GMOサイバーセキュリティbyイエラエの脆弱性診断サービスを販売開始

GMOグローバルサイン株式会社は2024年5月10日（金）より、弊社グループ会社であるGMOサイバーセキュリティbyイエラエの脆弱性診断サービスを販売開始しますことをお知らせいたします。

GMOサイバーセキュリティbyイエラエは国内トップクラスのホワイトハッカーが多数在籍する、サイバーセキュリティ企業です。セキュリティコンテストで世界No.1の実績を持つホワイトハッカー集団は、7,500件以上の診断実績と、警察庁から感謝状を贈呈されるなどの実績を持ちます。​脆弱性診断とはWebアプリケーション、スマホアプリ、ソフトウェア、クラウドプラットフォームなどに潜む情報セキュリティ上の欠陥や弱点を発見し、そのリスクや影響を評価するサービスです。サイバー攻撃が巧妙化する昨今では、セキュリティ強化のため欠かせないものになっています。

サービス概要

（1）クラウド診断

AWS/Google Cloud/Google Workspace/Azure/Salesforce/Microsoft 365を対象として、クラウドの設定不備やクラウド上に構築されたアプリケーションの安全性について、攻撃者目線で評価を行います。自社だけでは安全に構築・運用する難易度が高いクラウドサービスなどのセキュリティを強化できます。

（2）Webアプリケーション診断

高度な知見を持つセキュリティエンジニアが攻撃者目線で疑似攻撃を行うことで脆弱性を調査し、セキュリティリスクを排除できるよう技術支援を行います。経験豊富なエンジニアの手動診断により、一般的な脆弱性スキャナーでは発見できない脆弱性まで見つけ出すことが可能です。

（3）ペネトレーションテスト

予め攻撃シナリオを定義し、攻撃者の目的が達成されるか、脆弱性を悪用される行為が実際に発生するのかを検証する侵入テストです。標的型攻撃対策、社内のシステムや物理環境のセキュリティ対策評価、テレワーク端末やIoTデバイスからの侵入検証など、実際の攻撃者に近い視点で問題点を発見するため、定期診断とは別のアプローチで診断が可能です。