フォーム自動入力・送信で、手作業だった診断プロセスを大幅効率化へ

GMOインターネットグループのGMOサイバーセキュリティ byイエラエは2025年7月14日、同社が提供するWebアプリケーション脆弱性診断ツール「GMOサイバー攻撃 ネットde診断 for Webアプリ」に、**AIエージェントを活用した「フォーム自動入力・送信機能」**を追加したと発表した。

この機能により、従来は人手による対応が不可欠だったログインページや検索フォーム、問い合わせフォームなどの診断を自動化。診断範囲の拡張と精度の向上を両立し、Web診断の実用性と省力化を飛躍的に高める。

■ 背景：フォーム操作の「手作業負担」とセキュリティ課題

従来の自動診断ツールは、静的なページやリンク構造を辿る範囲での検査にとどまっていた。一方で、フォーム入力を必要とするログイン後ページやユーザーアクションが発火条件となるページについては、診断者が都度操作を行う必要があり、作業コストの増大と対応遅れが課題となっていた。

今回追加されたAI機能は、このボトルネックをAIエージェントによる自動ページ解析・値入力・送信操作で克服。診断の自動化範囲を従来の2～3倍に拡張できる可能性があるという。

■ AIエージェントの特徴

GMOサイバーセキュリティによると、今回の新機能は以下のような機能を持つ独自開発のAIエージェントにより実現されている：

• フォーム解析と要素抽出：入力欄やボタンなど操作可能な要素を自動識別
• 自然言語による入力値推論：LLM（大規模言語モデル）により、フォームラベルや文脈から最適な入力値を自動生成
• 一括操作実行：フォーム記入から送信、遷移後の画面の検査まで一連操作を自動化
• 入力後ページへのアクセス対応：問い合わせフォームなど、送信後にしか表示されないページも網羅的に診断対象とする

これにより、ユーザー操作を伴う複雑なWeb画面にも対応できる柔軟性と再現性を確保した。

■ 今後の展望と企業戦略

同社は、今回のAI機能追加を「Webアプリ脆弱性診断の本格的な自動化」に向けた第一歩と位置付ける。従来のツールでは網羅が難しかった領域を機械処理でカバーできるようになることで、診断業務の標準化・高速化・高精度化が進み、特に人的リソースの限られる中小企業にとって大きな導入メリットが期待される。

加えて、グループ内で決済プラットフォームを展開するDGフィナンシャルテクノロジーとの連携により、「クレジットカード・セキュリティガイドライン（Ver6.0）」に準拠した包括的なセキュリティ支援体制も整備中。ツール単体でなく、実務に即した運用支援体制との融合も視野に入れている。

■ 企業プロフィール：GMOサイバーセキュリティ byイエラエ

GMOサイバーセキュリティ byイエラエは、国内最大級のホワイトハッカー集団を擁するセキュリティ企業。脆弱性診断、ペネトレーションテスト、セキュリティ監査、SOC運用、フォレンジック対応など幅広いサービスを提供し、「世界一のホワイトハッカー技術を身近にする」ことを掲げている。

今回のAI診断機能も、同社のホワイトハッカーが持つ実践知見と、最新のLLM・自動化技術の融合によって実現された。

■ 所感：診断の民主化と、AIによる「攻めのセキュリティ」

脆弱性診断はこれまで専門性とコストを要する“守り”の領域だったが、AIの導入によって**「手間をかけずに広く守る」診断の民主化**が進みつつある。フォーム入力のような手間の大きいプロセスまで自動化できるようになれば、セキュリティが攻めの経営戦略として組み込まれる時代も遠くない。

企業のDXが進む中で、**「作る」だけでなく「守る」ことにもイノベーションが求められている。**GMOの取り組みはその象徴的な一手だ。

引用元記事：https://voix.jp/business-cards/for-smaller-companies/new-automation-feature-cybersecurity/