GMOサイバーセキュリティが自動脆弱性診断ツールをリニューアルし、脆弱性の危険度を明確に表示する機能を追加しました。
要約するとGMOサイバーセキュリティ byイエラエ株式会社は、自社のアタックサーフェスマネジメント(ASM)ツール「GMOサイバー攻撃 ネットde診断 ASM」の自動脆弱性診断機能において、結果表示画面をリニューアルしたと発表しました。
このリニューアルは、ユーザーに対して脆弱性の重要度や対処の必要性をより明確に伝えることを目的としています。
これまでの診断結果表示では、脆弱性の概要や対象バージョン、CVE(Common Vulnerabilities and Exposures)の一覧が提供されていましたが、新たにCVSS(Common Vulnerability Scoring System)を用いた評価スコアが導入され、脆弱性の危険度を客観的に示すことが可能となりました。
さらに、検出された脆弱性が実証されている場合には、「PoC(Proof of Concept code)」タグが付与され、攻撃者による悪用のリスクが高いことをユーザーに警告します。
この機能により、どの脆弱性に優先的に対処すべきかを迅速に判断できるようになり、企業のセキュリティ対策が一層強化されることが期待されています。
今回のリニューアルは、サイバーセキュリティの重要性が増す中で、企業が直面する脆弱性への対応をより効果的にサポートするものとなっています。
参考リンクhttps://news.yahoo.co.jp/articles/5c506438de2138cbb20f26ff6bc99263b229c20c