大切なIT資産の脆弱性管理ツールならネットde診断
外部(インターネット)からの攻撃面となる
IT資産の管理と脆弱性を診断する
ASM(AttackSurfaceManagement)ツールです
サイバーセキュリティ診断実績6,000件以上!
このようなお悩みはございませんか?
-
各部署で次々にwebサイト(ドメイン)を立ち上げていて管理しきれていない。
-
一部の重要サイトをたまにしか診断できていない。本当はすべてやりたいが手間も時間もお金もかかる…
-
診断結果が出たあとの運用がいつもうまく行かない。
-
各部署の脆弱性対応状況を手間なく総合管理したい。
ネットde診断ならサイバー攻撃の対象となりうるIT資産を可視化し、組織全体の脆弱性対策ができます!
-
手間なくwebサイト(ドメイン)の洗い出しと管理ができる!
-
毎回ログインする必要はなく、問題があるときのみアラート検知が可能。
1サイトあたり3000円で診断できるコスパの良さ! -
専門家の運用サポートで優先度や対応方針が分かる!(イエラエアドバイザリーサービス)
-
多くのサイトを定期的に自動で診断。
各サイトの対策状況がわかる!
診断フロー
GMOサイバー攻撃ネットde診断は、ツールとコンサルティングで誰でも簡単にASMを実現します。
- 攻撃面の発見
- 攻撃面の情報収集
- リスクの評価
- リスクへの対応
- 攻撃面の発見
- GMOサイバーセキュリティ byイエラエのホワイトハッカーが攻撃者目線で外部公開されている自社のIT資産を棚卸します。
- 攻撃面の情報収集
- ツールによる定期診断で週に1回、脆弱性情報を自動で収集し、必要に応じて随時の診断も可能です。
- リスクの評価
- 影響度をもとにツールが脆弱性を自動でランク付けし、優先度をセキュリティコンサルタントがアドバイスします。
- リスクへの対応
- ツールに表示された対応方法を実行します。
不明点はセキュリティコンサルトが対応サポート!
ネットde診断が選ばれる理由
-
広く診断できる
プラットフォーム診断だけでなく、Webアプリ診断、クラウド診断にも対応しています。
-
深く診断できる
パッシブスキャンはもちろん、アクティブスキャンも実行可能。より精緻な分析で、隠れたリスクを明らかにします。
-
運用しやすい
国産ツールであるため、言語の障壁や不自然な翻訳に悩まされることがありません。ユーザの部門でも対策方法が理解しやすい設計となっています。さらに、診断のみならず、診断結果に対する専門的なアドバイスやサポートも提供しております。
IT資産管理や脆弱性管理はなぜ必要?はじめてのASM解説資料
ASM(Attack Surface Management Management)は、インターネットからアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みです。
自社のWebサイトの管理者様や、クライアントのWebサイト管理を行っているご担当者様に向けて、ASMの基礎知識からツール導入のメリットを解説するサービス資料を提供しています。
その他主な機能のご紹介
昨日、脆弱性でなかったものが今日、脆弱性になる可能性があるネットde診断は豊富な機能で大事なサイトをお守りします。
-
定期スキャン- 自動で週1回スキャン
-
随時スキャン- お客様の任意のタイミングで最大5,000回 / 月スキャン
-
簡易診断- 診断対象のサイトに負荷の少ない項目のみ抽出して診断診断時間の目安は30秒程度
※実行環境により異なります。
-
アラートメール- 重大な脆弱性が発見された場合、自動的にメールで通知
-
月次サマリーメール- 定期スキャンの最新結果を月1回送信
-
レポート発行- 診断結果レポートのエクスポートが可能
-
スキャン項目カスタマイズ- 診断項目種別(OSやSSLなど)ごとにスキャンON/OFFを設定可能
-
イエラエアドバイザリーサービス- 発見した問題の対策やトリアージ(優先度や対応方針)に関するご相談が可能
-
ドメイン管理- 一括ドメイン登録やサブドメインの棚卸しなど面倒なドメイン管理をシンプルに
-
ユーザー管理- csvファイルによるユーザー一括登録が可能
※掲載している機能は一部です。その他詳しい機能はお問い合わせください。
主な診断範囲
GMOサイバー攻撃ネットde診断は、ツールとコンサルティングで誰でも簡単にASMを実現します。
-
Webアプリケーション診断
クロスサイトスクリプティングやSQLインジェクションなどWebアプリケーションに潜む脆弱性を診断します。
- SQLインジェクション
- OSコマンドインジェクション
- バッファオーバーフロー
- ディレクトリトラバーサルなど
-
ネットワーク診断
診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。
- メールサーバ
- Webサーバ
- SSHサーバ
- FTPサーバなど
-
クラウド診断
Amazon Web Service (AWS) やMicrosoft Azure等のパブリッククラウドに対して、設定不備、認証認可、APIをはじめとしたセキュリティ上の問題点がないか確認します。
選べる3つのモデル
スタンダード
自部門のWebサイト診断に
月額980円~
- 診断ドメイン数:1~
今まで診断をしたことがない- 手軽にとりあえず診断してみたい
- コストを抑えながらセキュリティを最低限守りたい
※フリー登録しアップグレードしてください
coming soon...
エンタープライズ
複数部門やグループ企業のASMに
月額30万円~
- 診断ドメイン数:100~
- ドメイン管理/棚卸機能運用サポート
大量のドメインの管理が手間,管理しきれていない,棚卸ししたい- 各ドメインの脆弱性を定期的にチェックするのが手間
- 専門家の運用サポートがほしい
サイバー攻撃対策の取り組みを示すシールを発行
ネットde診断により一定以上の評価を獲得するとサイトシールが発行できます。サイトシールをWebサイトへ掲載することで、サイト訪問者や取引先・サプライチェーンに対してセキュリティへの取り組みとサイトの信頼性をアピールすることができます。
サイバー攻撃対策シールの取り組みについて(https://gmo-cybersecurity.com/siteseal/)
経産省が推奨するASM
経済産業省は、サイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM(Attack Surface Management)」について、自社のセキュリティ戦略に組み込んで適切に活用してもらえるよう、ASMの基本的な考え方や特徴、留意点などの基本情報とともに取組事例などを紹介した、「ASM導入ガイダンス」を公開しました。
ネットde診断はこのASMにカテゴライズされるツールとなります。
※経産省のガイドラインはこちら(外部リンク)
よくある質問
-
SQLインジェクションやクロスサイトスクリプティングなどの脆弱性は検知できますか。
-
一部可能です。お急ぎの場合は当社のWebアプリケーション診断も合わせてご検討ください。
-
ドメインとはなんですか。
-
ドメインとはインターネット上の住所のことでWebサイトを判別する独自の情報です。GMOサイバーセキュリティbyイエラエの場合「gmo-cybersecurity.com」が企業のドメインになります。
-
LAN内のサイト(プライベートIPアドレスを持つサーバ)は診断可能ですか。
-
診断できません。
現在はグローバルIPアドレスを持つサイトの外部からの診断のみ可能です。
-
1度に何ドメインまで登録可能ですか。
-
登録可能なドメイン数はプランごとに異なり、以下の内容となっております。
それぞれオプションで登録ドメイン数を増やすことが可能です。
・スタンダード版 :標準で1ドメイン
・エンタープライズ版:標準で100ドメイン
-
脆弱性診断によってサーバが落ちる可能性はありますか。
-
リソースの問題なく運用できているサーバであれば落ちる可能性はありません。
-
脆弱性診断ではどのような結果が得られますか。
-
意図せず不要なポートが開いていないかや、攻撃方法や影響が公開されている「既知の脆弱性」の有無などがわかります。
検出された脆弱性の影響については管理画面上の診断レポートにて確認できます。
※ポートスキャン等による監視アラートが生じる場合があるため予め監視除外または静観などの対処が必要です。
*1: 2018年 DEFCON26 Car Hacking Village:世界1位 *2: 2017年 Practical CAN Bus hacking CTF: 国内1位
*3: 当社調査による *4: サイバーセキュリティに関する総務大臣奨励賞を受賞 *5: リンク