「GMOサイバー攻撃 ネットde診断 for Webアプリ」、AIエージェントを活用した新機能「フォーム自動入力・送信機能」を追加【GMOサイバーセキュリティ byイエラエ】
GMOインターネットグループ
ユーザーの操作が必要なページも自動脆弱性診断の対象に!
GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 以下、GMOサイバーセキュリティ byイエラエ)は、2025年7月14日(月)に、Webアプリケーション脆弱性診断ツール「GMOサイバー攻撃 ネットde診断 for Webアプリ」に、AIエージェントによる「フォーム自動入力・送信機能」を追加しました(※1)。
この機能により、これまでWebクローラー(※2)が自動で取得することのできなかった、登録フォームや検索フォームに対しても、AIエージェントが自動で適切な値を入力し、送信後の画面に存在する脆弱性の発見が可能となり、Webページの脆弱性診断を一貫して自動化することが可能となります。
(※1)本機能のご利用にあたっては、GMOサイバーセキュリティ byイエラエまで予めご連絡いただく必要がございます。担当エンジニアによる手動での機能追加作業を経て、順次ご利用可能となります。
(※2)インターネット上のWebサイトを自動で巡回し、情報を収集するプログラムのこと。
[画像1:
https://prcdn.freetls.fastly.net/release_image/136/4925/136-4925-036d6eb0c6479e77ba9975981dccc59b-3900x2041.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
【新機能開発の背景】
従来までの自動診断では、脆弱性の検出対象が「内容が固定された静的なWebページ」や「ページ内リンクをたどれる範囲」に限られており、ログインページや検索フォーム、問い合わせフォームといった、ユーザーによる入力操作を必要とするページについては、手作業による対応が不可欠でした。
こうした課題を解決すべく、GMOサイバーセキュリティ byイエラエでは、自然言語の理解・生成に優れた大規模言語モデル(LLM)と、Webブラウザの自動操作技術を組み合わせたAIエージェントを独自に開発しました。これにより、「GMOサイバー攻撃 ネットde診断 for Webアプリ」では、人間のようにフォームに情報を入力し送信する一連の操作を自動化し、自動で検知できる脆弱性の範囲を大きく拡大いたしました。
たとえば、これまでは自動対応が難しかったログイン後の会員専用ページやECサイトの購入画面といった、ユーザーの入力が必要なページに対しても、AIエージェントが自動的に情報を入力・送信することで脆弱性診断が可能となりました。また、カート操作や問い合わせフォームの利用など、実際のユーザー行動をAIエージェントが再現することで、多種多様なフォーム脆弱性の検出にも対応します。
加えて、AIエージェントが入力欄のラベルや周辺の文脈を理解し、状況に即した適切な値を推論して入力することで、ユーザーの入力内容や操作に応じて動的に現れる脆弱性についても、より高い精度での検出が可能となりました。
【新機能を実現するAIエージェントの特徴】
この度搭載したフォーム自動入力・送信機能は、GMOサイバーセキュリティ byイエラエが独自に設計・開発したAIエージェントによって実現しています。このAIエージェントは、Webサイトを自動で調べるWebクローラーの用途に最適化されており、高い自動化能力と柔軟な対応力を備えています。主な特徴としては以下の通りです。
[表:
https://prtimes.jp/data/corp/136/table/4925_1_71d9709a608c470fe3e44b89ed7a4bfe.jpg?v=202507141216 ]
[画像2:
https://prcdn.freetls.fastly.net/release_image/136/4925/136-4925-90b34467278fedccfe2e69071bb03827-1462x908.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
新規会員登録フォームの自動入力・送信機能の動作イメージ
[画像3:
https://prcdn.freetls.fastly.net/release_image/136/4925/136-4925-c2118faf5d40cabae0f7a7256c0647dd-1461x2087.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
「GMOサイバー攻撃 ネットde診断 for Webアプリ」の管理画面
【「GMOサイバー攻撃 ネットde診断 for Webアプリ」開発チームのコメント】
■サービス責任者 市川 遼 本成果は、従来は高度な専門知識と手作業を要していたWebアプリケーションの脆弱性診断において、LLM(大規模言語モデル)を活用することで、その一部を自動化可能であることを実証したものです。これは、Web診断の自動化に向けた技術的ブレークスルーであり、今後の実運用における診断効率の向上と品質の標準化に資する重要なステップとなります。
[画像4:
https://prcdn.freetls.fastly.net/release_image/136/4925/136-4925-0da08bf073ecae193f8bcc7cc11cc96c-465x464.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
【「GMOサイバー攻撃 ネットde診断 for Webアプリ」について】(
https://product.gmo-cybersecurity.com/net-de-shindan-web/lp1/)
「GMOサイバー攻撃ネットde診断 for Webアプリ」はGMOサイバーセキュリティ byイエラエに所属するホワイトハッカーが開発したWebアプリケーション脆弱性診断ツールです。ブラウザから診断したいWebサイトのトップページのURLを入力すると、Webサイト内に存在するページの巡回から脆弱性の検知まで自動で行います。クラウドツールのためダウンロードは不要で、ホワイトハッカーが最新の脆弱性情報や検知ロジックを随時反映するため、いつでも手軽に高精度な脆弱性診断が可能です。
【GMOサイバーセキュリティ byイエラエについて】(
https://gmo-cybersecurity.com/)
GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。
以上
【 GMOサイバーセキュリティ byイエラエ株式会社】
(URL:
https://gmo-cybersecurity.com/)
会社名 GMOサイバーセキュリティ byイエラエ株式会社
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役CEO 牧田 誠
事業内容 ■Webアプリ及びスマホアプリ脆弱性診断 ■ペネトレーションテスト
■不正利用(チート)診断 ■IoT脆弱性診断 ■自動車脆弱性診断
■フォレンジック調査 ■CSIRT支援 ■クラウドセキュリティ診断
■クラウドセキュリティ・アドバイザリー
資本金 1億円
【GMOインターネットグループ株式会社】(URL:
https://group.gmo/)
会社名 GMOインターネットグループ株式会社 (東証プライム市場 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役グループ代表 熊谷 正寿
事業内容 持株会社(グループ経営機能)
■グループの事業内容
インターネットインフラ事業
インターネットセキュリティ事業
インターネット広告・メディア事業
インターネット金融事業
暗号資産事業
資本金 50億円
Copyright (C) 2025 GMO Cybersecurity by Ierae, Inc. All Rights Reserved.
プレスリリース提供:PR TIMES
記事提供:PRTimes
