脆弱性診断をすばやく手軽に実施ネットde診断 ASM
細かな設定は不要、ドメインやIPを登録するだけで
Webサイトやネットワーク機器のリスクレベルを
簡単に診断できるツールです。
※1 当社調べ ※2 SECCON CTF 13 Finals:国内1位 ※3 2023年~2025年 DEF CON Cloud Village CTF:世界1位
このようなお悩みはございませんか?
-
脆弱性診断がリリースに間に合わない。
-
セキュリティ人材が不足しており、どんな診断をすればよいかわからない。
-
脆弱性診断に多くの工数やコストをかけられない。
ネットde診断ならドメインやIPを登録するだけで簡単にWebサイトやネットワーク機器の脆弱性が診断できます!
-
最短5分で簡単診断!
必要作業はドメイン/IP登録だけ。
-
Webもネットワークも同時に診断!
最初に守るべきポイントを攻撃者視点で確認。
-
気軽に使える低コスト!
月額4万円、最低2ヶ月から利用可能。
2分で解説ASMの必要性とネットde診断でできること
セキュリティコンテスト世界1位の会社が作った
はじめての方でも簡単に使える脆弱性診断ツール
-
使い方は簡単
面倒で難しい事前準備やシナリオ作成は不要です。ドメインやIPを登録するだけで、対象を自動でクローリングし、診断します。
-
サポートも充実
セキュリティコンサルタントが伴走支援、診断して終わりではなく、対策方法のアドバイスまで行います。
-
圧倒的な低コスト
GMOインターネットグループの基盤を活用することでシステムコストを大幅に削減。1サイトあたり4000円と大量ドメインでも安価に診断可能です。
サービス紹介資料
GMOサイバー攻撃ネットde診断 ASMはドメインやIPを登録するだけで「誰でも簡単に診断できる」 Webアプリケーション・ネットワーク診断ツールです。システムに負荷のかからない範囲で診断できるため、事前調整不要でいつでも診断可能です。
主な診断範囲
GMOサイバー攻撃ネットde診断 ASM はサイバー攻撃の前段階で、攻撃者が収集する情報に着目し、まず初めに対策するべきポイントを多角的に診断します。
-
Webアプリケーション診断
クロスサイトスクリプティングやSQLインジェクションなどWebアプリケーションに潜む脆弱性を診断します。
- SQLインジェクション
- OSコマンドインジェクション
- バッファオーバーフロー
- ディレクトリトラバーサルなど
-
ネットワーク診断
診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。
- メールサーバ
- Webサーバ
- SSHサーバ
- FTPサーバなど
- VPN機器
-
CMS診断
本体やプラグイン、テーマのバージョン情報などから既知の脆弱性の有無を確認します。
WordPress、 EC-CUBE など対象製品は随時追加中。
詳しく知りたい方は診断範囲一覧をご確認ください
その他主な機能のご紹介
昨日、脆弱性でなかったものが今日、脆弱性になる可能性があるネットde診断は豊富な機能で大事なサイトをお守りします。
-
外部公開資産の棚卸- 社名や製品名、ドメイン名などの起点情報をもとに、関連する外部公開資産を棚卸します。
-
ダークウェブ
ID/パスワード流出監視- メールアドレスやパスワードなどのアカウント情報の漏えい有無を確認できます。
-
パッシブスキャン- 通常のアクセスの範囲内で、対象システムに負荷をかけずに脆弱性を検出します。
-
アクティブスキャン- 対象に影響を与えない範囲で疑似的な攻撃通信を行い、応答結果をもとに詳細に脆弱性を検出します。
-
外部公開資産の一元管理- ドメインやIPアドレスの一覧をダッシュボードで管理します。新規に検出した資産は適宜追加可能です。
-
アドバイザリーサービス- 発見した問題の対策やトリアージ(優先度や対応方針)に関してご相談が可能です。
-
レポート発行- 診断結果レポートはPDFやCSV形式でエクスポートが可能です。
-
ロール管理- 子会社や部署ごとにダッシュボードを作成し、アクセス権限を分けて管理することが可能です。
-
アラートメール- 緊急度の高い脆弱性が発見された場合、メールで通知をすることが可能です。
※掲載している機能は一部です。その他詳しい機能はお問い合わせください。
導入事例
- 事業部ごとに脆弱性診断の実施状況や基準がバラバラ
- サービスが多く、診断前の事前準備や調整の工数負荷が膨大
- 診断頻度が少なく、最新の脆弱性対策状況のキャッチアップが困難
- 統一基準による脆弱性診断によりガバナンスを強化
- 負荷をかけずに全社に対して脆弱性診断を実施
- 定期診断により最新の脆弱性対策状況を定期監視
ネットde診断は定期診断を簡単に実行可能
ドメインを登録してスケジュールを設定するだけ。
自動で定期診断を実行します。
脆弱性が見つかった際は管理者の方にアラートが飛ぶため、
手間なく最新状況をモニタリングできます。
定期的な脆弱性診断がおすすめ
-
日々、新たな脆弱性が発見されている
2023年に登録された脆弱性は29,066件以上。
つまり1日あたり79件の脆弱性が発見されています。
出典元 -
システム改修/更新により
新たな脆弱性が発生する可能性がある
ライブラリの更新や日々の改修により新たな脆弱性が発生するリスクがあります。
ベストは毎日、最低でも週1回~月に1回の診断を推奨します
各種ガイドラインへの対応を推進
各種ガイドラインに基づいた診断を行うため、評価基準をアップデートしています。
-
情報セキュリティサービス基準
経済産業省が情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするため設けた基準。
-
PCI DSS ASV認定
クレジットカード業界のセキュリティ基準であるPCI DSSに準拠した診断を行う資格。
-
安全なウェブサイトの作り方
IPA 独立行政法人 情報処理推進機構による、Webアプリケーションのセキュリティ運用と安全性向上の為の取り組み。
-
OWASP TOP10
OWASPがWebセキュリティ上多発する脅威の中で、その危険性が最も高いと判断された項目。
-
政府情報システムにおける
脆弱性診断導入ガイドラインデジタル庁による、脆弱性診断を効果的に導入するための基準及びガイダンス。
対応内容の詳細や機能についてはこちら
当社の実績
-
診断実績
360万件 -
継続率
98% -
CTF優勝回数※1
9回 -
CVE申請数※2
230件
※1 CTF…サイバーセキュリティのスキルを競うハッキングコンテスト
※2 CVE申請⋯WindowsやMacOSをはじめとするOSやソフトウェアの脆弱性を発見し申請
よくある質問
-
ドメインとはなんですか。
-
ドメインとはインターネット上の住所のことでWebサイトを判別する独自の情報です。GMOサイバーセキュリティbyイエラエの場合「gmo-cybersecurity.com」が企業のドメインになります。
-
LAN内のサイト(プライベートIPアドレスを持つサーバ)は診断可能ですか。
-
診断できません。
現在はグローバルIPアドレスを持つサイトの外部からの診断のみ可能です。
-
SQLインジェクションやクロスサイトスクリプティングなどの脆弱性は検知できますか。
-
検知可能です。システムに対して負荷をかけずに確認できる範囲で検知します。
-
脆弱性診断によってサーバが落ちる可能性はありますか。
-
リソースの問題なく運用できているサーバであれば落ちる可能性はありません。
-
脆弱性診断ではどのような結果が得られますか。
-
意図せず不要なポートが開いていないかや、攻撃方法や影響が公開されている「既知の脆弱性」の有無などがわかります。
検出された脆弱性の影響については管理画面上の診断レポートにて確認できます。
資料ダウンロード
GMOサイバー攻撃ネットde診断 ASMは、ドメインやIPを登録するだけで「誰でも簡単に診断できる」 Webアプリケーション・ネットワーク診断ツールです。サービス資料内では解決できる課題や、手動診断との違い、診断項目、料金プランについて解説しています。
資料内容
- 脆弱性診断の重要性
- ネットde診断ASMでできること
- 機能
- 診断項目
- 料金