ドーモ、サイバーセキュリティ診断サービス「GMOサイバー攻撃 ネットde診断」提供
ドーモは6月5日、GMOサイバーセキュリティ byイエラエが提供するサイバーセキュリティ診断サービス「GMOサイバー攻撃 ネットde診断」の販売を開始したことを発表した。
○GMOサイバー攻撃 ネットde診断の概要
GMOサイバー攻撃 ネットde診断は、簡単に利用できるセキュリティ健康診断ツール。ドメイン名を登録するだけで、Webサイトやサーバのセキュリティレベル、課題、対策を最短10秒で把握でき、セキュリティ人材が不足している企業でもサイバー攻撃の最新情報を踏まえた対策が可能となる。
主な診断範囲は、Webアプリケーション診断がクロスサイトスクリプティングやSQLインジェクションなどWebアプリケーションに潜む脆弱性。SQLインジェクション、OSコマンドインジェクション、バッファオーバーフロー、ディレクトリトラバーサルなど。
また、ネットワーク診断として、診断対象ネットワークに存在するサーバやネットワーク機器などに、既知の脆弱性や設定の不備などによるセキュリティ上の問題点がないかを診断する。メールサーバ、Webサーバ、SSHサーバ、FTPサーバなど、VPN機器が対象となる。
さらに、Amazon Web Service(AWS)やMicrosoft Azureなどのパブリッククラウドに対して設定不備や認証認可、APIをはじめとしたセキュリティ上の問題点がないか確認するクラウド診断も開発予定とのこと。
○GMOサイバー攻撃 ネットde診断の概要
GMOサイバー攻撃 ネットde診断は、簡単に利用できるセキュリティ健康診断ツール。ドメイン名を登録するだけで、Webサイトやサーバのセキュリティレベル、課題、対策を最短10秒で把握でき、セキュリティ人材が不足している企業でもサイバー攻撃の最新情報を踏まえた対策が可能となる。
また、ネットワーク診断として、診断対象ネットワークに存在するサーバやネットワーク機器などに、既知の脆弱性や設定の不備などによるセキュリティ上の問題点がないかを診断する。メールサーバ、Webサーバ、SSHサーバ、FTPサーバなど、VPN機器が対象となる。
さらに、Amazon Web Service(AWS)やMicrosoft Azureなどのパブリッククラウドに対して設定不備や認証認可、APIをはじめとしたセキュリティ上の問題点がないか確認するクラウド診断も開発予定とのこと。
