GMOサイバー攻撃 ネットde診断 ASMの製品情報（特徴・導入事例）

GMOサイバー攻撃ネットde診断ASMは、はじめてでも使いやすい国産のASM/脆弱性診断ツールです。診断件数360万件を超える実績があり、セキュリティ対策にお困りの企業/団体に幅広くご利用いただいています。

フォーム、Webアプリ、CMSなど幅広く対応し、組織全体のIT資産の可視化・脆弱性対策の効率化を手間なく簡単に実現します。
毎月500～1,000件の脆弱性検知パターンを追加しているため、新しい脅威にも迅速に対応できます。アラート通知も設定すれば、重大なリスクも見逃しません。

検知した脆弱性は自動で緊急度や影響度をランク付けし、リスク評価を明確化します。また、診断のみで終了ではなく、セキュリティコンサルタントによる「対応優先度のアドバイス」「不明点のサポート」など、導入後の活用まで幅広くビジネスをサポートします。

＜ネットde診断ASMの特徴＞
■はじめてでも使いやすい国産ASMツール
月額4万円からスモールスタートでき、分かりやすい画面とレポートで、外部公開資産の把握から脆弱性管理までスムーズに行えます。

■IT資産の可視化から脆弱性診断までまとめて対応
ドメイン・サブドメインなどの外部公開資産を可視化し、Webアプリケーション診断、ネットワーク診断、CMS診断を継続的に実施できます。

■対応優先度まで分かる
検知した脆弱性は緊急度や影響度をもとにランク付けされるため、どのリスクから対応すべきか判断しやすくなります。

■専門家によるサポートも可能
診断結果の見方や対応方針に迷った場合も、セキュリティコンサルタントが改善方針や優先順位の整理をサポートします。

＜こんなお困りごとありませんか？＞
・自社のドメインやサブドメイン、ネットワーク機器のIPアドレスを把握しきれていない
・各部署が立ち上げたWebサイトやサーバの管理が追いつかない
・脆弱性診断をしたいが、手間・時間・コストがかかる
・診断結果を見ても、何から対応すべきか分からない
・セキュリティ専任者が少なく、脆弱性管理まで手が回らない
・経営層や関係部署に、リスクや対策の必要性を説明しづらい

＜主な脆弱性診断範囲＞
■Webアプリケーション診断
クロスサイトスクリプティングやSQLインジェクションなど、Webアプリケーションに潜む脆弱性を診断します。

■ネットワーク診断
診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定不備などのセキュリティ上の問題がないかを診断します。

■CMS診断
CMS本体やプラグイン、テーマのバージョン情報などから、既知の脆弱性の有無を確認します。