ニュース

GMOが無料のネットセキュリティ診断サービスを発表、「セキュリティを事業の柱に」と熊谷代表

 GMOインターネットグループ株式会社は6日、総合ネットセキュリティサービス「GMOセキュリティ24」を開始すると発表した。同サービスにて、「パスワード漏洩・Webサイトリスク診断」および「セキュリティ相談AIチャットボット」機能を終日無料で提供する。

「GMOセキュリティ24」専用サイト

 これは、同社によるネットセキュリティに関する新プロジェクト「ネットのセキュリティもGMO」の第1弾となる。GMOインターネットグループ 代表取締役グループ代表の熊谷正寿氏は、「サイバー攻撃やサイバー犯罪についてのニュースを目にしない日はない。また、AIやロボティクスの時代を迎え、よりセキュリティが重要になることは明白だ。そこで、インターネットをより安全で楽しい空間とするため、『すべての人に安心な未来を』をキャッチフレーズとして、新プロジェクトを立ち上げた」と説明する。

GMOインターネットグループ 代表取締役グループ代表 熊谷正寿氏

 パスワード漏洩・Webサイトリスク診断は、専用サイト(https://www.gmo.jp/security/)にアクセスし、自身のメールアドレスや、診断対象のWebサイトのURLを入力するだけでセキュリティリスクを確認できるというものだ。

 パスワード漏洩診断では、入力したメールアドレス宛に送付されるURLをクリックすると、パスワードが漏えいした可能性のあるサイトと漏らした日付が確認できる。

パスワード漏洩診断

 GMOインターネットグループ CISO 兼 GMOサイバーセキュリティ byイエラエ 代表取締役CEOの牧田誠氏は、2021年に発生した米Colonial Pipelineへのサイバー攻撃を例に挙げ、「この攻撃は、たった1人の社員のパスワード漏えいから始まったとされている。今回のサービスで、多くの人のパスワードが気づかないうちに漏えいしていることを認識してほしい」と語る。

GMOインターネットグループ CISO 兼 GMOサイバーセキュリティ byイエラエ 代表取締役CEO 牧田誠氏

 日本でも、GMOインターネットグループが提供するホワイトハッカーによる侵入テストでは、侵入生効率が90%以上にのぼるという。「大手上場企業でセキュリティに予算を費やしている企業でも、90%以上侵入が成功する。セキュリティ対策をより進めるにあたって、この課題を把握することが重要だ」と牧田氏はいう。

 一方のWebサイト診断では、WebサイトのURLを入力し、本人確認するだけで、脆弱性・クラウド利用・なりすまし・盗聴という4つの診断項目をまとめて確認できる。診断できるWebサイトは、自身のメールアドレスと同じドメインのサイトか、自身で管理しているサイトのいずれかだ。

 Webサイト診断は、グループ各社の技術力を結集した機能となっており、脆弱性診断とクラウド利用診断はGMOサイバーセキュリティ byイエラエおよびGMO Flatt Securityが担当、なりすまし診断はGMOブランドセキュリティが、盗聴診断はGMOグローバルサインが担当している。

 牧田氏は、「Webサイトに対する攻撃数は、グローバルで1日数十億件も観測されている。また、新しい脆弱性は毎年2万件以上発見されている」と述べ、自社サイトや自ら管理するサイトのリスクを継続的に無料で確認できる同サービスの意義を強調した。

Webサイトリスク診断

 もうひとつの機能であるセキュリティ相談AIチャットボットも、同じ専用サイトのタブを切り替えることで利用できる。同機能は、GMOインターネットグループのAIエンジニアが、グループセキュリティ各社の知見を学習させ、特別に訓練して開発したAIがベースとなっている。専用サイトで「パスワードが漏えいしてしまった」、「オブジェクトストレージで気をつけることは?」といった相談を入力すると、AIが適切な回答を提供する。

セキュリティ相談AIチャットボット

 GMOインターネットグループは、2003年にSSL販売事業を開始し、2015年にはWebサイトのなりすまし監視、2022年にはサイバー攻撃対策など、段階的にセキュリティ事業を拡大。現在ではグループ全体で8000人の社員のうち1100人がセキュリティ事業に従事しているという。今回のプロジェクトを機に、熊谷氏は「サイバーセキュリティ事業をグループの重要な柱のひとつとする」と強調する。

 今回発表したサービスは無料で提供するが、今後の収益化についての質問に対し熊谷氏は、「無料で診断した結果、自ら課題が解決できない場合には有償で支援する。また、単発での対策だけでなく、継続的な契約によるストック型のビジネスも検討している」とした。