GMO サイバー攻撃 ネットde診断

Webサイトをサイバー攻撃から守る

&に脆弱性診断

無料アカウント作成

診断実績10万件突破!!
  • 世界最大級ハッキングコンテンストNo.1
  • 国内最大級ハッキングコンテンストNo.1
  • ホワイトハッカー在籍数No.1
  • 総務賞奨励賞を授受
  • 警察庁より感謝上を授受

サイバー攻撃は他人事では済まされない時代に

パソコンの前で困っている男性のイラスト

サイバー攻撃により約90%の会社に侵入可能!

※弊社侵入テスト実績

  • 盗まれるリスク​
    企業の信用失墜
    個人情報保護法違反
    顧客からの損害賠償
  • 壊されるリスク
    データ削除/改ざん​
    システム停止
    業務停止

このようなお悩みで立ち止まってはいませんか?

  • 何から手を付けていいのかわからない!!いくらかかるかも心配…

  • 手間なく簡単と言われても、知識がないからなんとなく不安…

  • 最近はセキュリティ対策に対応していない企業とは取引しない企業も増えているけど…

ネットde診断なら費用対効果よく手に入ります!

  • 安価に手軽に一歩前進!

  • プロのノウハウが詰まった診断で安心!

  • サイトシールで信頼性アップ!

ネットde診断は豊富な機能で大事なサイトの今の状態がわかります

世の中では毎日、新たな脆弱性が発見されています。(※1)

利用システムの更新で昨日、脆弱性でなかったものが今日、脆弱性になる可能性があります。

大切なサイトを守るために、定期的に脆弱性を診断し今の状態を知ることが重要です。

  • 心配なあのサイトを週1回自動スキャン
  • 重大な脆弱性が発見された場合は自動でメール通知
  • 不安なサイトをいつでも手動スキャン
  • モニタリング中のサイト最新結果を月1回自動でメール通知

(※1)脆弱性を管理するCVE(Common Vulnerabilities and Exposures)データベースには、2022年に25,082件の脆弱性が登録されました。

これは1日あたり約68件の新たな脆弱性が発見されていることを示しています。

無料で自社サイトをチェック!

ドメイン名を入力するだけで脆弱性を可視化!対処法まで教えてくれます!

  1. 操作は簡単。お手元のブラウザからドメイン名を入力するだけ

    使い方はとても簡単で企業ドメインや自社運営サービスのドメイン名を入力するだけ。

    細かな設定いらずですぐに利用を開始できます。

  2. ツールによる自動診断

    ドメイン名を入力するだけで自動で脆弱性の可視化と対策案をご提示します。

  3. 問診によるセルフチェック

    5つのカテゴリ・合計22項目のアンケートに回答するとサイバー攻撃対策状況のスコアリングができ、サイバー攻撃対策状況のセルフチェックとして活用いただけます。

選べる3つのモデル

フリー
スタン
ダード
エンター
プライズ

フリー

まずはお試し!

月額0円~

  • 診断ドメイン数:1
  • webサイト診断を試してみたい
  • どんなことができるか見てみたい

スタンダード

自部門のWebサイト診断に

月額980円~

  • 診断ドメイン数:1~
  • 今まで診断をしたことがない​
  • 手軽にとりあえず診断してみたい​
  • コストを抑えながらセキュリティを最低限守りたい

※フリー登録しアップグレードしてください

coming soon...

エンタープライズ​

複数部門やグループ企業のASMに

お見積もり

  • 診断ドメイン数:10~
  • ドメイン管理/棚卸機能運用サポート
  • 大量のドメインの管理が手間,管理しきれていない,棚卸ししたい​
  • 各ドメインの脆弱性を定期的にチェックするのが手間​
  • 専門家の運用サポートがほしい​

専門知識がなくても安心!脆弱性対策 設定代行サービス

診断したら悪い結果が出た…
どうしたらいいの?
悪い診断結果

設定代行サービスは、ネットde診断で検出された脆弱性に対し、設定変更やバージョンアップ等で対策ができる場合に、お客様に代わって設定変更を代行するサービスです。

「脆弱性が発見できても自分で対策できない」
といったお客様にご活用いただけます。

作業例

  • セキュリティパッチ適用
  • ファイルのアクセス制限
  • WordPressのバージョンアップ

※一部サポート対象外の脆弱性もございます。

サイバー攻撃対策の取り組みを示すシールを発行

ネットde診断により一定以上の評価を獲得するとサイトシールが発行できます。サイトシールをWebサイトへ掲載することで、サイト訪問者や取引先・サプライチェーンに対してセキュリティへの取り組みとサイトの信頼性をアピールすることができます。

サイバー攻撃対策シールの取り組みについてhttps://gmo-cybersecurity.com/siteseal/

サイトシールのサンプル画像

経産省が推奨するASM

経済産業省は、サイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM(Attack Surface Management)」について、自社のセキュリティ戦略に組み込んで適切に活用してもらえるよう、ASMの基本的な考え方や特徴、留意点などの基本情報とともに取組事例などを紹介した、「ASM導入ガイダンス」を公開しました。

ネットde診断はこのASMにカテゴライズされるツールとなります。

※経産省のガイドラインはこちら(外部リンク

「情報セキュリティサービス基準適合サービスリスト」登録済

GMOサイバー攻撃ネットde診断は経済産業省の定める情報セキュリティサービス基準に適合したサービスとして「情報セキュリティサービス台帳」に登録されています。
サービス名:脆弱性診断サービス
登録番号:019-0004-20

よくある質問

Q
SQLインジェクションやクロスサイトスクリプティングなどの脆弱性は検知できますか。
A
一部可能です。お急ぎの場合は当社のWebアプリケーション診断も合わせてご検討ください。
Q
ドメインとはなんですか。
A

ドメインとはインターネット上の住所のことでWebサイトを判別する独自の情報です。GMOサイバーセキュリティbyイエラエの場合「gmo-cybersecurity.com」が企業のドメインになります。

Q
LAN内のサイト(プライベートIPアドレスを持つサーバ)は診断可能ですか。
A

診断できません。
現在はグローバルIPアドレスを持つサイトの外部からの診断のみ可能です。

Q
1度に何ドメインまで登録可能ですか。
A

登録可能なドメイン数はプランごとに異なり、以下の内容となっております。
それぞれオプションで登録ドメイン数を増やすことが可能です。
・スタンダード版  :標準で1ドメイン
・エンタープライズ版:標準で100ドメイン

Q
脆弱性診断によってサーバが落ちる可能性はありますか。
A

リソースの問題なく運用できているサーバであれば落ちる可能性はありません。

Q
脆弱性診断ではどのような結果が得られますか。
A

意図せず不要なポートが開いていないかや、攻撃方法や影響が公開されている「既知の脆弱性」の有無などがわかります。
検出された脆弱性の影響については管理画面上の診断レポートにて確認できます。

※ポートスキャン等による監視アラートが生じる場合があるため予め監視除外または静観などの対処が必要です。

*1: 2018年 DEFCON26 Car Hacking Village:世界1位 *2: 2017年 Practical CAN Bus hacking CTF: 国内1位

*3: 当社調査による *4: サイバーセキュリティに関する総務大臣奨励賞を受賞 *5: リンク