GMO サイバー攻撃 ネットde診断

大切なIT資産の脆弱性管理ツールならネットde診断

外部(インターネット)からの攻撃面となる
IT資産の管理と脆弱性を診断する
ASM(AttackSurfaceManagement)ツールです

資料ダウンロード 無料相談

診断実績10万件突破!!
  • 世界最大級ハッキングコンテンストNo.1
  • 国内最大級ハッキングコンテンストNo.1
  • ホワイトハッカー在籍数No.1

このようなお悩みはございませんか?

  • 各部署で次々にwebサイト(ドメイン)を立ち上げていて管理しきれていない。

  • 一部の重要サイトをたまにしか診断できていない。本当はすべてやりたいが手間も時間もお金もかかる…

  • 診断結果が出たあとの運用がいつもうまく行かない。

  • 各部署の脆弱性対応状況を手間なく総合管理したい。

ネットde診断ならサイバー攻撃の対象となりうるIT資産を可視化し、組織全体のできます!

  • 手間なくwebサイト(ドメイン)の洗い出しと管理ができる!

  • 毎回ログインする必要はなく、問題があるときのみアラート検知が可能。
    1サイトあたり3000円で診断できるコスパの良さ!

  • 専門家の運用サポートで優先度や対応方針が分かる!(イエラエアドバイザリーサービス)

  • 多くのサイトを定期的に自動で診断。
    各サイトの対策状況がわかる!

診断フロー

GMOサイバー攻撃ネットde診断は、ツールとコンサルティングで誰でも簡単にASMを実現します。

  1. 攻撃面の発見
  2. 攻撃面の情報収集
  3. リスクの評価
  4. リスクへの対応
攻撃面の発見
GMOサイバーセキュリティ byイエラエのホワイトハッカーが攻撃者目線で外部公開されている自社のIT資産を棚卸します。
攻撃面の情報収集
ツールによる定期診断で週に1回、脆弱性情報を自動で収集し、必要に応じて随時の診断も可能です。
リスクの評価
影響度をもとにツールが脆弱性を自動でランク付けし、優先度をセキュリティコンサルタントがアドバイスします。
リスクへの対応
ツールに表示された対応方法を実行します。
不明点はセキュリティコンサルトが対応サポート!

ネットde診断が選ばれる理由

  • 広く診断できる

    プラットフォーム診断だけでなく、Webアプリ診断、クラウド診断にも対応しています。

  • 深く診断できる

    パッシブスキャンはもちろん、アクティブスキャンも実行可能。より精緻な分析で、隠れたリスクを明らかにします。

  • 運用しやすい

    国産ツールであるため、言語の障壁や不自然な翻訳に悩まされることがありません。ユーザの部門でも対策方法が理解しやすい設計となっています。さらに、診断のみならず、診断結果に対する専門的なアドバイスやサポートも提供しております。

多くのドメイン管理でお困りの情報システムご担当者様へ

貴社サイトの診断結果を元に最適な管理方法をご案内します

診断結果サンプル

お問い合わせいただいた10ドメイン以上をお持ちの企業様向けに、お打ち合わせの際にご指定いただいたドメインの診断結果をお見せしながら、ASMツールの活用方法や、お困りごとの解決に向けてのご相談を承ります。

1ドメインの場合は無料でネットde診断をご利用いただけます。
新規登録はこちら

10ドメイン以上の企業様向け
\その場で診断結果をご案内します/
無料相談

主な診断範囲

GMOサイバー攻撃ネットde診断は、ツールとコンサルティングで誰でも簡単にASMを実現します。

  • Webアプリケーション診断

    クロスサイトスクリプティングやSQLインジェクションなどWebアプリケーションに潜む脆弱性を診断します。

    • SQLインジェクション
    • OSコマンドインジェクション
    • バッファオーバーフロー
    • ディレクトリトラバーサルなど
  • ネットワーク診断

    診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。

    • メールサーバ
    • Webサーバ
    • SSHサーバ
    • FTPサーバなど
    • VPN機器
  • クラウド診断

    Amazon Web Service (AWS) やMicrosoft Azure等のパブリッククラウドに対して、設定不備、認証認可、APIをはじめとしたセキュリティ上の問題点がないか確認します。

  • CMS診断

    本体やプラグイン、テーマのバージョン情報などから既知の脆弱性の有無を確認します。

    WordPress、 EC-CUBE など対象製品は随時追加中。

その他主な機能のご紹介

昨日、脆弱性でなかったものが今日、脆弱性になる可能性があるネットde診断は豊富な機能で大事なサイトをお守りします。

  • 定期スキャン
    自動で週1回スキャン
  • 随時スキャン
    お客様の任意のタイミングで最大35回 / 月 / ドメイン
  • 簡易診断
    診断対象のサイトに負荷の少ない項目のみ抽出して診断診断時間の目安は30秒程度
    ※実行環境により異なります。
  • アラートメール
    重大な脆弱性が発見された場合、自動的にメールで通知
  • 月次サマリーメール
    定期スキャンの最新結果を月1回送信
  • レポート発行
    診断結果レポートのエクスポートが可能
  • スキャン項目カスタマイズ
    診断項目種別(OSやSSLなど)ごとにスキャンON/OFFを設定可能
  • イエラエアドバイザリーサービス
    発見した問題の対策やトリアージ(優先度や対応方針)に関するご相談が可能
  • ドメイン管理
    一括ドメイン登録やサブドメインの棚卸しなど面倒なドメイン管理をシンプルに
  • ユーザー管理
    csvファイルによるユーザー一括登録が可能

※掲載している機能は一部です。その他詳しい機能はお問い合わせください。

料金モデル

フリー
for ASM

フリー

まずはお試し!​​

月額0円~

  • 診断ドメイン数:1
  • webサイト診断を試してみたい
  • どんなことができるか見てみたい

for ASM

複数部門やグループ企業のASMに

お見積もり

  • 診断ドメイン数:10~
  • ドメイン管理/棚卸機能運用サポート
  • 大量のドメインの管理が手間,管理しきれていない,棚卸ししたい
  • 各ドメインの脆弱性を定期的にチェックするのが手間
  • 専門家の運用サポートがほしい
\その場でサイトの診断結果をご案内します/

無料相談

IT資産管理や脆弱性管理はなぜ必要?

昨今、クラウドサービスやホスティングサービスの普及により、サービスをインターネット上に簡単に公開することができるようになりました。
一方で、各サービス事業部門や海外子会社が独自にこれらを設置してしまうことで、情報システム部門やセキュリティチームが把握できていないWebサイトやネットワーク機器などのIT資産が増加しています。これらは、セキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが高くなっています。

ASM(アタックサーフェスマネジメント)は、インターネットからアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みです。
GMOサイバー攻撃ネットde診断for ASMではOSINT(Open Source Intelligence)手法を活用した外部公開資産の把握や、定期的なセキュリティ診断、セキュリティコンサルタントによるアドバイザリーサービスを通じて、はじめてのASM(攻撃面に対する適切なリスク管理)を支援します

経産省が推奨するASM

経済産業省は、サイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM(Attack Surface Management)」について、自社のセキュリティ戦略に組み込んで適切に活用してもらえるよう、ASMの基本的な考え方や特徴、留意点などの基本情報とともに取組事例などを紹介した、「ASM導入ガイダンス」を公開しました。

ネットde診断はこのASMにカテゴライズされるツールとなります。

※経産省のガイドラインはこちら(外部リンク

「情報セキュリティサービス基準適合サービスリスト」登録済

GMOサイバー攻撃ネットde診断は経済産業省の定める情報セキュリティサービス基準に適合したサービスとして「情報セキュリティサービス台帳」に登録されています。
サービス名:脆弱性診断サービス
登録番号:019-0004-20

各種ガイドラインへの対応を推進

各種ガイドラインに基づいた診断を行うため、評価基準をアップデートしています。

  • 情報セキュリティサービス基準

    経済産業省が情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするため設けた基準。

  • PCI DSS ASV認定

    クレジットカード業界のセキュリティ基準であるPCI DSSに準拠した診断を行う資格。

  • 安全なウェブサイトの作り方

    IPA 独立行政法人 情報処理推進機構による、Webアプリケーションのセキュリティ運用と安全性向上の為の取り組み。

  • OWASP TOP10

    OWASPがWebセキュリティ上多発する脅威の中で、その危険性が最も高いと判断された項目。

  • 政府情報システムにおける
    脆弱性診断導入ガイドライン

    デジタル庁による、脆弱性診断を効果的に導入するための基準及びガイダンス。

対応内容の詳細はや機能についてはこちら

多くのドメイン管理でお困りの情報システムご担当者様へ

ASMツール導入の無料相談してみませんか?

診断結果サンプル

お問い合わせいただいた10ドメイン以上の診断をご検討の企業様向けに、ご指定いただいたドメインの診断結果をお見せしながら、ASMツールの活用方法や、お困りごとの解決に向けてのご相談を承ります。

1ドメインの場合は無料でネットde診断をご利用いただけます。
新規登録はこちら

10ドメイン以上の企業様向け
\その場で診断結果をご案内します/
無料相談

よくある質問

Q
SQLインジェクションやクロスサイトスクリプティングなどの脆弱性は検知できますか。
A
一部可能です。お急ぎの場合は当社のWebアプリケーション診断も合わせてご検討ください。
Q
ドメインとはなんですか。
A

ドメインとはインターネット上の住所のことでWebサイトを判別する独自の情報です。GMOサイバーセキュリティbyイエラエの場合「gmo-cybersecurity.com」が企業のドメインになります。

Q
LAN内のサイト(プライベートIPアドレスを持つサーバ)は診断可能ですか。
A

診断できません。
現在はグローバルIPアドレスを持つサイトの外部からの診断のみ可能です。

Q
1度に何ドメインまで登録可能ですか。
A

登録可能なドメイン数はプランごとに異なり、以下の内容となっております。
それぞれオプションで登録ドメイン数を増やすことが可能です。
・フリー:1ドメイン
・for ASM:標準で100ドメイン

Q
脆弱性診断によってサーバが落ちる可能性はありますか。
A

リソースの問題なく運用できているサーバであれば落ちる可能性はありません。

Q
脆弱性診断ではどのような結果が得られますか。
A

意図せず不要なポートが開いていないかや、攻撃方法や影響が公開されている「既知の脆弱性」の有無などがわかります。
検出された脆弱性の影響については管理画面上の診断レポートにて確認できます。

お問い合わせ・ご相談はこちら

診断結果サンプル

お問い合わせいただいた10ドメイン以上の診断をご検討の企業様向けに、ご指定いただいたドメインの診断結果をお見せしながら、ASMツールの活用方法や、お困りごとの解決に向けてのご相談を承ります。

※診断結果の送付のみは承っておりません

1ドメインの場合は無料でツールをご利用、診断いただけます。
新規登録はこちら

※ポートスキャン等による監視アラートが生じる場合があるため予め監視除外または静観などの対処が必要です。

*1: 2018年 DEFCON26 Car Hacking Village:世界1位 *2: 2017年 Practical CAN Bus hacking CTF: 国内1位

*3: 当社調査による