この製品はまだレビュー
がありません。
サービス選定にお迷いの方
は無料の一括資料請求で比較!
ITトレンドがおすすめするサービスを
まとめて資料請求できます
公式情報掲載本ページは提供企業より公式情報を提供いただいています。※レビューはITトレンド独自調査によるものです。
GMOサイバー攻撃ネットde診断 ASMのポイント
サイバー攻撃の対象となるWebサイトやネットワーク機器等のセキュリティリスクを可視化することで、組織全体の効率的な脆弱性対策が出来るASMツールです。
※出典元: 2023年~2025年 DEF CON Cloud Village CTF:世界1位
2025年12月02日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 対象業種 | 全業種対応 | ||
| 提供形態 | クラウド / SaaS / サービス | ||
| 参考価格 | 別途お問い合わせ | ||
| 参考価格補足 | ■安価にツールのみ利用したい 自走プラン:月額4万円~ ■定例MTGでセキュリティの専門家からのアドバイス付き 伴走プラン:月額12万円~ | ||
| サポート体制 | 電話 / チャット / メール | ||
製品詳細
画面仕様
ドメイン一覧
診断結果
ドメインやIPを入力するだけで、脆弱性診断ができるツール ネットde診断
こんなお悩みはありませんか?
◆各部署が個別にWebサイト(ドメイン)を立ち上げており、管理が出来ていない
◆一部の重要サイトしか診断できておらず、全てのサイトを診断したいが、手間や時間、コストがかかり難しい
◆診断結果に基づく適切な対応や継続的な運用管理が課題となっている。
◆各部署の脆弱性対応状況を手間なく総合管理したい。
「GMOサイバー攻撃ネットde診断ASM」なら
サイバー攻撃の入り口となる外部公開資産(IT資産)を可視化し、組織全体の効率的な脆弱性対策の実現が可能です!
GMOサイバー攻撃ネットde診断ASMの強み
★国産ASMツールのため分かりやすく使いやすい!
多くのASMツールは海外製のため、言語の障壁に悩まされることがあります。
「GMOサイバー攻撃ネットde診断ASM」は国産ASMツールなので、自然な日本語と分かりやすさが特徴です。
★セキュリティのトータルサポート
セキュリティ分野の中でも、あらゆる領域の専門家が集結しています。
診断のみで終了ではなく、導入後のサポートまで幅広くお客様のビジネスをサポートします。
★圧倒的なコストパフォーマンスを実現
GMOインターネットグループの大規模なシステム基盤を活用することで、大幅なコスト削減を実現。
他社では真似できない圧倒的なコストパフォーマンスを提供します。
GMOサイバー攻撃ネットde診断ASMでできること
■未把握のIT資産を発見してリスク管理
各サービス事業部門や海外子会社が独自にクラウド・ホスティングサービスを利用することで、情報システム部門やセキュリティチームが把握できていないWebサイトやネットワーク機器などのIT資産が増加しています。
これらは、セキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが高くなっています。
ネットde診断 ASMが未把握のIT資産を棚卸しすることで、リスク管理が可能になります。
■定期的な脆弱性診断、リスク評価
脆弱性を放置すると、ランサムウェアやマルウェア、不正アクセスの侵入経路となり得ます。セキュアな環境を保つには、ベストは毎日、最低でも週1回〜月に1回の診断を推奨します。
ネットde診断 ASMは、忙しいセキュリティ担当者様に代わり、脆弱性スキャンを実行し日々の脆弱性管理を自動化します。
■ダークウェブ ID/パスワード流出監視
登録されたWebサイトやネットワーク機器のアカウント情報が、ダークウェブ上に公開されていないかネットde診断が監視。漏えいがあった場合は通知し、不正アクセスの二次被害を防ぎます。
仕様・動作環境
ネットde診断は豊富な機能でIT資産を守ります
| 機能・仕様 |
|---|
| 主な機能 | ◆外部公開資産の棚卸・一元管理 社名や製品名、ドメイン名などの起点情報をもとに、関連する外部公開資産を棚卸し、管理します。新規に検出した資産は適宜追加可能です。 ◆アラートメール 重大な脆弱性を見つけた場合は、自動でメール通知 ◆ダークウェブ ID/パスワード流出監視 登録されたWebサイトやネットワーク機器のアカウント情報の漏えい有無を監視します。 ◆未公開の診断項目追加 0dayなど未公開の脆弱性を発見次第、診断項目を即時追加します。 ◆パッシブスキャン 通常のアクセスの範囲内で、対象システムに負荷をかけずに脆弱性を検出します。 ◆アクティブスキャン 対象に影響を与えない範囲で疑似的な攻撃通信を行い、応答結果をもとに詳細に脆弱性を検出します。 ◆アドバイザリーサービス 見つかった問題への対策や優先度・対応方針〔トリアージ〕関連の相談が可能です。 |
|---|
| 診断項目詳細 | 【Webアプリケーション診断】 SQLインジェクションやクロスサイトスクリプティングなど Webアプリケーションに潜んでいる脆弱性を診断 診断項目例 ■SQLインジェクション ■OSコマンドインジェクション ■バッファオーバーフロー ■ディレクトリトラバーサル など 【ネットワーク診断】 診断対象ネットワークに存在しているネットワーク機器やサーバ等に、 既知の脆弱性、設定不備等によるセキュリティ上の問題がないか等を診断 診断対象 ■メールサーバ ■Webサーバ ■SSHサーバ ■FTPサーバ ■VPN機器 など 【CMS診断】 本体・プラグイン・テーマのバージョン情報等、 既知の脆弱性などの有無を確認 ※WordPress・EC-CUBE等、随時対象製品追加中 |
|---|
| 補足スペック | |
|---|---|
| 対応デバイス | PC / SP |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 可 内容に応じてご対応可能 |
| セキュリティ認証 | ISO/IEC 27001 |
導入効果
ネットde診断で全社の脆弱性管理体制を強化
社内で統一されていないセキュリティ基準。ネットde診断で全社的なセキュリティガバナンスの強化を実現。
■導入前の課題
・事業部ごとに脆弱性診断の実施状況や基準がバラバラ
・サービスが多く、診断前の事前準備や調整の工数負荷が膨大
・診断頻度が少なく、最新の脆弱性対策状況のキャッチアップが困難
■導入後の効果
・統一基準による脆弱性診断によりガバナンスを強化
・負荷をかけずに全社に対して脆弱性診断を実施
・定期診断により最新の脆弱性対策状況を定期監視
『GMOサイバー攻撃ネットde診断 ASM』のよくある質問
- Q
脆弱性診断ではどのような結果が得られますか?
A不要なポートが開いていないかや、攻撃方法や影響が公開されている「既知の脆弱性」の有無などがわかります。 検出された脆弱性の影響については管理画面上の診断レポートにて確認できます。
- Q
脆弱性診断によってサーバが落ちる可能性はありますか?
Aリソースに問題がなく運用できているサーバであれば、落ちる可能性はありません。
- Q
SQLインジェクションやクロスサイトスクリプティングなどの脆弱性は検知できますか?
A検知可能です。システムに対して負荷をかけずに確認できる範囲で検知します。
企業情報
| 会社名 | GMOサイバーセキュリティ byイエラエ株式会社 |
|---|---|
| 住所 | 〒150-8512 東京都渋谷区桜丘町26番1号セルリアンタワー 7F |
| URL | https://product.gmo-cybersecurity.com/ |
| 設立年月 | 2013年2月22日 |
| 従業員数 | 302名 |
| 資本金 | 100,000,000円 |
| 事業内容 | ・脆弱性診断(サイバーセキュリティ診断) ・ペネトレーションテスト ・セキュリティインシデント/フォレンジック対応支援 ・セキュリティ訓練/資格取得支援 ・SOC ・セキュリティコンサルティング ・ASM/脆弱性診断ツール「GMOサイバー攻撃ネットde診断」の開発/運営 ・WAFの自動運用サービス「GMOサイバーセキュリティWAFエイド」の開発/運営 ・価格調査ツール「プライスサーチ」の開発/運営 |
| 代表者名 | 牧田 誠 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ21選を比較!料金相場も解説
『GMOサイバー攻撃ネットde診断 ASM』とよく比較されているセキュリティ診断サービス
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、GMOサイバーセキュリティ byイエラエ株式会社の 『診断実績360万件突破!GMOサイバー攻撃ネットde診断 ASM』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
