会社全体のサイバー攻撃リスクを可視化する
「GMOサイバー攻撃 ネットde診断 エンタープライズプラン」を提供開始
～初めてでも使いやすい国産のアタックサーフェスマネジメントサービス～

GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠　以下、GMOサイバーセキュリティ byイエラエ）は、2023年10月2日 (月)より、自社が保有するWebサイトやネットワーク機器を洗い出し、定期的なセキュリティ診断を行うことで会社全体のサイバー攻撃リスクを可視化する、「GMOサイバー攻撃 ネットde診断 エンタープライズプラン」の提供を開始しました。

【把握していないIT資産がサイバー攻撃の入り口に】

昨今、クラウドサービスやホスティングサービスの普及により、サービスをインターネット上に簡単に公開することができるようになりました。一方で、各サービス事業部門や海外子会社が独自にこれらを設置してしまうことで、専門知識を持つ情報システム部門が把握できていないWebサイトやネットワーク機器などのIT資産が増加しています。これらは、セキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが高くなっています。

＜セキュリティが弱いIT資産の例＞
・既知の脆弱性が存在するソフトウェアの利用
・サポートが終了したソフトウェアの利用
・不要なポートの公開　など

【初めてでも安心！「GMOサイバー攻撃 ネットde診断 エンタープライズプラン」】
（https://product.gmo-cybersecurity.com/net-de-shindan/lp_enterprise/）

GMOサイバーセキュリティ byイエラエは、2023年4月より、初めての方でも手軽で簡単に自社Webサイトのセキュリティ健康診断ができる「GMOサイバー攻撃 ネットde診断」^（※1）を提供してまいりました。今回「GMOサイバー攻撃 ネットde診断」の機能をアタックサーフェスマネジメント（ASM）仕様に拡張することで、初めての方にとっても使いやすい国産ASMツールをリリースいたしました。
　アタックサーフェスマネジメント（ASM）とはインターネットからアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みです。2023年5月には経済産業省も^（※2）ASMの適切な利用について紹介するなど、サイバー攻撃の入り口を管理する手法として注目されています。
　これまでもASMサービスは存在していましたが、お客様より「英語メインの管理画面で使いづらい」「解説が専門用語で難しい」「ユーザー部門の協力が得られない」など、運用に関する課題についてご相談の声をいただく機会が増えていました。

　「GMOサイバー攻撃 ネットde診断エンタープライズプラン」は、初めての方でも使いやすい国産アタックサーフェスマネジメント（ASM）ツールです。お客様からいただいた社名やサービス情報をもとに、攻撃面となる可能性があるWebサイトやネットワーク機器を洗い出し、ツールによる定期的なセキュリティ診断を行うことで、簡単に自社のIT資産の棚卸しとサイバー攻撃リスクの可視化が可能です。また本ツールには、セキュリティコンサルタントによるアドバイザリーサービスがついており、情報セキュリティに関する知識が少ない方でも、簡単に全社のサイバー攻撃リスク管理が可能です。

（※1）「GMOサイバー攻撃 ネットde診断」https://product.gmo-cybersecurity.com/net-de-shindan/lp_standard/

（※2）経済産業省「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html）

■特徴：初めてでも使いやすいASMサービス
・情報セキュリティ知識がない方にもわかりやすい国産ツール
・誰でも簡単にIT資産の脆弱性管理を実現するセキュリティコンサルタントによる運用サポート
・世界1位^（※3）を獲得したセキュリティエンジニアによる自社開発診断エンジン

（※3）世界最大級のセキュリティカンファレンス「DEF CON 31」『Cloud Village CTF』で世界1位を獲得しました。（https://prtimes.jp/main/html/rd/p/000004117.000000136.html）

■機能：全社のIT資産の脆弱性を一元管理
・インターネット上に公開しているWebサイトやネットワーク機器の洗い出し
・IT資産をグループ管理して担当者や部門を紐づけ可能
・システムに負荷がかからない範囲で行う定期的なセキュリティ診断
・脆弱性が発見された際のアラート機能

【ASMトライアル促進キャンペーンを開催！】
新プランのリリースにあわせて、自社が保有するWebサイトやネットワーク機器の洗い出しから、セキュリティ診断までの一連の流れをお得に体験いただける「トライアルキャンペーン」を実施いたします。

■キャンペーン内容　 期間：2023年11月30日まで
①ASMお試しプラン 今だけ30万円！
期間内にお申し込みいただいたすべてのお客様にASMに関する一連の流れを安価にお試しいただけるトライアルプランです。通常、最低利用価格60万円～となるエンタープライズプランがお得にお試しいただけます。

こんな人におすすめ！：未把握のドメインやネットワーク機器にお困りの方
内容：診断員によるWebサイトやネットワーク機器の洗い出し＋ツールによるセキュリティ診断1か月
料金：30万円（税抜）　※通常最低利用価格60万円～

②セキュリティ診断お試しプラン
ドメインを30以上ご登録いただけるお客様に、自社で既に把握しているWebサイトやネットワーク機器をご登録いただき、ツールによるセキュリティ診断を無償でお試しいただけるトライアルプランです。

こんな人におすすめ！：把握済みのIT資産に対するセキュリティ診断を効率化したい方
内容：ツールによるセキュリティ診断1か月（～100ドメインまで）
料金：無料

IT資産の安全な管理にお困りのお客様、これから全社のセキュリティ体制の構築を計画されているお客様は、ぜひ一度お問い合わせください。

お問い合わせはこちら→https://product.gmo-cybersecurity.com/net-de-shindan/lp_enterprise/

※ドメインが30未満のお客様については個別にご相談いただくか、「GMOサイバー攻撃 ネットde診断 スタンダードプラン」もあわせてご検討ください。
スタンダードプランはこちら→https://product.gmo-cybersecurity.com/net-de-shindan/lp_standard/