GMO サイバー攻撃 ネットde診断 ASM

外部公開サーバーのセキュリティ対策はできていますか? ランサムウェア対策なら ネットde診断 ASM

  • ネットのセキュリティもGMO すべての人たちに安心な未来を 無料相談
  • 診断実績 360万件 突破

資料ダウンロード

  • ホワイトハッカー在籍数150名以上 国内No.1
  • 国内最大級のセキュリティコンテンスト 国内No.1
  • 世界最高峰のセキュリティコンテンスト 3年連続世界No.1

※1 当社調べ ※2 SECCON CTF 13 Finals:国内1位 ※3 2023年~2025年 DEF CON Cloud Village CTF:世界1位

  • トレノケート様
  • TAMENY様
  • JCOM様
  • トレノケート様
  • TAMENY様
  • JCOM様
  • JACCS様
  • ウランバートル市様
  • HIS様
  • GMO INTERNET様
  • JACCS様
  • ウランバートル市様
  • HIS様
  • GMO INTERNET様

ランサムウェアの感染経路は
外部公開サーバーが8割

ランサムウェアの感染経路

令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について

ウィルス対策ソフトの導⼊や
メールのセキュリティ対策をしていても
安⼼はできません

ウイルス対策ソフトやメールセキュリティ対策しても、ランサムウェア感染を完全に防ぐことはできません。
近年はエンドポイントだけでなく、VPNやリモートデスクトップなど外部公開サーバーの脆弱性を突いた侵⼊が増加しており、ランサムウェア感染経路の約8割を占めています。

狙われやすい
外部公開サーバーとは

  • 脆弱性が放置されている

    シャドーITによる管理漏れ、
    セキュリティパッチ未適⽤や設定ミスなど

  • アクセス制御や認証の不備がある

    漏えいした認証情報や推測されやすいパスワード、
    多要素認証未導⼊など

情報窃取を狙う攻撃者の⾏動

未把握‧⻑期間メンテナンスされていない外部公開サーバーは、
脆弱性の修復が⾏われず弱点が露出したままとなり、踏み台にされやすくなります。

気づかないうちに狙われる⼊⼝外部公開サーバー
を公開していませんか?

  • 導⼊企業の約7割から

    攻撃の⾜がかりとなる脆弱性を発⾒

    ネットde診断 ASM で診断した73%の企業で、既知の脆弱性やサポート切れのソフトウェアといった、何らかの脆弱性が発⾒されました。「4社に3社」が危険に晒されています。

  • 5社に1社が該当

    攻撃の⼊⼝となりうる“⽳”を発⾒

    ネットde診断 ASM で診断した企業の20%で、ランサムウェアの⼊⼝となりうるVPN/RDPの公開(存在)や脆弱性が確認されました。これは「5社に1社」が、ランサムウェアの攻撃の⼊⼝となりうる“⽳”を外部に公開していた計算になります。

ネットde診断ASM
攻撃の⼊⼝を発⾒‧修復

  • セキュリティパッチの適⽤等
    定期的な脆弱性対策

  • 未把握の
    外部公開サーバーを発⾒

ランサムウェア対策なら
ネットde診断 ASM

ネットde診断 ASM は攻撃対象となる外部公開サーバーと脆弱性の発⾒、修復の効率化を実現します。

資料ダウンロード

【緊急窓⼝】ランサムウェアに感染した⽅はこちら

ネットde診断 ASMで
実現できること

  • 感染リスクの発⾒

    GMOサイバーセキュリティ byイエラエのホワイトハッカーが、外部公開されているIT資産を棚卸します。

  • 感染リスクの可視化

    登録されたIT資産に対し、⾃動で定期的なスキャンを⾏い、感染経路となり得る脆弱性を可視化します。

  • 感染リスクの評価

    影響度をもとにツールが脆弱性を⾃動でランク付けし、対応の優先度をコンサルタントがアドバイスします。

  • 感染リスクの修復

    管理画⾯上に脆弱性に対する対応⽅法が表⽰されます。不明点はコンサルタントがサポートします。

ネットde診断 ASMの
導⼊後の効果

  • 修復が必要な脆弱性を97%削減

    ある企業では、ネットde診断 ASM で発⾒した脆弱性を修復することで、初回診断時から脆弱性を97%削減しました。
    脆弱性が⾒つかったらどのように対応すればいいか分からないといった⽅もご安⼼ください。セキュリティの専⾨家がサポートします。

  • 未把握だった全体の6割の
    外部公開サーバーを発⾒

    ネットde診断 ASM で、ある企業が外部公開サーバーの棚卸しを⾏った結果、全体の66%が未把握だったことが分かりました。
    ネットde診断 ASM は、⾃社では把握しきれていない資産も含め、全ての外部公開資産を棚卸し‧診断します。

ネットde診断 ASM が
選ばれる理由

世界No.1の技術⼒を持つ
ホワイトハッカー集団が開発

ネットde診断 ASMは、世界屈指のホワイトハッカー集団から⽣まれるサイバーセキュリティの知⾒を活⽤して運⽤しています。
これまでネットde診断に登録されたドメインやIPは360万件を超え、多くの企業のセキュリティ対策にお役⽴ていただいています。

※2023年〜2025年 DEF CON Cloud Village CTF:世界1位

ドメインやIPを登録するだけで
簡単に調査可能

ネットde診断 ASMは、開発者が感じた「精度の⾼いセキュリティを提 供できるプロダクトでも、ユーザーに複雑な操作を求めてしまうと利⽤されない、結果として何もセキュリティが向上しない」という課題を解消すべく、ワンクリックで誰でも簡単に使えるものを⽬指して開発されました。

圧倒的なコストパフォーマンス

GMOインターネットグループの⼤規模な基盤を活⽤することでシステムコストを⼤幅に削減。他社には真似できないコストパフォーマンスを実現しました。
1サイトあたり3,000円で診断できます。

ランサムウェア対策なら
ネットde診断 ASM

ネットde診断 ASM は攻撃対象となる外部公開サーバーと脆弱性の発⾒、修復の効率化を実現します。

資料ダウンロード

【緊急窓⼝】ランサムウェアに感染した⽅はこちら

料金プラン

自走プラン
伴走プラン

自走プラン

安価にツールのみ利用したい

月額4万円~

  • まずは安価にはじめたい
  • 現状を簡単に把握したい
  • すぐに診断結果のレポートがほしい

資料ダウンロード

伴走プラン

定期MTGによるアドバイス付き

月額12万円~

  • 専門家の運用サポートが欲しい
  • 自社の状況を加味して対策優先度を定めたい
  • 対策結果の管理まで伴走支援してほしい

資料ダウンロード

導入事例

ASMによる定期診断により全社的な脆弱性管理体制を強化
JCOM株式会社
業種:放送・通信
導入前の課題
  • 事業部ごとに脆弱性診断の実施状況や基準がバラバラ
  • サービスが多く、診断前の事前準備や調整の工数負荷が膨大
  • 診断頻度が少なく、最新の脆弱性対策状況のキャッチアップが困難
導入後の結果
  • 統一基準による脆弱性診断によりガバナンスを強化
  • 負荷をかけずに全社に対して脆弱性診断を実施
  • 定期診断により最新の脆弱性対策状況を定期監視
事例の詳細を見る

よくある質問

Q
ドメインとはなんですか。
A

ドメインとはインターネット上の住所のことでWebサイトを判別する独自の情報です。GMOサイバーセキュリティbyイエラエの場合「gmo-cybersecurity.com」が企業のドメインになります。

Q
LAN内のサイト(プライベートIPアドレスを持つサーバ)は診断可能ですか。
A

診断できません。
現在はグローバルIPアドレスを持つサイトの外部からの診断のみ可能です。

Q
SQLインジェクションやクロスサイトスクリプティングなどの脆弱性は検知できますか。
A

検知可能です。システムに対して負荷をかけずに確認できる範囲で検知します。

Q
脆弱性診断によってサーバが落ちる可能性はありますか。
A

リソースの問題なく運用できているサーバであれば落ちる可能性はありません。

Q
脆弱性診断ではどのような結果が得られますか。
A

意図せず不要なポートが開いていないかや、攻撃方法や影響が公開されている「既知の脆弱性」の有無などがわかります。
検出された脆弱性の影響については管理画面上の診断レポートにて確認できます。

感染リスクの可視化から
対策を始めませんか?
ネットde診断
サービス紹介資料

フォームに必要事項をご入力のうえ、送信してください。メールアドレス宛に資料を送付いたします。

ASM解説資料

資料内容

  • 見える化から始めるランサムウェア対策解説
  • ネットde診断 ASM でできること
    • 料金表
    • 診断項目一覧
    • オプション詳細

【緊急窓⼝】ランサムウェアに感染した⽅はこちら