脆弱性診断をすばやく手軽に実施ネットde診断 ASM
細かな設定は不要、ドメインやIPを登録するだけで
Webサイトやネットワーク機器のリスクレベルを
簡単に診断できるツールです。
※1 当社調べ ※2 HTB Business CTF 2024:国内1位 ※3 2023年 DEF CON 31 Cloud Village CTF:世界1位、2024年 DEF CON 32 Cloud Village CTF :世界1位
このようなお悩みはございませんか?
-
脆弱性診断がリリースに間に合わない。
-
セキュリティ人材が不足しており、どんな診断をすればよいかわからない。
-
脆弱性診断に多くの工数やコストをかけられない。
ネットde診断ならドメインやIPを登録するだけで簡単にWebサイトやネットワーク機器の脆弱性が診断できます!
-
最短5分で簡単診断!
必要作業はドメイン/IP登録だけ。
-
Webもネットワークも同時に診断!
最初に守るべきポイントを攻撃者視点で確認。
-
気軽に使える低コスト!
月額4万円、最低2ヶ月から利用可能。
セキュリティコンテスト世界1位の会社が作った
はじめての方でも簡単に使える脆弱性診断ツール
-
使い方は簡単
面倒で難しい事前準備やシナリオ作成は不要です。ドメインやIPを登録するだけで、対象を自動でクローリングし、診断します。
-
サポートも充実
セキュリティコンサルタントが伴走支援、診断して終わりではなく、対策方法のアドバイスまで行います。
-
圧倒的な低コスト
GMOインターネットグループの基盤を活用することでシステムコストを大幅に削減。1サイトあたり4000円と大量ドメインでも安価に診断可能です。
サービス紹介資料
GMOサイバー攻撃ネットde診断 ASMはドメインやIPを登録するだけで「誰でも簡単に診断できる」 Webアプリケーション・ネットワーク診断ツールです。システムに負荷のかからない範囲で診断できるため、事前調整不要でいつでも診断可能です。
主な診断範囲
GMOサイバー攻撃ネットde診断 ASM はサイバー攻撃の前段階で、攻撃者が収集する情報に着目し、まず初めに対策するべきポイントを多角的に診断します。
-
Webアプリケーション診断
クロスサイトスクリプティングやSQLインジェクションなどWebアプリケーションに潜む脆弱性を診断します。
- SQLインジェクション
- OSコマンドインジェクション
- バッファオーバーフロー
- ディレクトリトラバーサルなど
-
ネットワーク診断
診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。
- メールサーバ
- Webサーバ
- SSHサーバ
- FTPサーバなど
- VPN機器
-
CMS診断
本体やプラグイン、テーマのバージョン情報などから既知の脆弱性の有無を確認します。
WordPress、 EC-CUBE など対象製品は随時追加中。
その他主な機能のご紹介
昨日、脆弱性でなかったものが今日、脆弱性になる可能性があるネットde診断は豊富な機能で大事なサイトをお守りします。
-
定期スキャン- 自動で週1回スキャン
-
随時スキャン- お客様の任意のタイミングで最大35回 / 月 / ドメイン
-
診断モード選択- サイトに対する負荷の小さい簡易診断モードとアクティブスキャンが可能な詳細診断モードの使い分けが可能
-
アラートメール- 重大な脆弱性が発見された場合、自動的にメールで通知
-
グループ管理- 部署ごとなど特定のグループにわけてドメインを管理可能。グループごとの権限設定や診断スケジュール設定も可能
-
レポート発行- 診断結果レポートのエクスポートが可能
-
月次定例MTG- 診断結果を要約してご報告。指摘事項の対策や優先順位付けについてご相談可能
※スタンダードプランのみ
-
安全シール発行- 推奨レベル以上のドメインには、サイバー攻撃対策を実施していることが証明できるシール(バナー)を発行
-
ドメイン管理- 一括ドメイン登録やサブドメインの棚卸しなど面倒なドメイン管理をシンプルに
-
ユーザー管理- csvファイルによるユーザー一括登録が可能
※掲載している機能は一部です。その他詳しい機能はお問い合わせください。
導入事例
- 事業部ごとに脆弱性診断の実施状況や基準がバラバラ
- サービスが多く、診断前の事前準備や調整の工数負荷が膨大
- 診断頻度が少なく、最新の脆弱性対策状況のキャッチアップが困難
- 統一基準による脆弱性診断によりガバナンスを強化
- 負荷をかけずに全社に対して脆弱性診断を実施
- 定期診断により最新の脆弱性対策状況を定期監視
ネットde診断は定期診断を簡単に実行可能
ドメインを登録してスケジュールを設定するだけ。
自動で定期診断を実行します。
脆弱性が見つかった際は管理者の方にアラートが飛ぶため、
手間なく最新状況をモニタリングできます。
定期的な脆弱性診断がおすすめ
-
日々、新たな脆弱性が発見されている
2023年に登録された脆弱性は29,066件以上。
つまり1日あたり79件の脆弱性が発見されています。
出典元 -
システム改修/更新により
新たな脆弱性が発生する可能性がある
ライブラリの更新や日々の改修により新たな脆弱性が発生するリスクがあります。
ベストは毎日、最低でも週1回~月に1回の診断を推奨します
各種ガイドラインへの対応を推進
各種ガイドラインに基づいた診断を行うため、評価基準をアップデートしています。
-
情報セキュリティサービス基準
経済産業省が情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするため設けた基準。
-
PCI DSS ASV認定
クレジットカード業界のセキュリティ基準であるPCI DSSに準拠した診断を行う資格。
-
安全なウェブサイトの作り方
IPA 独立行政法人 情報処理推進機構による、Webアプリケーションのセキュリティ運用と安全性向上の為の取り組み。
-
OWASP TOP10
OWASPがWebセキュリティ上多発する脅威の中で、その危険性が最も高いと判断された項目。
-
政府情報システムにおける
脆弱性診断導入ガイドラインデジタル庁による、脆弱性診断を効果的に導入するための基準及びガイダンス。
対応内容の詳細や機能についてはこちら
当社の実績
-
診断実績
100万件 -
継続率
98% -
CTF優勝回数※1
7回 -
CVE申請数※2
141件
※1 CTF…サイバーセキュリティのスキルを競うハッキングコンテスト
※2 CVE申請⋯WindowsやMacOSをはじめとするOSやソフトウェアの脆弱性を発見し申請
よくある質問
-
ドメインとはなんですか。
-
ドメインとはインターネット上の住所のことでWebサイトを判別する独自の情報です。GMOサイバーセキュリティbyイエラエの場合「gmo-cybersecurity.com」が企業のドメインになります。
-
LAN内のサイト(プライベートIPアドレスを持つサーバ)は診断可能ですか。
-
診断できません。
現在はグローバルIPアドレスを持つサイトの外部からの診断のみ可能です。
-
SQLインジェクションやクロスサイトスクリプティングなどの脆弱性は検知できますか。
-
検知可能です。システムに対して負荷をかけずに確認できる範囲で検知します。
-
脆弱性診断によってサーバが落ちる可能性はありますか。
-
リソースの問題なく運用できているサーバであれば落ちる可能性はありません。
-
脆弱性診断ではどのような結果が得られますか。
-
意図せず不要なポートが開いていないかや、攻撃方法や影響が公開されている「既知の脆弱性」の有無などがわかります。
検出された脆弱性の影響については管理画面上の診断レポートにて確認できます。
資料ダウンロード
GMOサイバー攻撃ネットde診断 ASMは、ドメインやIPを登録するだけで「誰でも簡単に診断できる」 Webアプリケーション・ネットワーク診断ツールです。サービス資料内では解決できる課題や、手動診断との違い、診断項目、料金プランについて解説しています。
資料内容
- 脆弱性診断の重要性
- ネットde診断ASMでできること
- 機能
- 診断項目
- 料金