「GMOサイバー攻撃ネットde診断 for Webアプリ」、GMOサイバーセキュリティ byイエラエのホワイトハッカーのノウハウを詰め込んだツール
GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ(以下、イエラエ)が、ホワイトハッカーのノウハウを詰め込んだ手軽かつ高性能なWebアプリケーション脆弱性診断ツール「GMOサイバー攻撃ネットde診断 for Webアプリ」をリリースしました。
「GMOサイバー攻撃ネットde診断 for Webアプリ」はイエラエに所属するホワイトハッカーが開発したWebアプリケーション脆弱性診断ツールです。ブラウザから診断したいWebサイトのトップページのURLを入力すると、Webサイト内に存在するページの巡回から脆弱性の検知までを自動で行います。
クラウド型ツールのためダウンロードは不要で、ホワイトハッカーが最新の脆弱性情報や検知ロジックを随時反映するため、いつでも手軽に高精度な脆弱性診断が可能です。
「GMOサイバー攻撃ネットde診断 for Webアプリ」はイエラエに所属するホワイトハッカーが開発したWebアプリケーション脆弱性診断ツールです。ブラウザから診断したいWebサイトのトップページのURLを入力すると、Webサイト内に存在するページの巡回から脆弱性の検知までを自動で行います。
クラウド型ツールのためダウンロードは不要で、ホワイトハッカーが最新の脆弱性情報や検知ロジックを随時反映するため、いつでも手軽に高精度な脆弱性診断が可能です。
脆弱性診断の現場から見えたさまざまな課題を基にサービスを開発
イエラエは、2011年からホワイトハッカーによるWebアプリケーションの脆弱性診断サービスを提供。その中で、ユーザーから「脆弱性診断を第三者に委託すると稟議や発注手続きなどに時間がかかるので、できる限り内製化したい」「アジャイル開発を採用しているため、小規模なアップデートを頻繁にしている。都度、脆弱性診断を依頼すると手間と費用がかかる」という声が多くありました。
同社では、Webサイトを常に安全な状態にしておくためには、最低週1~月1回の診断を推奨していますが、コスト面で諦めざるを得ないユーザーが多くいることを課題としていました。そこで長年提供してきたWebアプリケーションに対する脆弱性診断の知見・ノウハウと、国内外のセキュリティコンテストで磨いたセキュリティに関する高度な技術を活用したWebアプリケーションの自動診断ツールの開発に取り組み、この度「GMOサイバー攻撃ネットde診断 for Webアプリ」としてリリースしたとのことです。
同社では、Webサイトを常に安全な状態にしておくためには、最低週1~月1回の診断を推奨していますが、コスト面で諦めざるを得ないユーザーが多くいることを課題としていました。そこで長年提供してきたWebアプリケーションに対する脆弱性診断の知見・ノウハウと、国内外のセキュリティコンテストで磨いたセキュリティに関する高度な技術を活用したWebアプリケーションの自動診断ツールの開発に取り組み、この度「GMOサイバー攻撃ネットde診断 for Webアプリ」としてリリースしたとのことです。
「GMOサイバー攻撃ネットde診断 for Webアプリ」では、以下28項目の脆弱性が検知可能で、項目は今後も追加予定です。
「GMOサイバー攻撃ネットde診断 for Webアプリ」で診断可能な28項目。項目は今後、追加予定
クローリング機能でWebサイトを探索し、自動で診断対象ページをピックアップ
「GMOサイバー攻撃 ネットde診断 for Webアプリ」では、WebサイトのTOPページのURLを入力するだけでその配下のページを自動で探索、診断対象となるページを検出します。また特定条件下でしか遷移できないページは自動クローリングで見落とされがちですが、ユーザー自身が遷移方法を入力することで診断対象ページとして登録できるため、複雑な分岐や画面遷移にも対応可能です。将来的にはAIエンジンを活用して、より高精度なクローリング機能を実現する予定としています。
「GMOサイバー攻撃 ネットde診断 for Webアプリ」は、世界トップレベルのホワイトハッカーによる手動診断の知見を取り入れただけでなく、常に診断エンジンに新たな知見を反映しています。毎月、定額で最大35回まで診断可能なので、サイトの更新やリニューアルに合わせて診断することで、脆弱性をいち早く検知し、セキュアな状態を保てます。
クラウド型アプリとして提供を開始したことで、必要に応じてすぐに脆弱性診断を行えるようになっただけでなく、よりリーズナブルに利用できるようになりました。定期的に脆弱性診断を行ってセキュアなサイトを運営したいという企業の担当者は、導入を検討してみてはいかがでしょうか。
「GMOサイバー攻撃 ネットde診断 for Webアプリ」は、世界トップレベルのホワイトハッカーによる手動診断の知見を取り入れただけでなく、常に診断エンジンに新たな知見を反映しています。毎月、定額で最大35回まで診断可能なので、サイトの更新やリニューアルに合わせて診断することで、脆弱性をいち早く検知し、セキュアな状態を保てます。
クラウド型アプリとして提供を開始したことで、必要に応じてすぐに脆弱性診断を行えるようになっただけでなく、よりリーズナブルに利用できるようになりました。定期的に脆弱性診断を行ってセキュアなサイトを運営したいという企業の担当者は、導入を検討してみてはいかがでしょうか。
資料ダウンロード
「GMOサイバー攻撃 ネットde診断 for Webアプリ」の資料請求または製品に関するお問い合わせやお見積りを希望される場合は以下のページから問い合わせてください。
資料ダウンロード:https://product.gmo-cybersecurity.com/resources/service/doc-web/
問合せ:https://product.gmo-cybersecurity.com/contact/web/
資料ダウンロード:https://product.gmo-cybersecurity.com/resources/service/doc-web/
問合せ:https://product.gmo-cybersecurity.com/contact/web/
安蔵 靖志
Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。
-
1
教えて成瀬先生!プログラミングの基本は、インターネットの世界でどう...
-
2
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリー...
-
3
お台場発着に決定!日本でも“豪華客船体験”ができる?「ディズニーク...
-
4
2025年のケータイ業界を占う、山根博士が見つけた最新の“変態スマ...
-
5
全部試した!1食250kcalの「マイサイズ」で一番おいしいのは?
-
GMOサイバーセキュリティ byイエラエ、宇宙システムへのサイバー攻撃リスク解明に向けた共同研究を推進
-
「GMOサイバー攻撃ネットde診断 ASM」がIT資産を自動で一覧化できる新機能「ドメイン棚卸」の提供を開始
-
産官学一体で“褒めて伸ばせ”! 日本の“サイバーセキュリティ”が集結した「GMOサイバーセキュリティ大会議&表彰式 2025」レポート
-
GMOサイバーセキュリティbyイエラエとGMOあおぞらネット銀行、警察より感謝状
-
GMOサイバーセキュリティ byイエラエ、2024年12月までに合計171件のゼロデイ脆弱性を発見
-
「GMOセキュリティ24」総診断数5万7000回を突破!20%以上がリスクを含んでいる結果に
セキュリティキャンペーンでのバナー
-
1
教えて成瀬先生!プログラミングの基本は、インターネットの世界でどう活用されてるの?
-
2
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた
-
3
お台場発着に決定!日本でも“豪華客船体験”ができる?「ディズニークルーズライン」の価格・アトラクション最新情報
-
4
2025年のケータイ業界を占う、山根博士が見つけた最新の“変態スマホ”5つを紹介
-
5
全部試した!1食250kcalの「マイサイズ」で一番おいしいのは?