GMOサイバーセキュリティbyイエラエは4月1日、銀行向けのセキュリティサービス「GMOサイバーセキュリティfor銀行」を発売した。ホワイトハッカーによるリスク評価や診断、ペネトレーションテスト(侵入テスト)、発見されたリスクへの対策支援をパッケージ化して提供する。
同社はイエラエセキュリティの社名で脆弱性診断サービスなどを展開していたが、GMOインターネットが買収、4月1日付でGMOサイバーセキュリティbyイエラエに社名変更した。
牧田 誠 代表取締役CEO
GMOサイバーセキュリティfor銀行については、金融庁から金融機関に対して「金融分野におけるサイバーセキュリティ強化に向けた取組方針(Ver.3.0)」が示されたことや、ロシアのウクライナ侵攻の影響で国内でもサイバー攻撃が急増していることを提供理由としている。牧田誠・代表取締役CEOは「当社では多くの金融機関のセキュリティ診断を手掛けてきた。そのノウハウと知見を生かしたサービスだ」と説明した。
特徴は同社のホワイトハッカーによる各種診断やペネトレーションテストだという。自身もホワイトハッカーとして高い実績を誇る牧田CEOは「ホワイトハッカーが技術を追求できる環境を用意することで、質の高いサービスの提供につながっている」とし、「他社の診断サービスを利用しセキュアな状態だとされる環境でも、当社が診断すると高い確率で問題が見つかる」と話す。
診断から対策の提案までの期間は1カ月程度。料金は個別見積もりとなるが「他の類似サービスと比べかなり安価だ」(牧田CEO)としている。
金融機関と多数の取引実績があるGMOペイメントゲートウェイが販売する。発売開始直後から地方銀行に提案しており、利用を前向きに検討する銀行もあるという。
牧田CEOは「今回は『for銀行』を提供するが他業種向けにもサービスも作り、シリーズ化していきたい」と語った。
(岩田晃久)
