「GMOサイバー攻撃 ネットde診断 ASM」がアップデート、ドメインのシステム構成を自動識別する新機能

　GMOサイバーセキュリティ byイエラエ株式会社（以下、イエラエ）は7日に、ホワイトハッカーのノウハウを集約したアタックサーフェスマネジメント（ASM：攻撃対象領域管理）ツール「GMOサイバー攻撃 ネットde診断 ASM」において、ドメインのシステム構成を自動判別・タグ付けする新機能「システム構成」を提供開始したと発表した。

　「GMOサイバー攻撃 ネットde診断 ASM」は、サイバー攻撃の対象となりうるIT資産を可視化し、組織全体の脆弱性対策を支援するサービス。今回発表された「システム構成」は、ドメインにひも付くサーバーやネットワーク機器などシステムの構成要素を自動で判別し、タグ付けする機能で、「AWS」「WordPress」「レンタルサーバ」「ネットワーク機器」「CDN」といった、5種類のタグを付与することができる。

　イエラエでは、脆弱性対応の優先順位（トリアージ）では、システム構成から対応優先度を判断することが多いため、こうしたタグ付けはシンプルながら期待できる効果は大きいと説明。例えば、WordPressやAmazon Web Services（AWS）において緊急度の高い脆弱性が公表された場合に、ドメイン一覧の「システム構成」を見れば該当するドメインをすぐに見分けられると、その効果をアピールした。