GMOサイバーセキュリティ byイエラエ、社会インフラシステムのセキュリティ対策状況を自動チェックするサービスを提供

　GMOサイバーセキュリティ byイエラエ株式会社は5日、社会インフラに対するサイバー攻撃の対策状況を自動でチェックできるサービス「GMOサイバーセキュリティ for 社会インフラ」を提供開始すると発表した。

　GMOサイバーセキュリティ for 社会インフラは、鉄道や電力をはじめ、ガス、医療、水道などの社会インフラに関するサイバーセキュリティリスクを評価するサービス。攻撃者の目線を持つセキュリティエンジニア（ホワイトハッカー）のノウハウを生かした、定期的なモニタリングサービスとして提供する。

　具体的には、対象システムの情報をヒアリングしてモニタリングシステムに登録したうえで、システムで使われているドメインやサブドメインの自動探索を行い、診断対象を選定。選定された診断対象に対して定期的な自動診断を行い、既知の脆弱性や設定ミス、漏えい情報がないかどうかをチェックするとした。

　また、サービスのWebサイトから現状の対策レベルと今後必要な対応が一覧でわかりやすく可視化されるため、これまでセキュリティに取り組んだことがない担当者でも、どのようなサイバー攻撃リスクがあるのかを簡単に確認できるとしている。

　なお、11月30日までに申し込んだ社会インフラ事業者を対象に、サービスを1年間無償で提供するキャンペーンも実施するとのこと。