「GMOサイバー攻撃ネットde診断 ASM」ホワイトハッカーのノウハウを活用した新機能「ドメイン棚卸」をリリース【GMOサイバーセキュリティbyイエラエ】
GMOインターネットグループ
2025年02月14日
GMOインターネットグループ
お客様からの要望に応え、IT資産を自動で一覧化、アタックサーフェス管理の効率化を促進
GMOインターネットグループでサイバー攻撃防止(サイバーセキュリティ)事業を展開するGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 以下、GMOサイバーセキュリティ byイエラエ)は、2025年2月14日(金)に、ホワイトハッカーのノウハウを詰め込んだアタックサーフェスマネジメント (Attack Surface Management、以下ASM)(※1) ツール「GMOサイバー攻撃 ネットde診断 ASM」の新機能として、組織情報や会社情報の登録により、インターネット上で公開しているIT資産であるドメイン、サブドメイン、IPアドレスを自動で一覧化する「ドメイン棚卸」機能をリリースしました。
(※1) インターネットからアクセス可能な IT 資産の情報を調査し、それらに潜在する脆弱性などのリスクを継続的に評価する取り組みのこと
【新機能「ドメイン棚卸」について】
「GMOサイバー攻撃 ネットde診断 ASM」の新機能「ドメイン棚卸」は、ホワイトハッカーによるOSINT(※2)のノウハウを活用して開発されました。この機能は、管理画面からドメイン、サブドメイン、IPアドレス、会社名などのキーワードを入力することで、その企業・組織に関係すると思われるインターネット上で公開中のドメイン、サブドメイン、IPアドレスを洗い出すことが可能です。「ドメイン棚卸」は標準搭載機能のため、利用回数の制限はなく、オプション料金もかかりません。
(※2) Open Source Intelligenceの略で、インターネットに公開されている情報源からアクセス可能なデータを収集、分析する諜報活動の一種
【「ドメイン棚卸」機能開発の背景】
「ドメイン棚卸」機能は「GMOサイバー攻撃 ネットde診断 ASM」をご利用中のお客様の声から生まれました。
これまで「GMOサイバー攻撃 ネットde診断 ASM」におけるIT資産の棚卸は、ホワイトハッカーによるサポートサービスとして提供していました。
しかし、多くのグループ企業を抱えるお客様や、複数の部署・チームにまたがってIT資産を管理しているお客様から「定期的にIT資産の棚卸を自分たちのタイミングで行いたい」というご相談がありました。
このニーズに応えるべく、お客様の好きなタイミングでIT資産の棚卸ができるよう自動化したのが、今回の新機能である「ドメイン棚卸」です。
「ドメイン棚卸」では、キーワードなどから企業・組織に関係すると思われるIT資産情報を自動で収集するという機能の特性上、よく見ると関係のないドメイン(サブドメインを含む)、IPアドレスが混在する可能性があります。
お客様のご希望があれば「ドメイン棚卸」で一覧化したIT資産のうち、ホワイトハッカーがお客様に関係するドメイン、IPアドレスだけをピックアップしたIT資産一覧をご提供することも可能です(別途費用がかかります)。
【「ドメイン棚卸」画面イメージ】
■「ドメイン棚卸」情報登録画面
ドメイン、サブドメイン、IPアドレス、会社名などの情報を登録しドメインの棚卸しを実行します。
■ドメイン棚卸 棚卸結果画面
ドメイン棚卸を実行後、企業・組織に関係すると思われるIT資産情報が一覧で表示されます。新たに検出されたIT資産には「新規」というタグが付きます。
【「GMOサイバー攻撃 ネットde診断 ASM」各責任者のコメント】
■診断エンジン開発者 大西和貴
GMOサイバーセキュリティ byイエラエでは、日々隠れた場所で増え続けるお客様のIT資産の見える化と管理実現、効率化を目的とし、従来の手作業で行われていたIT資産の棚卸の自動化およびサービス化に取り組んできました。しかし、単に自動化・サービス化するだけではなく、確かな精度を担保することが大きな課題としてありました。
その実現のために、実際にIT資産の棚卸を案件として実施する社内のペネトレーションテストチームと情報の交換を行い、ペネトレーションテストで培った知見も組み込むことで、より実践的なサービスへと仕上げています。今後もさらなる精度向上を目指し、継続的な改善を重ねながら、より多くのお客様に安心してご利用いただけるサービスを提供してまいります。
■サービス責任者 市川 遼
ASMは資産の棚卸から始まり、脆弱性の検出・改善までのプロセスを定期的に繰り返すことによって効果を発揮します。これまでネットde診断では診断をサポートしていましたが、お客様ご自身のタイミングで実施したいというご要望を数多くいただいており、この度の新機能リリースに至りました。また、機能の設計にあたって実際のドメイン棚卸のフローを見直し、管理対象の一覧からドメインのトリアージまでストレスなく行えることを目指しました。今後もお客様のセキュリティ対策を支えるべく、機能をより強化していきます。
【「GMOサイバー攻撃 ネットde診断 ASM」について】(https://product.gmo-cybersecurity.com/net-de-shindan/lp_enterprise/)
「GMOサイバー攻撃 ネットde診断 ASM」は、簡単かつ直感的に使用が可能な国産ASMツールです。お客様の社名やサービス情報、IPアドレスをもとに、攻撃対象となる可能性があるWebサイトやネットワーク機器を特定し、定期的なセキュリティ診断を実施します。これにより、自社IT資産の棚卸とリスクの可視化を行うことができます。
【GMOサイバーセキュリティ byイエラエについて】
GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。
以上
【 GMOサイバーセキュリティ byイエラエ株式会社】
(URL:https://gmo-cybersecurity.com/)
会社名 GMOサイバーセキュリティ byイエラエ株式会社
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役CEO 牧田 誠
事業内容 ■Webアプリ及びスマホアプリ脆弱性診断 ■ペネトレーションテスト
■不正利用(チート)診断 ■IoT脆弱性診断 ■自動車脆弱性診断
■フォレンジック調査 ■CSIRT支援 ■クラウドセキュリティ診断
■クラウドセキュリティ・アドバイザリー
資本金 1億円
【GMOインターネットグループ株式会社】(URL:https://www.gmo.jp/)
会社名 GMOインターネットグループ株式会社 (東証プライム市場 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役グループ代表 熊谷 正寿
事業内容 ■インターネットインフラ事業
■インターネットセキュリティ事業
■インターネット広告・メディア事業
■インターネット金融事業
■暗号資産事業
資本金 50億円
Copyright (C) 2025 GMO Cybersecurity by Ierae, Inc. All Rights Reserved.
