GMOサイバーセキュリティ byイエラエ株式会社は2月14日、「GMOサイバー攻撃 ネットde診断 ASM」に新たに「ドメイン棚卸」機能をリリースしたと発表した。
「GMOサイバー攻撃 ネットde診断 ASM」は、簡単かつ直感的に使用が可能な国産ASMツールで、顧客の社名やサービス情報、IPアドレスをもとに、攻撃対象となる可能性があるWebサイトやネットワーク機器を特定し、定期的なセキュリティ診断を実施することで、自社IT資産の棚卸とリスクの可視化を行う。
同サービスではこれまで、ホワイトハッカーによるサポートサービスとしてIT資産の棚卸を提供していたが、多くのグループ企業を抱える顧客や、複数の部署・チームにまたがってIT資産を管理している顧客から「定期的にIT資産の棚卸を自分たちのタイミングで行いたい」という相談があったという。
新機能となる「ドメイン棚卸」は、ホワイトハッカーによるOSINTのノウハウを活用して開発しており、管理画面からドメイン、サブドメイン、IPアドレス、会社名などのキーワードを入力することで、その企業・組織に関係すると推測されるインターネット上で公開中のドメイン、サブドメイン、IPアドレスを洗い出すことが可能となる。同機能は標準搭載機能のため、利用回数の制限はなく、オプション料金も不要。
同サービスの診断エンジン開発者の大西和貴氏は「実際に IT 資産の棚卸を案件として実施する社内のペネトレーションテストチームと情報の交換を行い、ペネトレーションテストで培った知見も組み込むことで、より実践的なサービスへと仕上げています。」とコメントしている。
新機能となる「ドメイン棚卸」は、ホワイトハッカーによるOSINTのノウハウを活用して開発されました。この機能は、管理画面からドメイン、サブドメイン、IPアドレス、会社名などのキーワードを入力することで、その企業・組織に関係すると思われるインターネット上で公開中のドメイン、サブドメイン、IPアドレスを洗い出すことが可能です。「ドメイン棚卸」は標準搭載機能のため、利用回数の制限はなく、オプション料金もかかりません。
