自社開発エンジンによる「ASMツール」を提供 - GMOサイバーセキュリティ

GMOサイバーセキュリティbyイエラエは、「GMOサイバー攻撃 ネットde診断 エンタープライズプラン」を提供開始した。

同サービスは、自社開発の診断エンジンを活用し、インターネット経由でアクセスできるIT資産を洗い出し、脆弱性を継続的に評価できるアタックサーフェースマネジメント（ASM）ツール。

従来より自組織のウェブサイトを対象にセキュリティ状況を診断できる「GMOサイバー攻撃 ネットde診断」を提供してきたが、「ASM」に仕様を拡張した。組織名やサービスの情報をもとにアタックサーフェースとなるサイトやネットワーク機器を洗い出して可視化できる。

IT資産をグループ管理して担当者や部門を紐づけたり、脆弱性の発見時にアラートを発行することが可能。さらにセキュリティコンサルタントによるアドバイザリーサービスが付属しており、セキュリティに関する知識が少ない場合も利用できる。

（Security NEXT - 2023/10/04 ） ツイート

PR

関連記事

「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
先週注目された記事（2025年12月21日〜2025年12月27日）
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供