GMO、アタックサーフェス管理サービスを開始

今回は「GMO、アタックサーフェス管理サービスを開始」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　GMOサイバーセキュリティ byイエラエは、企業が保有するウェブサイトやネットワーク機器を洗い出し、定期的なセキュリティ診断を行うことで会社全体のサイバー攻撃リスクを可視化する「GMOサイバー攻撃 ネットde診断 エンタープライズプラン」の提供を開始した。

　同サービスは、初心者でも使いやすい国産のアタックサーフェスマネジメント（ASM、攻撃対象領域管理）ツールとして利用できる。ユーザー情報を基に、サイバー攻撃に狙われる可能性があるウェブサイトやネットワーク機器を洗い出し、ツールによる定期的なセキュリティ診断を行う。これにより容易に自社のIT資産の棚卸しとサイバー攻撃リスクの可視化ができる。また、このツールには、セキュリティコンサルタントによるアドバイザリーサービスが付属しており、情報セキュリティに関する知識が少ない人でも、簡単に全社のサイバー攻撃リスク管理が行えるとする。

　同ツールは世界最大級のセキュリティカンファレンス「DEF CON 31」「Cloud Village CTF」で世界1位を獲得したセキュリティエンジニアによる自社開発診断エンジンを活用し、全社のIT資産の脆弱性を一元管理する。インターネット上に公開しているウェブサイトやネットワーク機器の洗い出しを実施し、IT資産をグループで管理して、担当者や部門ごとにひも付けを行う。定期的なセキュリティ診断は、システムに負荷がかからない範囲で実施され、脆弱（ぜいじゃく）性が発見された際のアラート機能も搭載している。

　GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティ企業。同社は、4月から初めての人でも手軽に自社ウェブサイトのセキュリティ健康診断ができる「GMOサイバー攻撃 ネットde診断」を提供しており、、同診断サービスの機能をASM仕様に拡張して今回のサービス提供に至った。