GMOサイバー攻撃 ネットde診断 ASM」WAF の自動判別・タグ付け表示機能追加

　GMOサイバーセキュリティ byイエラエ株式会社は9月18日、「GMOサイバー攻撃 ネットde診断 ASM」にWAFの自動判別・タグ付け表示機能を追加すると発表した。

　「GMOサイバー攻撃 ネットde診断 ASM」は、直感的に使用が可能な国産ASM（Attack Surface Management）ツールで、顧客の社名やサービス情報、IPアドレスをもとに攻撃対象となる可能性があるWebサイトやネットワーク機器を特定し、定期的なセキュリティ診断を実施することで、自社IT資産の棚卸とリスクの可視化が可能となる。

　今回追加となったのは、ユーザーが利用しているWAF（Web Application Firewall）を自動で判別するとともに、管理画面上でドメインのシステム構成として「WAF」というタグを付与して表示する機能で、ITの効率的な資産管理と、脆弱性トリアージによる的確な優先順位付けが可能となる。

　同機能は、下記を含む国内外167種類のWAF製品に対応している。

BIG-IP Local Traffic Manager (F5 Networks)​
FortiWeb / FortiGate (Fortinet)​
Cloudflare (Cloudflare Inc.)​
AWS ELB / CloudFront WAF (Amazon Web Services)​
Azure Application Gateway / Front Door (Microsoft)​
Imperva（SecureSphere / Incapsula）(Imperva Inc.)​
ModSecurity (Spider Labs)​
Palo Alto Next Gen Firewall (Palo Alto Networks)​
Barracuda (Barracuda Networks)​
Kona Site Defender (Akamai)​
SiteLock / Sucuri (TrueShield / Sucuri Inc.)​
Fastly (Fastly CDN)​
IBM DataPower / WebSEAL (IBM)​
Cloudbric (Penta Security)​
Kemp LoadMaster (Progress Software)​
nevisProxy (AdNovum)​
Wallarm (Wallarm Inc.)​
BitNinja / NinjaFirewall (BitNinja / NinTechNet)​
Reblaze / WebARX / Shieldon​
SiteGuard (EG Secure Solutions)​
Penta WAF (Global Network Services)

元の記事を読む