Menu

見えないIT資産を洗い出し、リスクの発見・対処まで。まるごとおまかせ。

GMO サイバー攻撃ネットde診断ASM
運用代行サービス

資料請求 お問い合わせ

このようなお悩みは
ありませんか?

全サイト診断の必要性、Webサイトの管理不足、対策・運用の負担増大、脆弱性の一元管理

これらの課題、ASM(Attack Surface Management)が解決します。

これらの課題、
ASM(Attack Surface Management)
解決します。

ASMで組織全体のサイバー
リスクを徹底的に可視化

ASM(Attack Surface Management)とは、
インターネット上にある会社のITの資産を見つけて、危険性を評価するサービスです。

Webサイトやネットワーク機器など、インターネットに公開された自社のIT資産がどこに・どのように存在しているかを明らかにすることで、管理の手間を減らし、より計画的なセキュリティ対策に取り組むことが可能です。

  1. 1. IT資産の棚卸し

    専用ツールが外部公開IT資産を攻撃者目線でキーワード探索し、効率的に棚卸します。

  2. 2. 脆弱性の情報収集

    月一回の定期診断や、手動診断を行い、脆弱性の情報を収集します。

  3. 3. リスクの評価

    影響度をもとに脆弱性をランク付けし、優先度を専門家がアドバイスします。

  4. 4. リスクへの対応

    リスク評価を元に、適切な対応を行います。専門家がサポートする場合もあります。

「GMOサイバー攻撃ネットde診断ASM運用代行サービス」では、
ITセキュリティの専門知識がなくても、プロに任せるだけでお客さまのIT資産を守れます。

GMOサイバー攻撃ネットde診断ASM運用代行サービスの特長

  1. 01

    Web資産を自動で洗い出し

    手間なく、Web資産を自動で洗い出し管理します。

  2. 02

    専門家による診断結果の分析レポート

    多数のサイトを自動スキャンし、全サイトの最新状況を専門家による診断結果の分析レポートで把握することが可能です。

  3. 03

    優先順位付けと対応方針の提示

    リスクの重大度に応じて、優先順位と対応方針を専門家がご提案いたします。

  4. 04

    脆弱性対応代行

    必要に応じて、脆弱性対応を有償で代行し、対応の手間と時間を削減します。

料金

プラン名 主な内容 初期費用 月額
1カ月
契約		 12カ月
契約
ネットde診断ASM運用代行サービス(10ドメイン) ドメイン10個まで、月次レポート、定期スキャン 55,000円 77,000円 69,300円
  • プランのご契約は、お客さまお一人さまにつき1件までです。
  • 初期費用は、お申し込み1件ごとにかかります。(例:プラン1件、ドメイン追加2件お申し込みの場合、初期費用は165,000円(税込)となります)
  • サブドメインも1ドメイン分消費します。
  • 金額は税込みです。

ドメイン追加について

オプション名 主な内容 初期費用 月額
1カ月
契約		 12カ月
契約
ASM運用代行10ドメイン追加 管理ドメイン上限数を10ドメイン追加 55,000円 77,000円 69,300円
ASM運用代行50ドメイン追加 管理ドメイン上限数を50ドメイン追加 55,000円 220,000円 198,000円
ASM運用代行100ドメイン追加 管理ドメイン上限数を100ドメイン追加 55,000円 418,000円 376,200円
  • 初期費用は、お申し込み1件ごとにかかります。(例:プラン1件、ドメイン追加2件お申し込みの場合、初期費用は165,000円(税込)となります)
  • サブドメインも1ドメイン分消費します。
  • 金額は税込みです。

その他のオプション

オプション名 主な内容 料金
脆弱性対応有償調査 お客さまの実環境に準じたテスト環境を構築し、実データを移行後、詳細な調査・検証を実施します。その上で、最適な対策プランをご提案いたします。
*実際の対策作業は含まれておりません 		1ドメイン
5,500円
WordPressバージョンアップ WordPress本体、テーマ、およびプラグインを最新バージョンへ一括アップデートし、セキュリティ強化と機能向上を図ります。 33,000円〜
カスタムレポート お客さまご指定のフォーマットに合わせた月次レポートを作成し、定期的にお届けいたします。 お見積もり
  • 金額は税込みです。

他にも多数のオプションをご用意しております。お気軽にお問い合わせください。
また、GMOサイバー攻撃 ネットde診断において「脆弱性あり」と診断されたお客さまに対し、
設定代行サービスを提供しております。

\まずはお気軽にご相談ください!/

お問い合わせ

脆弱性診断対象の範囲

  • Webアプリケーション診断

    クロスサイトスクリプティングやSQLインジェクションなどWebアプリケーションに潜む脆弱性を診断します。

    • SQLインジェクション
    • OSコマンドインジェクション
    • バッファオーバーフロー
    • ディレクトリトラバーサル など

  • ネットワーク診断

    サーバーやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します。

    • メールサーバー
    • Webサーバー
    • SSHサーバー
    • FTPサーバー
    • VPN機器 など

  • CMS診断

    本体やプラグイン、テーマのバージョン情報などから既知の脆弱性の有無を確認します。
    対象製品は随時追加中です。

    • WordPress
    • EC-CUBE など

    • 詳しくはネットde診断 診断範囲一覧表をご覧ください。

資料請求

ASMの基礎知識からツール導入のメリットを
分かりやすく解説した資料をご提供しています。

資料請求

お問い合わせ

ASMの基礎知識からツール導入のメリットを
分かりやすく解説した資料をご提供しています。

お問い合わせ