「GMOサイバー攻撃ネットde診断 ASM」新プロダクトビジョン策定、
“何から対策すべきか”を可視化するセキュリティプラットフォームへ
～プロダクトビジョンを体現する第一弾として
「ダークウェブ ID/パスワード 流出監視機能」を提供開始～

　GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠、以下GMOサイバーセキュリティ byイエラエ）は、2025年10月9日に、「GMOサイバー攻撃ネットde診断 ASM」の新プロダクトビジョン^(※1)として、「複雑化するセキュリティ運用をシンプルにし、“何から対策すべきか”を可視化する」を策定しました。

　本ビジョンを体現する第一弾として、自社ドメインに紐づく認証情報（ID/パスワード）の流出有無を確認できる「ダークウェブ ID/パスワード 流出監視機能」の提供を本日開始します。

（※1）プロダクトビジョンとは、製品が中長期でめざす姿と提供価値を示す指針のこと。

【プロダクトビジョン策定の背景】

　近年、クラウド活用やIoT機器、リモートワークの拡大により外部接続ポイントの多様化など、企業が管理すべきIT資産は急増しています。これに伴い、サイバーセキュリティ対策製品は高機能化が進み、その複雑さから運用負荷が高まっていることが喫緊の課題となっています。製品導入はしたものの高度なセキュリティ知識がないと日々の運用に落とし込めないという声も少なくありません。とりわけ、セキュリティ人材や予算が潤沢でない企業にとっては、誰でもすぐ使えて、リスクの大きさや何を優先してサイバーセキュリティ対策すべきかが一目で分かる製品が求められています。

　「GMOサイバー攻撃ネットde診断 ASM」は、2023年のサービス開始以降、アタックサーフェスマネジメント（Attack Surface Management^(※2)、以下ASM）ツールとしての機能を整備し、現在までに累計300万回を超える診断を提供、自社が保有するIT資産に対してとるべきサイバーセキュリティ対策を可視化するツールへ成長しました。新プロダクトビジョン「複雑化するセキュリティ運用をシンプルにし、“何から対策すべきか”を可視化する」の策定により、「GMOサイバー攻撃ネットde診断 ASM」はASMの枠を超え、セキュリティ知識の有無を問わず、ユーザーが“何から対策すべきか”が一目で分かるセキュリティプラットフォームへ、段階的に進化を続けてまいります。

（※2）IT資産の脆弱性やリスクを継続的に検出・評価する取り組みのこと。

【新機能「ダークウェブ ID/パスワード 流出監視機能」について】

　新ビジョン「複雑化するセキュリティ運用をシンプルにし、“何から対策すべきか”を可視化する」を体現する第一弾の機能であり、すべてのユーザーに持続可能なセキュリティ運用の実現をサポートする機能として、「ダークウェブ ID/パスワード 流出監視機能」を10月9日より提供開始します。

　本機能では、「GMOサイバー攻撃ネットde診断 ASM」のユーザーが、自社ドメインに紐づくIDやパスワードといった認証情報が、ダークウェブ^(※3)に漏洩しているか否か確認することが可能です。これによりユーザーは、自社のIT資産のID/パスワードがダークウェブに漏洩している場合に、パスワード変更や二要素認証設定といった対策を優先的に進めるべきIT資産を判断できるようになります。

(※3)一般的な検索エンジンでは索引化されず、特殊なネットワークや匿名化技術の上で運用される領域の総称。

ダークウェブID/パスワード 流出監視機能」画面イメージ

【「GMOサイバー攻撃 ネットde診断 ASM」事業責任者のコメント】

■プロダクトサービス本部 本部長　津田 慎也
　2023年の提供開始以降、「GMOサイバー攻撃 ネットde診断 ASM」は多くのお客様にご利用いただいてきました。一方で「セキュリティ対策の必要性は理解しているが、何から着手すべきかわからない」、「ツールを利用しても指摘事項が多すぎて優先順位付けに悩む」という声も数多くいただいております。こうした課題に真に寄り添うプロダクトに進化させるべく、新たなビジョンを策定しました。
　今回はその第一歩として、登録したIT資産に紐づくIDやパスワードなどの認証情報について、ダークウェブ上での露出を監視・検知できる機能を提供開始します。従来の診断結果と組み合わせることで、どのIT資産から対策すべきかを精度高く、効率的に判断いただけると考えております。今後も複雑なセキュリティ運用業務をシンプルに前進させる機能を順次お届けしてまいります。

【「GMOサイバー攻撃 ネットde診断 ASM」について】
(https://product.gmo-cybersecurity.com/net-de-shindan/lp_enterprise/)

　「GMOサイバー攻撃ネットde診断 ASM」は、簡単かつ直感的に使用が可能なセキュリティプラットフォームです。国産ASMツールとして培ってきた「IT資産の棚卸しとリスク可視化」の強みを活かしながらも、ASMツールの枠にとどまらず「複雑化するセキュリティ運用をシンプルにし、“何から対策すべきか”を可視化する」というビジョンの実現を目指しています。セキュリティ知識を問わず、お客様が最も優先すべき対策を一目で把握できるよう導きます。

【GMOサイバーセキュリティ byイエラエについて】
（https://gmo-cybersecurity.com/）

　GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。会社理念である「人を助ける信念を守るチカラに変えていく」ために今後も最先端の技術と実践的な教育を通じて、日本のサイバーセキュリティの強化に貢献していきます。また、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。