GMOサイバーセキュリティ byイエラエ株式会社は5月25日、ASMサービス「GMOサイバー攻撃ネットde診断 ASM」で、Webサイトやアプリケーション、あるいはネットワークに外部からアクセスしてどんなプログラミング言語、フレームワーク、CMS、Webサーバー、データベースなどが使われているかを自動で検出特定する、技術スタック解析ツールのリプレイスを3月26日に実施したと発表した。
「GMOサイバー攻撃 ネットde診断 ASM」は、直感的に使用可能なセキュリティプラットフォームで、国産ASMツールとして培ってきた「IT資産の棚卸しとリスク可視化」の強みを活かしながら、ASMツールの枠にとどまらず「複雑化するセキュリティ運用をシンプルにし、“何から対策すべきか”を可視化する」というビジョンの実現を目指している。
「GMOサイバー攻撃ネットde診断 ASM」の技術スタック解析ツールでは、これまでOSSをモジュールとして組み込んだ構成を採用していたが、運用を続けるなかで「一部のソフトウェアが検出できない領域が存在する」「検出結果にばらつき(揺れ)が生じる」「OSSに起因するメンテナンス性の低さ」といった課題が顕在化していた。
これらの課題を抜本的に解決するため、同社では技術スタック解析ツールをフルスクラッチで自社開発、外部依存を排除した独自実装で、これまでOSSの制約で対応できなかったソフトウェアおよびバージョン情報と紐づく脆弱性の検出が可能となった。
リプレイス前後の成果は下記の通りで、検知した脆弱性件数は+19,977件(約1.5倍)となっている。
・リプレイス前
検知した脆弱性件数:38,951件
計測期間:2026年3月1日~ 3月7日
・リプレイス後
検知した脆弱性件数:58,928件
計測期間:2026年4月1日~ 4月7日
