GMO、ASMツールに「ドメイン棚卸」機能を追加しIT資産の可視化を強化
finbridge_adminGMOサイバーセキュリティは2月14日、ASMツール「GMOサイバー攻撃 ネットde診断 ASM」に新機能「ドメイン棚卸」を追加したと発表した。これにより、企業や組織がインターネット上で公開しているドメインやサブドメイン、IPアドレスを自動で一覧化できるようになる。
「ドメイン棚卸」は、ホワイトハッカーのOSINT(Open Source Intelligence)技術を活用して開発された。管理画面からドメインや会社名などのキーワードを入力することで、関連するIT資産を洗い出すことが可能だ。標準搭載機能であり、利用回数の制限や追加料金はない。
従来、IT資産の棚卸はホワイトハッカーによるサポートサービスとして提供されていた。しかし、多くのグループ企業を持つ顧客や、複数の部署でIT資産を管理する顧客から、定期的に自分たちのタイミングで棚卸を行いたいという要望が寄せられていた。これを受け、棚卸の自動化を実現したのが今回の新機能である。
「ドメイン棚卸」では、キーワードから関連するIT資産情報を自動収集するため、関係のないドメインやIPアドレスが含まれる可能性もある。必要に応じて、ホワイトハッカーが関係する資産のみをピックアップした一覧を提供することも可能だ(別途費用が発生)。
診断エンジン開発者の大西和貴氏は、「隠れた場所で増え続けるお客様のIT資産の見える化と管理実現、効率化を目的とし、従来の手作業で行われていたIT資産の棚卸の自動化およびサービス化に取り組んできました」とコメントしている。
サービス責任者の市川遼氏は、「ASMは資産の棚卸から始まり、脆弱性の検出・改善までのプロセスを定期的に繰り返すことによって効果を発揮します。お客様ご自身のタイミングで実施したいというご要望を数多くいただいており、この度の新機能リリースに至りました」と述べている。
GMOサイバーセキュリティは、今回の新機能追加により、企業のIT資産管理とセキュリティ対策の効率化をさらに支援していくとしている。
添付画像一覧
