタグを付与して表示する機能で、ITの効率的な資産管理と、脆弱性トリアージによる的確な優先順位付けが可能となる。
同機能は、下記を含む国内外167種類のWAF製品に対応している。
BIG-IP Local Traffic Manager (F5 Networks)
FortiWeb / FortiGate (Fortinet)
Cloudflare (Cloudflare Inc.)
AWS ELB / CloudFront WAF (Amazon Web Services)
Azure Application Gateway / Front Door (Microsoft)
Imperva(SecureSphere / Incapsula)(Imperva Inc.)
ModSecurity (Spider Labs)
Palo Alto Next Gen Firewall (Palo Alto Networks)
Barracuda (Barracuda Networks)
Kona Site Defender (Akamai)
SiteLock / Sucuri (TrueShield / Sucuri Inc.)
Fastly (Fastly CDN)
IBM DataPower / WebSEAL (IBM)
Cloudbric (Penta Security)
Kemp LoadMaster (Progress Software)
nevisProxy (AdNovum)
Wallarm (Wallarm Inc.)
BitNinja / NinjaFirewall (BitNinja / NinTechNet)
Reblaze / WebARX / Shieldon
SiteGuard (EG Secure Solutions)
Penta WAF (Global Network Services)
