「GMOサイバー攻撃 ネットde診断 for Webアプリ」、AIエージェントを活用した新機能「フォーム自動入力・送信機能」を追加【GMOサイバーセキュリティ byイエラエ】
ユーザーの操作が必要なページも自動脆弱性診断の対象に!
GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 以下、GMOサイバーセキュリティ byイエラエ)は、2025年7月14日(月)に、Webアプリケーション脆弱性診断ツール「GMOサイバー攻撃 ネットde診断 for Webアプリ」に、AIエージェントによる「フォーム自動入力・送信機能」を追加しました(※1)。
この機能により、これまでWebクローラー(※2)が自動で取得することのできなかった、登録フォームや検索フォームに対しても、AIエージェントが自動で適切な値を入力し、送信後の画面に存在する脆弱性の発見が可能となり、Webページの脆弱性診断を一貫して自動化することが可能となります。
(※1)本機能のご利用にあたっては、GMOサイバーセキュリティ byイエラエまで予めご連絡いただく必要がございます。担当エンジニアによる手動での機能追加作業を経て、順次ご利用可能となります。
(※2)インターネット上のWebサイトを自動で巡回し、情報を収集するプログラムのこと。
【新機能開発の背景】
従来までの自動診断では、脆弱性の検出対象が「内容が固定された静的なWebページ」や「ページ内リンクをたどれる範囲」に限られており、ログインページや検索フォーム、問い合わせフォームといった、ユーザーによる入力操作を必要とするページについては、手作業による対応が不可欠でした。
こうした課題を解決すべく、GMOサイバーセキュリティ byイエラエでは、自然言語の理解・生成に優れた大規模言語モデル(LLM)と、Webブラウザの自動操作技術を組み合わせたAIエージェントを独自に開発しました。これにより、「GMOサイバー攻撃 ネットde診断 for Webアプリ」では、人間のようにフォームに情報を入力し送信する一連の操作を自動化し、自動で検知できる脆弱性の範囲を大きく拡大いたしました。
たとえば、これまでは自動対応が難しかったログイン後の会員専用ページやECサイトの購入画面といった、ユーザーの入力が必要なページに対しても、AIエージェントが自動的に情報を入力・送信することで脆弱性診断が可能となりました。また、カート操作や問い合わせフォームの利用など、実際のユーザー行動をAIエージェントが再現することで、多種多様なフォーム脆弱性の検出にも対応します。
加えて、AIエージェントが入力欄のラベルや周辺の文脈を理解し、状況に即した適切な値を推論して入力することで、ユーザーの入力内容や操作に応じて動的に現れる脆弱性についても、より高い精度での検出が可能となりました。
【新機能を実現するAIエージェントの特徴】
この度搭載したフォーム自動入力・送信機能は、GMOサイバーセキュリティ byイエラエが独自に設計・開発したAIエージェントによって実現しています。このAIエージェントは、Webサイトを自動で調べるWebクローラーの用途に最適化されており、高い自動化能力と柔軟な対応力を備えています。主な特徴としては以下の通りです。
|
特徴 |
内容 |
|---|---|
|
ページ解析と 要素抽出 |
AIエージェントがページを解析することで、フォームや入力欄・送信ボタンなど「ユーザーが操作可能な要素」を自動で特定します。 |
|
入力値の推論と アクションの決定 |
大規模言語モデル(LLM)は、入力欄のラベルや説明文、ページタイトル、カテゴリ名といった情報をもとに、「どの項目にどのような情報を入力すべきか」や「どのボタンを押すべきか」を自動で推論します。 |
|
一括自動操作の実行 |
フォームへの入力、選択肢のチェック、ボタンのクリックといった一連の操作をAIエージェントが自動的に実行します。これにより、人が実際に操作しているのと同じような動きを再現し、脆弱性診断を自動で実施します。 |
|
フォーム操作と 自動入力 |
従来のWebクローラーでは対応が難しかった、問い合わせフォームなどの「ユーザーの操作後に表示されるページ」にもアクセスし、自動で入力・送信を行うことが可能です。 |
【「GMOサイバー攻撃 ネットde診断 for Webアプリ」開発チームのコメント】
■サービス責任者 市川 遼
本成果は、従来は高度な専門知識と手作業を要していたWebアプリケーションの脆弱性診断において、LLM(大規模言語モデル)を活用することで、その一部を自動化可能であることを実証したものです。これは、Web診断の自動化に向けた技術的ブレークスルーであり、今後の実運用における診断効率の向上と品質の標準化に資する重要なステップとなります。
【「GMOサイバー攻撃 ネットde診断 for Webアプリ」について】
(https://product.gmo-cybersecurity.com/net-de-shindan-web/lp1/)
「GMOサイバー攻撃ネットde診断 for Webアプリ」はGMOサイバーセキュリティ byイエラエに所属するホワイトハッカーが開発したWebアプリケーション脆弱性診断ツールです。ブラウザから診断したいWebサイトのトップページのURLを入力すると、Webサイト内に存在するページの巡回から脆弱性の検知まで自動で行います。クラウドツールのためダウンロードは不要で、ホワイトハッカーが最新の脆弱性情報や検知ロジックを随時反映するため、いつでも手軽に高精度な脆弱性診断が可能です。
【GMOサイバーセキュリティ byイエラエについて】
(https://gmo-cybersecurity.com/)
GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。
以上
【 GMOサイバーセキュリティ byイエラエ株式会社】
(URL:https://gmo-cybersecurity.com/)
会社名 GMOサイバーセキュリティ byイエラエ株式会社
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役CEO 牧田 誠
事業内容 ■Webアプリ及びスマホアプリ脆弱性診断 ■ペネトレーションテスト
■不正利用(チート)診断 ■IoT脆弱性診断 ■自動車脆弱性診断
■フォレンジック調査 ■CSIRT支援 ■クラウドセキュリティ診断
■クラウドセキュリティ・アドバイザリー
資本金 1億円
【GMOインターネットグループ株式会社】(URL:https://group.gmo/)
会社名 GMOインターネットグループ株式会社 (東証プライム市場 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役グループ代表 熊谷 正寿
事業内容 持株会社(グループ経営機能)
■グループの事業内容
インターネットインフラ事業
インターネットセキュリティ事業
インターネット広告・メディア事業
インターネット金融事業
暗号資産事業
資本金 50億円
Copyright (C) 2025 GMO Cybersecurity by Ierae, Inc. All Rights Reserved.
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
