ASMツール「GMOサイバー攻撃 ネットde診断 ASM」、自動脆弱性診断機能の結果表示画面をリニューアル

　GMOサイバーセキュリティ byイエラエ株式会社は27日、ホワイトハッカーのノウハウを集約したアタックサーフェスマネジメント（攻撃対象領域管理：ASM）ツール「GMOサイバー攻撃 ネットde診断 ASM」の自動脆弱性診断機能において、結果表示画面をリニューアルしたと発表した。

　自動脆弱性診断の結果表示画面では、これまで、診断結果として脆弱性の概要説明、対象のバージョン情報、検出したCVEの一覧を表示していたが、今回のリニューアルでは「その脆弱性がどれくらい危険か」「早急に対処すべき問題であるか」をユーザーに適切に伝えるための強化を行った。

　具体的には、情報システムの脆弱性に対する評価手法「CVSS（Common Vulnerability Scoring System）」のスコアを用いて、客観的な脆弱性の危険度を提示できるようにしている。

　さらに、検出された脆弱性を実証するためのプログラムが公開されている場合は、攻撃者に悪用される可能性があり、迅速な対応が必要なことをわかりやすくするために、「PoC（Proof of Concept code）」タグを付与することで、検出されたセキュリティ問題の一覧の中から、どれを優先して対応すべきかをユーザーが速やかに判断しやすくなったとのこと。