GMOインターネットグループでサイバー攻撃防止（サイバーセキュリティ）事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠　以下、GMOサイバーセキュリティ byイエラエ）は、2025年2月14日（金）に、ホワイトハッカーのノウハウを詰め込んだアタックサーフェスマネジメント (Attack Surface Management、以下ASM)(※1) ツール「GMOサイバー攻撃 ネットde診断 ASM」の新機能として、組織情報や会社情報の登録により、インターネット上で公開しているIT資産であるドメイン、サブドメイン、IPアドレスを自動で一覧化する「ドメイン棚卸」機能をリリースしました。

（※1）　インターネットからアクセス可能な IT 資産の情報を調査し、それらに潜在する脆弱性などのリスクを継続的に評価する取り組みのこと

【新機能「ドメイン棚卸」について】

　「GMOサイバー攻撃 ネットde診断 ASM」の新機能「ドメイン棚卸」は、ホワイトハッカーによるOSINT^(※2)のノウハウを活用して開発されました。この機能は、管理画面からドメイン、サブドメイン、IPアドレス、会社名などのキーワードを入力することで、その企業・組織に関係すると思われるインターネット上で公開中のドメイン、サブドメイン、IPアドレスを洗い出すことが可能です。「ドメイン棚卸」は標準搭載機能のため、利用回数の制限はなく、オプション料金もかかりません。

(※2)　Open Source Intelligenceの略で、インターネットに公開されている情報源からアクセス可能なデータを収集、分析する諜報活動の一種

【「ドメイン棚卸」機能開発の背景】

　「ドメイン棚卸」機能は「GMOサイバー攻撃 ネットde診断 ASM」をご利用中のお客様の声から生まれました。

　これまで「GMOサイバー攻撃 ネットde診断 ASM」におけるIT資産の棚卸は、ホワイトハッカーによるサポートサービスとして提供していました。

　しかし、多くのグループ企業を抱えるお客様や、複数の部署・チームにまたがってIT資産を管理しているお客様から「定期的にIT資産の棚卸を自分たちのタイミングで行いたい」というご相談がありました。

　このニーズに応えるべく、お客様の好きなタイミングでIT資産の棚卸ができるよう自動化したのが、今回の新機能である「ドメイン棚卸」です。

　「ドメイン棚卸」では、キーワードなどから企業・組織に関係すると思われるIT資産情報を自動で収集するという機能の特性上、よく見ると関係のないドメイン(サブドメインを含む)、IPアドレスが混在する可能性があります。

お客様のご希望があれば「ドメイン棚卸」で一覧化したIT資産のうち、ホワイトハッカーがお客様に関係するドメイン、IPアドレスだけをピックアップしたIT資産一覧をご提供することも可能です（別途費用がかかります）。

【「ドメイン棚卸」画面イメージ】

■「ドメイン棚卸」情報登録画面

ドメイン、サブドメイン、IPアドレス、会社名などの情報を登録しドメインの棚卸しを実行します。

■ドメイン棚卸　棚卸結果画面

ドメイン棚卸を実行後、企業・組織に関係すると思われるIT資産情報が一覧で表示されます。新たに検出されたIT資産には「新規」というタグが付きます。

【「GMOサイバー攻撃 ネットde診断 ASM」各責任者のコメント】

■診断エンジン開発者　大西和貴

■サービス責任者 市川 遼

【「GMOサイバー攻撃 ネットde診断 ASM」について】(https://product.gmo-cybersecurity.com/net-de-shindan/lp_enterprise/)

　「GMOサイバー攻撃 ネットde診断 ASM」は、簡単かつ直感的に使用が可能な国産ASMツールです。お客様の社名やサービス情報、IPアドレスをもとに、攻撃対象となる可能性があるWebサイトやネットワーク機器を特定し、定期的なセキュリティ診断を実施します。これにより、自社IT資産の棚卸とリスクの可視化を行うことができます。

【GMOサイバーセキュリティ byイエラエについて】

　GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。