GMOサイバーセキュリティ byイエラエ、脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」で「FortiGate」の脆弱性診断に対応

　GMOサイバーセキュリティ byイエラエ株式会社は5日、自動脆弱性診断・ASM（Attack Surface Management）ツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張し、米Fortinet（以下、フォーティネット）が提供するUTM（統合脅威管理）「FortiGate」の脆弱性診断に対応したと発表した。

　GMOサイバー攻撃 ネットde診断は、顧客から提供された社名やサービス情報をもとに、攻撃面となる可能性があるWebサイトやネットワーク機器を洗い出し、ツールによる定期的なセキュリティ診断を行うASMツール。これにより、企業は簡単に自社のIT資産の棚卸しとサイバー攻撃リスクの可視化を行える。

　FortiGateは、セキュリティ対策として多くの企業が導入しており、ファイアウォールとしての機能に加え、新型コロナウイルスの流行を契機に日本国内でテレワークの導入が進むにつれて、自宅と社内ネットワークを接続するためのVPNとして利用される機会も増えたという。

　VPN機器の脆弱性や設定ミスを適切に管理していない場合、重大なサイバー攻撃の被害に遭う場合があり、日本国内でもVPN機器の脆弱性を利用されたとみられる攻撃の被害が報告されている。

　GMOサイバーセキュリティ byイエラエでは、GMOサイバー攻撃 ネットde診断について診断機能のアップデートを行い、拡大するVPN機器に関する脆弱性管理のニーズに対応した。

　GMOサイバー攻撃 ネットde診断では、FortiGateについての診断として、デバイスの検出、管理画面（ログインフォーム）、デフォルトクレデンシャル、Webコンソールベースの情報漏えい（CVE-2018-13379）、Webコンソールベースのリモートコード実行（RCE）（CVE-2022-40684）、ヒープオーバフロー（CVE-2022-42475）の各項目の検出に対応する。

　また、FQDNに対して脆弱性を実施するため、FortiGateのすべてのモデルを診断できる。一般に公表されている脆弱性（既知の脆弱性）は、攻撃者によって悪用される可能性があるため、GMOサイバー攻撃 ネットde診断により、定期的な自動診断とアラート通知機能を活用することで、早急な対処が必要となる既知の脆弱性の存在をいち早く知ることができる。