GMOインターネットグループでサイバーセキュリティ事業を展開するGMOサイバーセキュリティ byイエラエ(以下、イエラエ)は、ホワイトハッカーのノウハウを詰め込んだASM(Attack Surface Management)ツール「GMOサイバー攻撃 ネットde診断 ASM」の新機能として、2025年2月14日「ドメイン棚卸」機能をリリースしました。組織情報や会社情報の登録によってインターネット上で公開されているIT資産のドメイン、サブドメイン、IPアドレスを自動で一覧化するというものです。
ASMとは、サイバーセキュリティ脅威の攻撃対象となりうる資産(Attack Surface)を把握・管理する取り組みです。日本語では「攻撃対象領域管理」と訳されます。「GMOサイバー攻撃 ネットde診断 ASM」は、簡単かつ直感的な使用が可能で、顧客の社名やサービス情報、IPアドレスを基に攻撃対象となる可能性があるWebサイトやネットワーク機器を特定し、定期的なセキュリティ診断を実施します。これにより、自社IT資産の棚卸とリスクの可視化を行えます。
新機能の「ドメイン棚卸」機能は、インターネットに公開されている情報源からアクセス可能なデータをホワイトハッカーが収集、分析する諜報活動の一種である「OSINT(Open Source Intelligence)」のノウハウを活用して開発されました。
この機能は、管理画面からドメイン、サブドメイン、IPアドレス、会社名などのキーワードを入力することで、その企業・組織に関係すると思われるインターネット上で公開中のドメイン、サブドメイン、IPアドレスを洗い出すことが可能です。「ドメイン棚卸」は標準搭載機能のため、利用回数の制限はなく、オプション料金もかかりません。
新機能の「ドメイン棚卸」機能は、インターネットに公開されている情報源からアクセス可能なデータをホワイトハッカーが収集、分析する諜報活動の一種である「OSINT(Open Source Intelligence)」のノウハウを活用して開発されました。
この機能は、管理画面からドメイン、サブドメイン、IPアドレス、会社名などのキーワードを入力することで、その企業・組織に関係すると思われるインターネット上で公開中のドメイン、サブドメイン、IPアドレスを洗い出すことが可能です。「ドメイン棚卸」は標準搭載機能のため、利用回数の制限はなく、オプション料金もかかりません。
必要なタイミングでIT資産を棚卸ししたいという顧客ニーズから誕生
「ドメイン棚卸」機能は「GMOサイバー攻撃 ネットde診断 ASM」を利用するユーザーの声から生まれました。
これまで「GMOサイバー攻撃 ネットde診断 ASM」におけるIT資産の棚卸は、ホワイトハッカーによるサポートサービスとして提供していました。しかし、多くのグループ企業を抱える顧客や、複数の部署・チームにまたがってIT資産を管理している顧客から「IT資産の棚卸を自分たちのタイミングで定期的に行いたい」という相談がありました。このニーズに応えるべく、顧客の好きなタイミングでIT資産の棚卸ができるよう自動化したのが、今回の新機能である「ドメイン棚卸」です。
「ドメイン棚卸」では、キーワードなどから企業・組織に関係すると思われるIT資産情報を自動で収集するという機能の特性上、よく見ると関係のないドメインやサブドメイン、IPアドレスが混在する可能性があります。顧客の希望があれば「ドメイン棚卸」で一覧化したIT資産のうち、ホワイトハッカーが顧客に関係するドメイン、IPアドレスだけをピックアップしたIT資産一覧を提供することも可能です(この場合は別途費用がかかります)。
「ドメイン棚卸」機能の画面イメージは以下の通りです。
これまで「GMOサイバー攻撃 ネットde診断 ASM」におけるIT資産の棚卸は、ホワイトハッカーによるサポートサービスとして提供していました。しかし、多くのグループ企業を抱える顧客や、複数の部署・チームにまたがってIT資産を管理している顧客から「IT資産の棚卸を自分たちのタイミングで定期的に行いたい」という相談がありました。このニーズに応えるべく、顧客の好きなタイミングでIT資産の棚卸ができるよう自動化したのが、今回の新機能である「ドメイン棚卸」です。
「ドメイン棚卸」では、キーワードなどから企業・組織に関係すると思われるIT資産情報を自動で収集するという機能の特性上、よく見ると関係のないドメインやサブドメイン、IPアドレスが混在する可能性があります。顧客の希望があれば「ドメイン棚卸」で一覧化したIT資産のうち、ホワイトハッカーが顧客に関係するドメイン、IPアドレスだけをピックアップしたIT資産一覧を提供することも可能です(この場合は別途費用がかかります)。
「ドメイン棚卸」機能の画面イメージは以下の通りです。
ドメイン棚卸の情報登録画面では、ドメイン、サブドメイン、IPアドレス、会社名などの情報を登録しドメインの棚卸しを実行
ドメイン棚卸の棚卸結果画面では、ドメイン棚卸を実行後、企業・組織に関係すると思われるIT資産情報を一覧表示。新たに検出されたIT資産にはタグ「新規」を付与
今回のドメイン棚卸しのリリースについて、「GMOサイバー攻撃 ネットde診断 ASM」のサービス責任者である市川遼氏は次のようにコメントしています。
「ASMは資産の棚卸から始まり、脆弱性の検出・改善までのプロセスを定期的に繰り返すことによって効果を発揮します。これまでネットde診断では診断をサポートしていましたが、お客様ご自身のタイミングでドメインの棚卸しを実施したいというご要望を数多くいただいており、この度の新機能リリースに至りました。また、機能の設計にあたって実際のドメイン棚卸のフローを見直し、管理対象の一覧からドメインのトリアージまでストレスなく行えることを目指しました。今後もお客様のセキュリティ対策を支えるべく、機能をより強化していきます」
「ASMは資産の棚卸から始まり、脆弱性の検出・改善までのプロセスを定期的に繰り返すことによって効果を発揮します。これまでネットde診断では診断をサポートしていましたが、お客様ご自身のタイミングでドメインの棚卸しを実施したいというご要望を数多くいただいており、この度の新機能リリースに至りました。また、機能の設計にあたって実際のドメイン棚卸のフローを見直し、管理対象の一覧からドメインのトリアージまでストレスなく行えることを目指しました。今後もお客様のセキュリティ対策を支えるべく、機能をより強化していきます」
「GMOサイバー攻撃 ネットde診断 ASM」のサービス責任者、市川遼氏
新搭載の「ドメイン棚卸」機能によって、顧客企業はインターネット上に公開された自社のドメインやサブドメイン、IPアドレスを簡単に洗い出し、IT資産を可視化することが可能になりました。標準搭載で利用回数に制限がなく、追加費用も発生しないため、企業は必要なタイミングで自由にセキュリティ診断を行えます。
これにより、潜在的な脆弱性の早期発見が促進され、攻撃対象となる資産を把握することでリスク管理が強化されます。また定期的な棚卸しが可能になることで、セキュリティ対策のアップデートを効率的に実施でき、全体的なセキュリティレベルの向上へとつながります。これによって企業はより安全にシステムを維持し、ビジネスの信頼性を高めることができるのではないでしょうか。
これにより、潜在的な脆弱性の早期発見が促進され、攻撃対象となる資産を把握することでリスク管理が強化されます。また定期的な棚卸しが可能になることで、セキュリティ対策のアップデートを効率的に実施でき、全体的なセキュリティレベルの向上へとつながります。これによって企業はより安全にシステムを維持し、ビジネスの信頼性を高めることができるのではないでしょうか。
安蔵 靖志
Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。
-
1
お台場発着に決定!日本でも“豪華客船体験”ができる?「ディズニーク...
-
2
Nintendo Switch 2について現在わかっていること、期...
-
3
深剃り可能で持ち運びもラクラクパナソニック高性能シェーバー「ラムダ...
-
4
「甘い物は別腹」が科学的に解明されてしまう!!
-
5
そろそろ日本語対応?iPhone 16eにも搭載のApple In...
-
国産脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」が「FortiGate」の脆弱性診断に対応
-
Webサイト事業者の信頼性を可視化する「サイバー攻撃対策サイトシール」の提供をGMOインターネットグループが開始
-
Webサイトやドメイン、SNS等におけるブランド毀損への全方位的な対処をサポートする「GMOエンフォース1」を提供開始
-
GMOサイバーセキュリティ byイエラエ、宇宙システムへのサイバー攻撃リスク解明に向けた共同研究を推進
-
世界初!TikTokアプリ内完結型インスタントウィン機能を搭載するSNSキャンペーンツール「FanSpot byGMO for TikTok」をリリース、GMOユナイトエックス
-
産官学一体で“褒めて伸ばせ”! 日本の“サイバーセキュリティ”が集結した「GMOサイバーセキュリティ大会議&表彰式 2025」レポート
セキュリティキャンペーンでのバナー
-
1
お台場発着に決定!日本でも“豪華客船体験”ができる?「ディズニークルーズライン」の価格・アトラクション最新情報
-
2
Nintendo Switch 2について現在わかっていること、期待したいこと
-
3
深剃り可能で持ち運びもラクラクパナソニック高性能シェーバー「ラムダッシュ パームイン」の実力を試してみた
-
4
「甘い物は別腹」が科学的に解明されてしまう!!
-
5
そろそろ日本語対応?iPhone 16eにも搭載のApple Intelligenceができること全てと、今さらMagSafe解説