「GMOサイバー攻撃 ネットde診断」、Palo Alto Networks、Cisco、SonicWallの脆弱性診断に対応

　GMOサイバーセキュリティ byイエラエ株式会社は4月30日、自動脆弱性診断・ASM（アタックサーフェス管理）ツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張し、「Palo Alto Networks」「Cisco」「SonicWall」の3ブランドのネットワーク機器への脆弱性診断に対応したと発表した。

　GMOサイバー攻撃 ネットde診断は、顧客から得た社名やサービス情報をもとに、攻撃面となる可能性があるWebサイトやネットワーク機器を洗い出し、ツールによる定期的なセキュリティ診断を行う国産ASMツール。これにより、簡単に自社のIT資産の棚卸しとサイバー攻撃リスクの可視化を行える。

　サービスでは定期的に診断機能のアップデートを行っており、今回の機能拡張により、Cisco、Palo Alto Networks、SonicWallが提供するVPNやファイアウォールなどの機能を備えたネットワーク機器の脆弱性診断に対応した。さらに、オープンソースのVPNソフトウェア「OpenVPN」の診断にも対応した。

　診断項目は、「デバイスの検出」と「管理コンソールの認証ページ閲覧状況の検出」で、セキュリティ上の問題としてネットワークに接続された未検出のデバイスがないか、認証されていないユーザーが管理コンソールへアクセスが可能になっていないかを検出できる。これまで、GMOサイバー攻撃 ネットde診断の診断はWebサイト中心だったが、今回の機能拡張によりネットワーク機器にも対応が可能になり、IT資産に対する網羅性が向上した。