GMO サイバー攻撃 ネットde診断 ASM

自社IT資産の認証情報のダークウェブ流出監視

ネットde診断 ASMの
「ダークウェブ ID/パスワード 流出監視機能」で実現します。

  
  • 診断実績 360万件 突破
  • ネットのセキュリティもGMO すべての人たちに安心な未来を 無料相談

資料ダウンロード

  • ホワイトハッカー在籍数150名以上 国内No.1
  • 国内最大級のセキュリティコンテンスト 国内No.1
  • 世界最高峰のセキュリティコンテンスト 3年連続世界No.1

※1 当社調べ ※2 SECCON CTF 13 Finals:国内1位 ※3 2023年~2025年 DEF CON Cloud Village CTF:世界1位

  • 日揮様
  • 出前館様
  • 中国塗料様
  • トレノケート様
  • TAMENY様
  • 日揮様
  • 出前館様
  • 中国塗料様
  • トレノケート様
  • TAMENY様
  • JCOM様
  • JACCS様
  • ウランバートル市様
  • HIS様
  • GMO INTERNET様
  • JCOM様
  • JACCS様
  • ウランバートル市様
  • HIS様
  • GMO INTERNET様
  • 日揮様
  • 出前館様
  • 中国塗料様
  • トレノケート様
  • TAMENY様
  • JCOM様
  • JACCS様
  • ウランバートル市様
  • HIS様
  • GMO INTERNET様
  • 日揮様
  • 出前館様
  • 中国塗料様
  • トレノケート様
  • TAMENY様
  • JCOM様
  • JACCS様
  • ウランバートル市様
  • HIS様
  • GMO INTERNET様

あなたの会社の認証情報が
漏えいしていないと断言できますか?

ネットde診断ご利用企業の12%から、VPNやWebサーバーなど、企業の重要システムのID/パスワードがダークウェブに公開されていることが分かりました。

近年、イニシャルアクセスブローカーの存在などサイバー攻撃の分業化が進み、ダークウェブへの認証情報流出数が増加しています。

ダークウェブで漏洩した情報は、サイバー攻撃の起点となるケースが多く、特に企業が保有する内部情報や従業員の認証情報が流出すると、フィッシング攻撃やランサムウェア攻撃のターゲットにされる可能性が高まります。

認証情報が漏えいした場合のリスク

  • 重要システムへの
    不正アクセス

    漏えいした認証情報を使って攻撃者が重要システムに侵入すると、機密情報や顧客データを窃取される可能性があります。特に管理者アカウントが悪用された場合は、システム全体の乗っ取りにつながります。

  • 二次被害
    サプライチェーン攻撃

    漏えい情報がダークウェブ上で公開・販売されると、他の攻撃者にも再利用され二次被害が及ぶ可能背があります。 また、取引先や関連企業が漏えいした情報を足がかりに、自社へ侵入されるケースもあります。

  • 業務停止
    金銭的被害

    攻撃者が漏えい情報を利用してランサムウェアを仕掛けたり、重要データを削除・暗号化したりすることで、業務が長期間停止する恐れがあります。
    また、顧客や規制当局への対応、信用失墜による取引減少によって金銭的損失が発生することがあります。

ネットde診断が認証情報の
漏えいを監視
被害が拡大する前の対策
支援します

  • Point 1

    ドメインやIPを
    登録するだけで調査可能

    専門知識は不要。Webサイトやネットワーク機器のドメインやIPアドレスを入力するだけで簡単に調査出来ます。

  • Point 2

    認証情報が漏えいしている
    IT資産を可視化

    ネットde診断がダークウェブの漏えい情報を定期監視。
    ドメインやIPアドレスごとに登録されているため、重要なIT資産の漏えいが発生すればすぐに気づくことができます。

ネットde診断の管理画面の警告イメージ

Point 3

ダークウェブ流出以外の
脆弱性も常時監視

ネットde診断は組織全体の未把握の資産と脆弱性を洗い出し、どこから対策すべきかを可視化します。Webアプリのリリース後も、ライブラリの更新や改修の度に脆弱性リスクは発生します。セキュアなWebアプリを提供するにはベストは毎日、最低でも週1回〜月に1回の診断が推奨されます。

ネットde診断は対象のドメインやIPを登録しておくだけで、定期的に脆弱性診断を行うため、忙しいセキュリティ担当者様にも安心して活用いただけます。

主な診断範囲
  • Webアプリケーション診断

    SQLインジェクション、OSコマンドインジェクション、
    バッファオーバーフローなど

  • ネットワーク診断

    メールサーバ、Webサーバ、SSHサーバ等

  • CMS診断

    WordPressやEC-CUBE等

定期監視で
インシデントを未然に防ぐ

ネットde診断についての資料をこちらから無料でダウンロードいただけます。
セキュリティ対策を何から始めたらいいかわからない、といった方もお気軽にご相談ください。

お問い合わせ・資料ダウンロード

脆弱性やダークウェブ流出監視を一元管理!

ネットde診断の特長

ネットde診断が攻撃面の発見と評価を行います。
セキュリティの専門家でなくても脅威の対策にご活用いただけます。

脆弱性管理とダークウェブ監視の
内製化を実現

料金プラン

  • 自走プラン

    安価にツールのみ利用したい!

    月額4万円〜
    • まずは安価にはじめたい
    • 現状を簡単に把握したい
    • すぐに診断結果のレポートがほしい

    資料ダウンロード

  • 伴走プラン

    定期MTGによるアドバイス付き

    月額12万円〜
    • 専門家の運用サポートが欲しい
    • 自社の状況を加味して対策優先度を定めたい
    • 対策結果の管理まで伴走支援してほしい

    資料ダウンロード

初めての方でも簡単に使える
セキュリティ対策ツールを届けたい

ネットde診断 ASM は、開発者が感じた「いくら高いセキュリティを提供できるプロダクトでも、ユーザーに複雑な操作を求めてしまうと利用されない、結果として何もセキュリティが向上しない」という課題を解消すべく、ワンクリックで誰でも簡単に使えるものを目指して開発されました。

開発者インタビューはこちら

当社の実績

  • 診断実績
    360万
  • 継続率
    98
  • CTF優勝回数※1
    9
  • CVE申請数※2
    245

※1 CTF …サイバーセキュリティのスキルを競うハッキングコンテスト ※2 CVE申請 … WindowsやmacOSをはじめとするOSやソフトウェアの脆弱性を発見し申請

「情報セキュリティサービス基準適合サービスリスト」登録済

当社のGMOサイバー攻撃ネットde診断

経済産業省の定める情報セキュリティサービス基準に適合したサービスとして「情報セキュリティサービス台帳」に登録されています。
サービス名:脆弱性診断サービス[ペネトレーションテスト(侵入試験)サービス含む]
登録番号:019-0004-60

よくある質問

いつのダークウェブのデータを利用して検知しますか?
ダークウェブの漏えいデータは何を情報源にしていますか?
対処済みの漏洩情報も検知され続けますか?

資料ダウンロード

ASM解説資料

資料内容

  • ASMツールが必要な理由
  • ネットde診断 for ASM でできること
    • 料金表
    • オプション詳細
    • よくあるご質問