「GMOサイバー攻撃ネットde診断 for Webアプリ」、GMOサイバーセキュリティ byイエラエのホワイトハッカーのノウハウを詰め込んだツール
GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ(以下、イエラエ)が、ホワイトハッカーのノウハウを詰め込んだ手軽かつ高性能なWebアプリケーション脆弱性診断ツール「GMOサイバー攻撃ネットde診断 for Webアプリ」をリリースしました。
「GMOサイバー攻撃ネットde診断 for Webアプリ」はイエラエに所属するホワイトハッカーが開発したWebアプリケーション脆弱性診断ツールです。ブラウザから診断したいWebサイトのトップページのURLを入力すると、Webサイト内に存在するページの巡回から脆弱性の検知までを自動で行います。
クラウド型ツールのためダウンロードは不要で、ホワイトハッカーが最新の脆弱性情報や検知ロジックを随時反映するため、いつでも手軽に高精度な脆弱性診断が可能です。
「GMOサイバー攻撃ネットde診断 for Webアプリ」はイエラエに所属するホワイトハッカーが開発したWebアプリケーション脆弱性診断ツールです。ブラウザから診断したいWebサイトのトップページのURLを入力すると、Webサイト内に存在するページの巡回から脆弱性の検知までを自動で行います。
クラウド型ツールのためダウンロードは不要で、ホワイトハッカーが最新の脆弱性情報や検知ロジックを随時反映するため、いつでも手軽に高精度な脆弱性診断が可能です。
脆弱性診断の現場から見えたさまざまな課題を基にサービスを開発
イエラエは、2011年からホワイトハッカーによるWebアプリケーションの脆弱性診断サービスを提供。その中で、ユーザーから「脆弱性診断を第三者に委託すると稟議や発注手続きなどに時間がかかるので、できる限り内製化したい」「アジャイル開発を採用しているため、小規模なアップデートを頻繁にしている。都度、脆弱性診断を依頼すると手間と費用がかかる」という声が多くありました。
同社では、Webサイトを常に安全な状態にしておくためには、最低週1~月1回の診断を推奨していますが、コスト面で諦めざるを得ないユーザーが多くいることを課題としていました。そこで長年提供してきたWebアプリケーションに対する脆弱性診断の知見・ノウハウと、国内外のセキュリティコンテストで磨いたセキュリティに関する高度な技術を活用したWebアプリケーションの自動診断ツールの開発に取り組み、この度「GMOサイバー攻撃ネットde診断 for Webアプリ」としてリリースしたとのことです。
同社では、Webサイトを常に安全な状態にしておくためには、最低週1~月1回の診断を推奨していますが、コスト面で諦めざるを得ないユーザーが多くいることを課題としていました。そこで長年提供してきたWebアプリケーションに対する脆弱性診断の知見・ノウハウと、国内外のセキュリティコンテストで磨いたセキュリティに関する高度な技術を活用したWebアプリケーションの自動診断ツールの開発に取り組み、この度「GMOサイバー攻撃ネットde診断 for Webアプリ」としてリリースしたとのことです。
「GMOサイバー攻撃ネットde診断 for Webアプリ」では、以下28項目の脆弱性が検知可能で、項目は今後も追加予定です。
「GMOサイバー攻撃ネットde診断 for Webアプリ」で診断可能な28項目。項目は今後、追加予定
クローリング機能でWebサイトを探索し、自動で診断対象ページをピックアップ
「GMOサイバー攻撃 ネットde診断 for Webアプリ」では、WebサイトのTOPページのURLを入力するだけでその配下のページを自動で探索、診断対象となるページを検出します。また特定条件下でしか遷移できないページは自動クローリングで見落とされがちですが、ユーザー自身が遷移方法を入力することで診断対象ページとして登録できるため、複雑な分岐や画面遷移にも対応可能です。将来的にはAIエンジンを活用して、より高精度なクローリング機能を実現する予定としています。
「GMOサイバー攻撃 ネットde診断 for Webアプリ」は、世界トップレベルのホワイトハッカーによる手動診断の知見を取り入れただけでなく、常に診断エンジンに新たな知見を反映しています。毎月、定額で最大35回まで診断可能なので、サイトの更新やリニューアルに合わせて診断することで、脆弱性をいち早く検知し、セキュアな状態を保てます。
クラウド型アプリとして提供を開始したことで、必要に応じてすぐに脆弱性診断を行えるようになっただけでなく、よりリーズナブルに利用できるようになりました。定期的に脆弱性診断を行ってセキュアなサイトを運営したいという企業の担当者は、導入を検討してみてはいかがでしょうか。
「GMOサイバー攻撃 ネットde診断 for Webアプリ」は、世界トップレベルのホワイトハッカーによる手動診断の知見を取り入れただけでなく、常に診断エンジンに新たな知見を反映しています。毎月、定額で最大35回まで診断可能なので、サイトの更新やリニューアルに合わせて診断することで、脆弱性をいち早く検知し、セキュアな状態を保てます。
クラウド型アプリとして提供を開始したことで、必要に応じてすぐに脆弱性診断を行えるようになっただけでなく、よりリーズナブルに利用できるようになりました。定期的に脆弱性診断を行ってセキュアなサイトを運営したいという企業の担当者は、導入を検討してみてはいかがでしょうか。
資料ダウンロード
「GMOサイバー攻撃 ネットde診断 for Webアプリ」の資料請求または製品に関するお問い合わせやお見積りを希望される場合は以下のページから問い合わせてください。
資料ダウンロード:https://product.gmo-cybersecurity.com/resources/service/doc-web/
問合せ:https://product.gmo-cybersecurity.com/contact/web/
資料ダウンロード:https://product.gmo-cybersecurity.com/resources/service/doc-web/
問合せ:https://product.gmo-cybersecurity.com/contact/web/
安蔵 靖志
Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。
-
1
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリー...
-
2
“かはく”初、「鳥」の特別展!シマエナガから「古代の空飛ぶ巨鳥」ま...
-
3
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー...
-
4
GMOサイバーセキュリティ byイエラエは「エンジニアの楽園」...
-
5
逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロ...
-
GMOサイバーセキュリティ byイエラエは「エンジニアの楽園」?「GMO Developers Day 2024」レポート
-
Flatt Securityのチームが「DEF CON 32」AppSec VillageのCTFで優勝
-
GMOサイバーセキュリティ byイエラエが陸上自衛隊システム通信・サイバー学校で実践的なサイバーセキュリティトレーニングを実施
-
Flatt Security、TVアニメ『トリリオンゲーム』のIT・セキュリティ技術監修を担当
-
GMOイエラエ、世界最大級のサイバーセキュリティカンファレンス「DEF CON 32」の「Cloud Village CTF」で2年連続世界1位に
-
元インターポール 福森大喜氏のKEYNOTEほか全35セッション「GMO Developers Day」2024開催決定!
イベントチケット情報
-
1
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた
-
2
“かはく”初、「鳥」の特別展!シマエナガから「古代の空飛ぶ巨鳥」まで——上野・国立科学博物館で開催中
-
3
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー」&「ホイッスル」4選
-
4
GMOサイバーセキュリティ byイエラエは「エンジニアの楽園」?「GMO Developers Day 2024」レポート
-
5
逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロニまで!