GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 以下、GMOサイバーセキュリティ byイエラエ)は、2025年9月18日(水)、ホワイトハッカーのノウハウを詰め込んだアタックサーフェスマネジメント (Attack Surface Management、以下ASM(※1))ツール「GMOサイバー攻撃 ネットde診断 ASM」に、新たにWAF(Web Application Firewall(※2))の自動判別・タグ付け表示機能を実装しました。
本新機能により、ユーザーが利用しているWAF製品を自動的に判別し、管理画面上でタグを付与して表示します。国内外167種類のWAF製品に対応しており、これによりITの効率的な資産管理と、脆弱性トリアージ(※3)による的確な優先順位付けが可能となります。
[画像: https://prcdn.freetls.fastly.net/release_image/136/5028/136-5028-9c5270b8d52250665bd437373d75c3a0-3900x2041.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
(※1) IT資産の脆弱性やリスクを継続的に検出・評価する取り組みのこと。
(※2) Webアプリケーションの既知の脆弱性を悪用した攻撃からWebサイトを保護するセキュリティシステムのこと。
(※3) 脆弱性対応の優先順位や緊急度を判断する一連の評価と選択のこと。元々は医療の現場で使われる言葉で、事故現場などで多数の負傷者を評価し、治療の優先順位を決定することを意味する。
【新機能の概要】
今回の新機能では、ユーザーが利用しているWAFを自動で判別するとともに、管理画面上でドメインのシステム構成として「WAF」というタグを表示します。これによりユーザーは利用中のWAFや、過去に導入されたまま放置しているWAFがないかを把握し、IT資産として適切に管理することができます。
さらに脆弱性トリアージの観点では、WAFを利用していない場合には新規導入を検討する、WAFの種類からIT環境に合わせた製品への入れ替えを検討するなどのセキュリティ対策計画作りとしても役立ちます。
■対応製品一覧(一部)
- BIG-IP Local Traffic Manager (F5 Networks)
- FortiWeb / FortiGate (Fortinet)
- Cloudflare (Cloudflare Inc.)
- AWS ELB / CloudFront WAF (Amazon Web Services)
- Azure Application Gateway / Front Door (Microsoft)
- Imperva(SecureSphere / Incapsula)(Imperva Inc.)
- ModSecurity (Spider Labs)
- lPalo Alto Next Gen Firewall (Palo Alto Networks)
- Barracuda (Barracuda Networks)
- Kona Site Defender (Akamai)
- SiteLock / Sucuri (TrueShield / Sucuri Inc.)
- Fastly (Fastly CDN)
- IBM DataPower / WebSEAL (IBM)
- Cloudbric (Penta Security)
- Kemp LoadMaster (Progress Software)
- nevisProxy (AdNovum)
- Wallarm (Wallarm Inc.)
- BitNinja / NinjaFirewall (BitNinja / NinTechNet)
- Reblaze / WebARX / Shieldon
- SiteGuard (EG Secure Solutions)
- Penta WAF (Global Network Services)
上記以外のWAF製品の対応状況のご確認はお問い合わせフォームより承ります。
お問い合わせ:https://product.gmo-cybersecurity.com/contact/asm/
【「GMOサイバー攻撃 ネットde診断 ASM」について】(https://product.gmo-cybersecurity.com/net-de-shindan/lp_enterprise/)
「GMOサイバー攻撃 ネットde診断 ASM」は、簡単かつ直感的に使用が可能な国産ASMツールです。お客様の社名やサービス情報、IPアドレスをもとに、攻撃対象となる可能性があるWebサイトやネットワーク機器を特定し、定期的 ます。
【GMOサイバーセキュリティ byイエラエについて】(https://gmo-cybersecurity.com/)
GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。会社理念である「人を助ける信念を守るチカラに変えていく」ために今後も最先端の技術と実践的な教育を通じて、日本のサイバーセキュリティの強化に貢献していきます。また、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。
以上
【 GMOサイバーセキュリティ byイエラエ株式会社】
(URL:https://gmo-cybersecurity.com/)
会社名 GMOサイバーセキュリティ byイエラエ株式会社
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役CEO 牧田 誠
事業内容 ■Webアプリ及びスマホアプリ脆弱性診断 ■ペネトレーションテスト
■不正利用(チート)診断 ■IoT脆弱性診断 ■自動車脆弱性診断
■フォレンジック調査 ■CSIRT支援 ■クラウドセキュリティ診断
■クラウドセキュリティ・アドバイザリー
資本金 1億円
【GMOインターネットグループ株式会社】(URL:https://group.gmo/)
会社名 GMOインターネットグループ株式会社 (東証プライム市場 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役グループ代表 熊谷 正寿
事業内容 持株会社(グループ経営機能)
■グループの事業内容
インターネットインフラ事業
インターネットセキュリティ事業
インターネット広告・メディア事業
インターネット金融事業
暗号資産事業
資本金 50億円
Copyright (C) 2025 GMO Cybersecurity by Ierae, Inc. All Rights Reserved.
