2026.06.21(日)
- 注目検索ワード
GMOサイバーセキュリティ byイエラエ株式会社は、ユーザー企業へ「最高品質 × 最低価格」の診断サービスを提供し、働くエンジニアには「高い給与 × 短労働時間 × 高裁量」を提供することをビジョンに、2011 年に設立された企業である。
優秀なエンジニアと共に、診断やペネトレーションテストサービスの高コスト体質や慢性的人材不足など、診断業界が抱えるさまざまな課題の解決に技術力という王道で挑戦している。
世界最高峰のハッカー技術競技会 DEF CON 他、セキュリティ技術者の力を問う国内外のイベントをイエラエの技術者は転戦する。優勝や上位入賞の頻度においてイエラエは、国内のセキュリティ企業のなかで一頭地を抜く。また、非公開で開催されるユーザー企業主催のペネトレーションテストのベンチマーク等では、他の名だたる「診断ハイブランド企業」を圧倒、その存在感は同業他社に畏怖されている。
2020 年からは、診断サービスやペネトレーションテストで蓄えてきた「攻撃者のノウハウ」を「防御」にも活用開始。「CSIRT 支援」をコンセプトに 、「フォレンジック」 「クラウドセキュリティ」 などサービスの幅を拡大した。
優秀なエンジニア採用と快適な業務環境構築にとりわけ力を注ぎ、地方在住の優秀な技術者の採用のために、東京に呼ぶのではなく、その地方にわざわざ同社の支社を設立するという方針は、イエラエのエンジニアへの深いリスペクトを象徴する。
フリー株式会社 freee PSIRT レッドチーム演習の記録:AWSへの侵入を模した攻撃シナリオが展開
Read more »
オフェンシブセキュリティだけじゃない GMOサイバーセキュリティ byイエラエのディフェンシブチームが提供する「お助け」の実態
Read more »
GMOグループが実践する「SOC間コラボ」~ 商用SOCとプライベートSOC、どう棲み分けて協力する?
Read more »
GMOサイバーセキュリティ byイエラエ 福森大喜の「リトル福森」との出会い
Read more »
CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ネットde診断forASM
Read more »
GMOイエラエSOC用賀 エピソードゼロ:IERAE DAYS 2023 レポート
Read more »
セキュリティは「CIA」から「CPA」へ ~ 阿部慎司が考える「セキュリティ対応組織の教科書 第3版」活用法
Read more »
GMOイエラエの凄腕テスターが語る「レッドチーム演習」の実態と本質
Read more »
安全なWebサイトとは? GMOイエラエが言い放った冴えた回答 ~ サイバー攻撃対策シールとネットde診断
Read more »
GMOイエラエ阿部慎司が考える「世界一自由なSOC」と 彼の楽園完成のためとった行動
Read more »
ほっかむりをねじりハチマキに変えて ~ 熊谷正寿に聞いた GMOサイバーセキュリティ byイエラエの目的
Read more »
牧田誠が語る イエラエセキュリティがGMOインターネットのグループ会社になった理由
Read more »
モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」
Read more »
イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢
Read more »
オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?
Read more »
セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平
Read more »
第34回 WordPress プラグイン Advanced Custom Fieldsの脆弱性について
Read more »
第33回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!
Read more »
第32回 L2TP/IPSecトンネルの崩壊と戦った話
Read more »
第31回 OSCP受験記
Read more »
第30回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について
Read more »
第29回 TypeFilterLevelがLowで、MarshalByRefインターフェイスを持たない.NET Remotingのエクスプロイト
Read more »
第28回 ペネトレーションテスト「OSINTとは」後篇
Read more »
第27回 ペネトレーションテスト「OSINTとは」前篇
Read more »
第26回 ペネトレーションテストは、どのように依頼すればよいのか?
Read more »
第25回 システムに侵入したペンテスターが、よく目にする脆弱性とは?
Read more »
第24回 システムに侵入したあと、ペンテスターは何を調査・探索しているのか?
Read more »
第23回 未経験から OSCP保持者へ 私の OSCP受験記
Read more »
第22回 攻撃者の視点で侵入を試みる「ペネトレーションテスト」、ペンテスターの仕事とは
Read more »
第21回 すべてのバージョンのWindowsに影響、「プリントナイトメア」をホワイトハッカーが解説
Read more »
第20回 猛威を振るうマルウェア Emotet について
Read more »
第19回 脅威ベースのペネトレーションテスト「TLPT」超入門
Read more »
第18回 OSCP、OSCE、そしてOSEE…… 世界最高峰難度のセキュリティ資格保持者、試験を語る
Read more »
第17回 イエラエセキュリティ漫画コラム『とっても大事な保全の巻』
Read more »
第16回 小規模CSIRT向けWindowsイベントログで押さえておくこと
Read more »
第15回 プロの脆弱性診断とコンサルサポートで、最新クラウド環境の“安全”を確実にキャッチアップ
Read more »
第14回 クラウド普及で事故激増ーースクリプト化したスピード攻撃が、ラフな権限管理を狙い撃ち
Read more »
第13回 イエラエ × BSIグループ協業記念セミナー「IoT セキュリティのあるべき姿」レポート
Read more »
第12回「ハードウェアとソフトウェア、セキュリティの交わるところ」
Read more »
第11回「サーバサイドレンダリングの導入から生じる SSRF」
Read more »
第10回「IoTフォレンジック 入門 -IoTフォレンジックとは-」
Read more »
第9回「gRPC ベースのシステムの脆弱性診断とツール(前編)」
Read more »
第8回「イエラエセキュリティ漫画コラム『Emotetの巻』」
Read more »
第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」
Read more »
第6回「『新種マルウェア対策支援サービス』BitDamとは」
Read more »
第5回「「何を守りたいのか」考えるところから始まるサイバーセキュリティ」
Read more »
第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」
Read more »
第3回「AWS EC2 のHDD解析(フォレンジック)」
Read more »
第2回「Mac端末のフォレンジックについて:保全」
Read more »
第1回「インシデントが起こったら何をしておくと効果的か?」
Read more »
GMOサイバーセキュリティ byイエラエ株式会社は6月23日に、オンラインセミナー「外部公開IT資産を狙うランサムウェア、公開資産の放置が攻撃の入口になる~棚卸し・診断・継続監視の進め方~」を開催すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は6月24日に、オンラインセミナー「AWS WAF、初期設定から運用まで自社で対応できますか?~月額10万円以下で始めるWAF自動運用、乗り換え事例もご紹介~」を開催すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は6月5日、神奈川県横須賀市の陸上自衛隊高等工科学校で、全校生徒約1,000名を対象としたITリテラシー・サイバーセキュリティ講話を5月12日に実施したと発表した。
GMOサイバーセキュリティ byイエラエ株式会社は6月18日に、オンラインセミナー「見積価格の裏側と「安い診断」の落とし穴。品質・診断手法から見る、失敗しない脆弱性診断の選び方」を開催すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は6月1日、「FIRST Conference 2026」に同社取締役 CGOの林彦博氏と執行役員の伊藤公祐氏がスピーカーとして登壇すると発表した。
GMOインターネットグループは5月25日、幕張メッセで6月3日から5日に開催されるドローン・eVTOL国際展示会「Japan Drone/次世代エアモビリティEXPO 2026」にトップスポンサーである「Platinum Sponsor」として出展すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は5月21日、同社エンジニアの川根健太郎氏が「Pwn2Own Berlin 2026」に出場したと発表した。
GMOサイバーセキュリティ byイエラエ株式会社は5月25日、ASMサービス「GMOサイバー攻撃ネットde診断 ASM」で技術スタック解析ツールのリプレイスを3月26日に実施したと発表した。
脆弱性を報告して CVE を取得すると会社から報奨金が出るという「CVE 報奨金制度」を整えている GMO サイバーセキュリティ byイエラエ株式会社。そこで年間数十件の CVE を取得している猛者たちに、脆弱性調査を始めたきっかけ、調査にあたってのモチベーションやアプローチ方法、今までに報告した印象深い脆弱性についてインタビューしました。
GMOサイバーセキュリティ byイエラエ株式会社は5月13日、GMO Yours 渋谷フクラスで「GMO IERAE HackNight #4」を6月2日に開催すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は5月27日に、オンラインセミナー「AWS WAF、導入したまま放置していませんか?自分で運用しなくても守れる。楽にセキュリティ対策できる『WAFエイド』」を開催すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は5月19日に、オンラインセミナー「増え続けるランサムウェア被害、限られた予算でどこまで守る?脆弱性対策優先順位の付け方」を開催すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は4月28日、「GMOナショナルセキュリティ株式会社」を5月29日に設立すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は4月27日、「AIエージェントペネトレーションテスト」の提供を開始したと発表した。
GMOサイバーセキュリティ byイエラエ株式会社は4月16日、「DEF CON Singapore」のAerospace Villageに宇宙セキュリティに関するブースを出展すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は4月22日、「欧州CRA第14条(報告義務)直前対策セミナー~迫るタイムリミット、手遅れになる前に今やれること・やるべきこと~」を5月18日に開催すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は4月24日に、無料オンラインセミナー「外部公開IT資産を狙うランサムウェア、攻撃者はどう脆弱性を狙う?情シスが把握・対策すべきポイント」を開催すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は4月21日に、無料オンラインセミナー「IPA「情報セキュリティ10大脅威」に見る 生成AI時代の企業セキュリティリスクとは」を開催すると発表した。2026年3月13日に開催されたセミナーの再放送となる。
GMOサイバーセキュリティ byイエラエ株式会社は3月26日、フランス・ランスで4月14日から17日に開催される「Botconf 2026」に同社エンジニアのウェブ テオ氏と熊坂駿吾氏が登壇すると発表した。
総務省は3月16日、日ASEANサイバーセキュリティ能力構築センター(AJCCBC)にて、初めて日本企業と連携した演習等を実施したと発表した。
GMOサイバーセキュリティ byイエラエ株式会社は3月10日、同社とGMO-Z.com LA、GMOブランドセキュリティがラオス政府と連携し、3月11日にセキュリティセミナー「Cybersecurity Threat Prevention and Brand Security」をラオスのビエンチャンで開催すると発表した。
