Published: 2025-04-09 08:00
ドメインに紐づくシステム構成要素 5 種自動判別「GMOサイバー攻撃 ネットde診断 ASM」
GMOサイバーセキュリティ byイエラエ株式会社は4月7日、「GMOサイバー攻撃 ネットde診断 ASM」にドメインのシステム構成を自動判別・タグ付けする機能を追加すると発表した。
「GMOサイバー攻撃 ネットde診断 ASM」は、直感的に使用が可能な国産ASM(Attack Surface Management)ツールで、顧客の社名やサービス情報、IPアドレスをもとに攻撃対象となる可能性があるWebサイトやネットワーク機器を特定し、定期的なセキュリティ診断を実施することで、自社IT資産の棚卸とリスクの可視化が可能となる。
今回追加となったのは、ドメインに紐づくサーバやネットワーク機器などシステムの構成要素を自動で判別し、タグ付けする新機能「システム構成」で、該当するタグは「AWS」、「WordPress」、「レンタルサーバ」、「ネットワーク機器」、「CDN」の5種類。同機能の追加で、ユーザーはより効率的なIT資産管理と、脆弱性対応における的確な優先順位付け(脆弱性トリアージ)の実現が期待できる。
「システム構成」自動タグ付け機能の主な機能と効果、利用シーン例は下記の通り。
・主な機能と効果:
ドメインに紐づくシステム構成要素5種(AWS、WordPress、レンタルサーバ、ネットワーク機器、CDN)を自動で判別、タグを付与
可視化されたシステム情報により脆弱性の優先度判断(トリアージ)が容易に
調査コストと工数を削減、迅速な対応を実現
・利用シーン例:
緊急度の高いWordPress脆弱性が発見された場合、「WordPress」タグを持つドメインを即座に把握し、迅速に対応可能
「GMOサイバー攻撃 ネットde診断 ASM」診断エンジン開発者の大西和貴氏は「構成情報の把握には本来一定の調査コストがかかりますが、本機能によりその工数を削減しつつ、的確で迅速なトリアージを可能にすることで、現場に即した実践的な対応を支援します。」とコメントしている。
| # | 言葉 | 意味 |
|---|---|---|
| 6 | 機能 | きのう (機能) : function; facility; faculty; feature |
| 5 | 診断 | しんだん (診断) : diagnosis; medical examination |
| 4 | 構成 | こうせい (構成) : composition; construction; formation; makeup; structure; organization; organisation |
| 4 | 自動 | じどう (自動) : 1. automatic 2. intransitive verb |
| 4 | 付け | つけ (付け) : 1. bill; bill of sale; payment invoice 2. tab (for later payment); credit |
| 4 | 可能 | かのう (可能) : possible; potential; practicable; feasible |
| 4 | ネットワーク機器 | ネットワークきき (ネットワーク機器) : network device |
| 4 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 4 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 3 | サイバー攻撃 | サイバーこうげき (サイバー攻撃) : cyberattack; cyber attack; cyber-attack; hacking attack |
| 3 | 判別 | はんべつ (判別) : distinction; discrimination; distinguishing; discernment |
| 3 | 追加 | ついか (追加) : addition; supplement; appending; appendix |
| 3 | 迅速 | じんそく (迅速) : quick; fast; rapid; swift; prompt; streamlined; expedited; expeditious |
| 2 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 2 | 可視化 | かしか (可視化) : 1. visualization (data, results, etc.); visualisation 2. making something visible (that was previously unseen) |
| 2 | 紐 | ひも (紐) : 1. string; cord 2. man who is financially dependent on a woman; gigolo; pimp |
| 2 | つく | つく (就く) : 1. to take (seat, position, course, office, etc.); to assume; to be hired; to be employed 2. to ascend (the throne); to accede |
| 2 | 構成要素 | こうせいようそ (構成要素) : component; element; part |
| 2 | 的確 | てきかく (的確) : precise; accurate; appropriate; exactly the right |
| 2 | 実現 | じつげん (実現) : implementation (e.g. of a system); materialization; materialisation; realization; realisation; actualization; actualisation |
| 2 | 主な | おもな (主な) : chief; main; principal; important |
| 2 | 効果 | こうか (効果) : 1. effect; effectiveness; efficacy; result 2. effects (e.g. sound effects, visual effects, special effects) |
| 2 | 例 | れい (例) : 1. custom; practice; habit; usual 2. said; aforementioned |
| 2 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 2 | 工数 | こうすう (工数) : workload; man-hour |
| 2 | 削減 | さくげん (削減) : cut; reduction; curtailment |
| 2 | 把握 | はあく (把握) : grasp; catch; understanding |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 直感的 | ちょっかんてき (直感的) : intuitive |
| 1 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |
| 1 | 国産 | こくさん (国産) : domestic; domestically-produced; produced within a country |
| 1 | 顧客 | こきゃく (顧客) : customer; client; patron |
| 1 | 社名 | しゃめい (社名) : company name; name of a company |
| 1 | もと | もと (元) : 1. origin; source 2. base; basis; foundation; root |
| 1 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 1 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 特定 | とくてい (特定) : 1. specific; particular; designated; special 2. specifying; designating; identifying; pinpointing |
| 1 | 定期的 | ていきてき (定期的) : periodic; regular; routine |
| 1 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 1 | 自社 | じしゃ (自社) : 1. one's company; company one works for 2. in-house; belonging to the company |
| 1 | 資産 | しさん (資産) : property; fortune; means; assets |
| 1 | 棚卸 | たなおろし (棚卸し) : 1. stocktaking; inventory count 2. faultfinding |
| 1 | 今回 | こんかい (今回) : this time; now |
| 1 | 新機能 | しんきのう (新機能) : new functionality; new feature |
| 1 | 該当 | がいとう (該当) : corresponding to; being applicable to; being relevant to; coming under; falling under; fulfilling (requirements); meeting (conditions); qualifying for |
| 1 | 種類 | しゅるい (種類) : 1. variety; kind; type; category 2. counter for kinds, species, etc. |
| 1 | 効率的 | こうりつてき (効率的) : efficient |
| 1 | 資産管理 | しさんかんり (資産管理) : asset management; asset management provision |
| 1 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 1 | 優先順位 | ゆうせんじゅんい (優先順位) : priority; order of precedence |
| 1 | 期待 | きたい (期待) : 1. expectation; anticipation; hope 2. promising; rising; up-and-coming |
| 1 | 下記 | かき (下記) : the following |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 種 | しゅ (種) : 1. kind; variety 2. (biological) species |
| 1 | 付与 | ふよ (付与) : grant; allowance; endowment; bestowal; assignment; conferment |
| 1 | 優先度 | ゆうせんど (優先度) : degree of relative priority |
| 1 | 判断 | はんだん (判断) : 1. judgment; judgement; decision; conclusion; adjudication 2. divination |
| 1 | 容易 | ようい (容易) : easy; simple; plain |
| 1 | 緊急 | きんきゅう (緊急) : urgency; emergency |
| 1 | 発見 | はっけん (発見) : discovery; detection; finding |
| 1 | 即座 | そくざ (即座) : immediate; right there on the spot; impromptu; instant; instantaneous |
| 1 | 開発者 | かいはつしゃ (開発者) : developer |
| 1 | 大西 | おうにし (大西) : Ounishi (surname) |
| 1 | 和貴 | かずき (和貴) : Kazuki (fem) |
| 1 | 氏 | うじ (氏) : 1. family name; lineage; birth 2. clan |
| 1 | 本来 | ほんらい (本来) : 1. originally; primarily 2. essentially; intrinsically; naturally; by nature; in (and of) itself |
| 1 | 一定 | いってい (一定) : fixed; settled; constant; definite; uniform; regularized; regularised; defined; standardized; standardised; certain; prescribed |
| 1 | 現場 | げんば (現場) : 1. actual spot; scene; scene of the crime; site; location; setting 2. shop floor; factory floor; (on) site |
| 1 | 即する | そくする (即する) : to conform to; to agree with; to be adapted to; to be based on |
| 1 | 実践的 | じっせんてき (実践的) : practical; pragmatic; hands-on; nuts and bolts |
| 1 | 支援 | しえん (支援) : support; backing; aid; assistance |