2025年1月17日
1995年、GMOインターネットグループは、インターネットを通じて人々の笑顔と感動を創造するため様々なサービスを提供してきました。しかし昨今は、サイバー攻撃やなりすましサイトといった脅威が日常化しています。
GMOインターネットグループは、「すべての人に安心な未来を」という思いのもと、最先端のセキュリティ技術を駆使しあらゆる脅威に対抗します。グループパートナー8000人のうち、およそ1100人がセキュリティに係わる業務に従事しているGMOインターネットグループが、皆様が安心してつながり、信頼で満たされたインターネットを守ります。
GMOインターネットグループ セキュリティ関連会社
盗聴・改ざん・なりすまし防止・ログイン認証強化
(SSL・暗号セキュリティ)
サイバー攻撃対策
(サイバーセキュリティ)
なりすまし監視・削除支援
(ブランドセキュリティ)
GMOインターネットグループのセキュリティ事業発展の軌跡
2003年5月
セキュリティ事業への参入
GMOホスティングアンドテクノロジーズ(現 GMOグローバルサイン・ホールディングス)がサーバー証明書(SSL認証)世界第二位のシェアを誇る米GeoTrust, Inc.と提携し「日本ジオトラスト(現・GMOグローバルサイン)」を設立。
2003年5月13日より電子証明書発行をはじめとする情報セキュリティサービス及び電子認証業務を開始。日本ジオトラスト設立により情報セキュリティ及び電子証明書(サーバ証明書・企業認証・個人認証など)市場へ参入。
2006年10月
ベルギーの電子認証局「GlobalSign NV」がグループジョイン
米国VeriSign, Inc.によるGeoTrust, Inc.買収を受け,ベルギーの電子認証局(※)「GlobalSign NV」をグループに迎え、「GlobalSign」ブランドのサービスを大幅強化して日本市場・ワールドワイドでの販売を開始。社名も日本ジオトラストから「GMOグローバルサイン」に変更。それまでの「認証局の販売代理店」の立場から「認証局」へ大きな進化を遂げた。
※電子認証局:電子署名の信頼性を確保するために、電子証明書の発行や管理を行う第三者機関
2007年5月
「セキュリティ対策済・サイトシール(「実在証明・盗聴対策済サイト」)」提供開始
GMOグローバルサインは、サイトの安全性を可視化するため「セキュリティ対策済・サイトシール(「実在証明・盗聴対策済サイト」)」の提供を開始。これは、GMOグローバルサインの認証サービスを受けていることの証明であり、SSLサーバ証明書を導入しているウェブサイトだけが利用可能なサイトシール。アクセスユーザに対してセキュリティへの取り組みを強くアピールし、サイトが信頼できることを示すことが可能。現在では10,000以上のウェブサイトで利用されている。
2008年4月
GMOグローバルサインがワンクリックで証明書購入からインストールまでプロセスを全自動化する世界初のサービス「ワンクリックSSL」提供開始
CSR生成や鍵管理からサーバ証明書のインストールまでの一連のプロセスを全自動化、SSLをワンクリックで設定することが可能に。
2011年8月
GMOグローバルサインがより強固な運用体制を確立
2011年8月29日、元政府系機関のオランダの認証局デジノター(DigiNotar)が不正アクセスを受け、531件の証明書を誤って発行していたことが明らかとなった。認証局が攻撃を受け誤発行してしまったという世界的にショッキングな事件を受け、GMOグローバルサインでも証明書の発行を2日間ストップし、システムの総点検と対策を実施しより強固な運用体制を確立した。
2014年9月
GMOグローバルサインにフィンランドのIAM*1ソフトウェア会社Ubisecure社がジョイン
GMOグローバルサインはUbisecure社とシナジーを図り、IoE*2の実現に必要な信頼性の高い認証サービスを提供。
*1:IAMとは、Identity and Access Management(アイデンティティ&アクセスマネジメント)の略で、複数アカウント(ID)を統合管理し、さらにアクセスの範囲や権限なども詳細に設定し認証するシステムのこと。
*2:IoEとはInternet of Everythingの略で、モノだけでなく、人や場所、さらにはそこに紐付けられたデータやプロセスなどの相互通信を可能にすること。
2015年10月
インターネット上のブランド保護サービスを開始
商標やドメインネームの保護を柱としたサービスに強みを持つブライツコンサルティング(現 GMOブランドセキュリティ)が、GMOインターネットグループにジョイン。ドメインネームの管理や、WEBサイトのなりすまし対策として監視・侵害への対応を進め、インターネット上のブランド保護も提供できるようになった。また、このジョインにより法人向けドメインサービスが拡充し、GMOインターネットグループの新gTLD運用支援事業における国内取り扱い件数は49件(81.7%)となり圧倒的No.1となった(当時)。
2015年11月
クラウド型電子契約サービス「GMO電子印鑑Agree」(現「電子印鑑GMOサイン」)の提供開始
「GMO電子印鑑Agree」(現「電子印鑑GMOサイン」)のサービスを開始。電子認証局であるGMOグローバルサインの電子署名サービスと、GMOグローバルサイン・ホールディングスが持つクラウドサービスのノウハウを活かし、電子署名法に準拠したクラウド型の電子契約サービスを開発。
2017年12月
GMOグローバルサイン 海外拠点が8拠点に
2017年までにベルギー、イギリス、アメリカ、シンガポール、中国、インド、ロシア、ドバイに海外法人としての拠点を順次設立。日本発信でグローバルでのサービス展開を強化。海外の展示会にも積極的に参加。
2020年1月
GMOグローバルサイン、認証局として 国際規格「ISO27001」と「ISO22301」の両認証を同時取
国際規格「ISO27001(情報セキュリティマネジメント)」と、「ISO22301(事業継続マネジメント)」の認証を2019年10月21日付で同時取得。GMOグローバルサイン社が情報セキュリティと事業継続性において、預けられたリソースやデータの機密性・完全性・可用性を保証する厳格な国際規格を満たしていることを証明
・情報セキュリティに関する国際規格「ISO27001」
当該組織が情報セキュリティに関するリスクを管理し、組織における目的や目標に照らして情報セキュリティマネジメントシステムを継続的に改善する能力があることを証明する国際規格。
・事業継続に関する国際規格「ISO22301」
当該組織が事業の中断や阻害をもたらす可能性のある自然災害をはじめ様々なインシデントに備え、事業やサービスを復旧させ、かつ被害を最小限に抑えるための、事業継続のためのマネジメントシステム能力があることを証明する国際規格。
2022年2月
サイバーセキュリティ事業への本格参入
イエラエセキュリティ(現 GMOサイバーセキュリティ byイエラエ)がグループジョイン。国内最大規模のホワイトハッカー組織であり、数々のセキュリティコンテストでも優秀な成績を残している同社のジョインにより、サイバーセキュリティ事業に本格参入を果たした。
2022年11月
「セキュリティ対策済・サイトシール(「サイバー攻撃対策済サイト」)」提供開始
GMOサイバーセキュリティ byイエラエより、サイバー攻撃への対策を実施しているWebサイトに対し、安全性を可視化するため「セキュリティ対策済・サイトシール(「サイバー攻撃対策済サイト」)」の提供を開始。
2023年5月
IoTフォレンジック技術での捜査協力
GMOサイバーセキュリティ byイエラエは、デジタル機器に記録された情報の回収と分析調査を行うなどのIoTフォレンジック技術を用いた解析で捜査協力を行い、長野県警察本部より感謝状と盾を受領いたしました。
2024年2月
「GMO イエラエSOC 用賀」を開設
「GMO インターネットTOWERTOWER」に、世界No.1 のホワイトハッカー集団によるサイバー攻撃の防御・分析を行うセキュリティ・オペレーション・センター(SOC)「GMO イエラエSOC 用賀」を開設。
2024年1月
サイバーセキュリティ関連事業のさらなる拡大と強化
プロダクト開発組織に向けたサイバーセキュリティ関連事業を展開する株式会社 Flatt Security(現 GMO Flatt Security)がグループジョイン。サイバーセキュリティ分野での事業をさらに強化。
2024年7月
防衛省・自衛隊に対し実践的なサイバーセキュリティトレーニングを実施
GMOサイバーセキュリティ byイエラエは、2024年7月22日(月)〜8月1日(木)に実施された、陸上自衛隊システム通信・サイバー学校の教育課程であるシステム防護課程における教育の一部を受託し、最新の技術教育とセキュリティインシデント発生時の具体的な対応策について、演習を通じた実践的なトレーニングを実施。
2024年7月
元インターポール サイバー犯罪捜査官の福森⼤喜がGMOサイバーセキュリティ byイエラエに参画
福森は、2014年にインターポールサイバー犯罪捜査部門に民間からの出向者として世界で初めて登用。自身もサイバー犯罪捜査を行う傍らインターポールに加盟する196の国と地域 のサイバー犯罪捜査官の技術的指導にあたった。シンガポールを拠点としてインターポールとも連携しながら、GMOサイバーセキュリティ byイエラエにおいて、これまでのサイバー犯罪捜査官などの経験や積み上げた技術的知見やノウハウを活用し、企業・組織のセキュリティインシデント対応支援やデジタル・フォレンジック調査、サイバー捜査官などを対象とした公的機関へのセキュリティトレーニングなどの教育、SOCサービスにおけるサイバー攻撃の検知・防御力向上のための研究開発などに参画。
2024年10月
GMO Flatt SecurityがTVアニメ「トリリオンゲーム」の「IT・セキュリティ技術監修」を担当。原作漫画・ドラマ含む全てを監修
GMO Flatt Securityは、TVアニメ『トリリオンゲーム』(原作:稲垣 理一郎、作画:池上 遼一)の「IT・セキュリティ技術監修」を担当。同社は、アニメの原作となった人気漫画『トリリオンゲーム』の連載開始時より同作品の技術監修を、そして2023年7月から放送されたTBS系金曜ドラマ『トリリオンゲーム』においても「IT・セキュリティ技術監修」を務めた。
2024年12月
「能動的サイバー防御」について熊谷代表が石破総理に提言
GMOインターネットグループ代表 熊谷正寿が、石破総理に対し、①「能動的サイバー防御」に関する情報共有、②通信の監視、③イエラエの得意とする侵入・無害化について当社グループにて貢献し協力させて頂きたい旨をお伝えした
2025年1月
知財管理システムを提供するIRDグループがグループジョイン
特許権、商標権、意匠権、実用新案権の4つの知的財産権をカバーする知財管理サービスを提供し、その高い専門性と実績により日本企業の知財マネジメントの効率化に大きく貢献しているIRDグループがGMOインターネットグループにジョイン。GMOブランドセキュリティとシナジーを高めていく。
2025年1月
「セキュリティ対策済・サイトシール(「なりすまし対策済サイト」)」提供開始
GMOブランドセキュリティより、なりすましの対策済みのWebサイトに対し安全性を可視化するため「セキュリティ対策済・サイトシール(「なりすまし対策済みサイト」)」の提供を開始。
2025年1月
GMO Flatt Security、Gitの認証情報漏洩につながる6個の脆弱性をGitおよびGitHub関連サービスに報告
GMO Flatt Securityの「脆弱性リサーチプロジェクト」において、セキュリティリサーチャーのRyotaKが、Gitの認証情報漏洩につながる6個の脆弱性を報告。GitおよびGitHubは世界中の開発者に利用されているプログラムであり、今回適切なフローで開発元に報告し、アドバイザリが開示されたことで世界の安全に資することができた。
2025年2月
「GMOイエラエSOC 用賀」常設執務エリアをリニューアル
サイバー攻撃の防御・分析を行うセキュリティオペレーションセンター(SOC)「GMOイエラエSOC 用賀」の常設執務エリア「第一SOC」をリニューアル。複数人でも確認できる大画面モニターや、長時間の分析などでも疲れにくいチェアの設置など、これまで以上に高度な分析などをしやすい環境を整備。常設の「第一SOC」と、緊急対応時の「第二SOC」の二つのSOCを活用することで、よりインターネットの安全を守ることが可能に。
2025年2月
GMOサイバーセキュリティ byイエラエ、2024年12月までに合計171件の0day(ゼロデイ)の脆弱性を発見
2021年から2024年までの間に0day(ゼロデイ)の脆弱性(※1)をソフトウェアやハードウェアの製品開発元に報告した件数の累計が171件に。(2021年14件、2022年15件、2023年72件、2024年70件)。中には攻撃者がシステムの最高権限を獲得する可能性や、サイバー攻撃の踏み台に利用される可能性がある脆弱性も。ホワイトハッカーによる脆弱性の早期発見と開発者の速やかな修正対応により、脆弱性を悪用したサイバー攻撃被害を未然に防ぐことができた。
[xs}(※1) アプリケーションやオペレーティングシステム内に存在する未発見の欠陥のこと。
防御策やパッチが存在しないため、有効な対策をとるために使える時間が1日もない(=0日)ことに由来する。[/xs}
▶GMOサイバーセキュリティ byイエラエのCVE情報
CVEとは、米国政府の支援を受けた非営利団体の「MITRE社」または「MITRE社」から認定を受けた機関が採番する、脆弱性の個別の識別番号のこと。
2025年2月
ネットのセキュリティもGMO ~すべての人に安心な未来を~
GMOインターネットグループは、グループ・セキュリティ関連各社の高度な技術を結集し、大規模なセキュリティプロジェクト「ネットのセキュリティもGMO」の第1弾として「GMOセキュリティ24」のサービスを開始。
▶無料診断サービスはこちらから
2025年2月
国内最大級「GMOサイバーセキュリティ大会議&表彰式2025」を開催!
「ネットのセキュリティもGMO」の第2弾として「GMOサイバーセキュリティ大会議&表彰式2025」を開催!
日本最大級のセキュリティカンファレンスとなった「GMOサイバーセキュリティ大会議&表彰式2025」には、石破総理のビデオメッセージをはじめ、産学官のネットセキュリティに関するスペシャリストが多数登壇する豪華な顔ぶれのイベントとなり、1000人を超えるお客様は熱心に耳を傾け大盛況のうちに幕を閉じました。
▶アーカイブ動画はこちらから
GMOインターネットグループのセキュリティ事業の実績
GMOサイバーセキュリティ byイエラエ
2017年 世界1位 CODE BLUE 2017 Practical CAN bus hacking
2018年 世界1位 Car Hacking Village(Karamba Challenge)
2018年 世界2位 PHDays8
2018年 世界3位 S4 ✕18
2019年 世界1位 CODE BLUE 2019 Capture The Packet
2023年 国内1位 Ricerca CTF 2023
2023年 国内1位 HTB Business CTF 2023
2023年 国内1位 zer0pts CTF 2023
2023年 国内1位 CRYPTO CTF
2023年 世界2位 DEF CON 31 CMD+CTRL Cyber Range CTF
2023年 世界1位 DEF CON 31 Cloud Village CTF
2023年 国内1位 SECCON CTF 2023 Finals(国内大会)
2023年 国内1位 SECCON CTF 2023 Finals(国際大会)
2024年 世界2位 国内1位 LINE CTF 2024
2024年 世界2位 国内1位 HTB Business CTF 2024
2024年 世界2位 DEF CON 32 CMD+CTRL Cyber Range CTF
2024年 世界1位 DEF CON 32 Cloud Village CTF
2024年 国内1位 HackTheDrone2024
2024年 世界1位 Hack the DRONE 2024決勝
2024年 国内1位 Automotive CTF Japan
2024年 世界2位 Automotive CTF 2024 グローバル決勝
2024年 世界3位 HITCON CYBER RANGE
2018年 世界1位 Car Hacking Village(Karamba Challenge)
2018年 世界2位 PHDays8
2018年 世界3位 S4 ✕18
2019年 世界1位 CODE BLUE 2019 Capture The Packet
2023年 国内1位 Ricerca CTF 2023
2023年 国内1位 HTB Business CTF 2023
2023年 国内1位 zer0pts CTF 2023
2023年 国内1位 CRYPTO CTF
2023年 世界2位 DEF CON 31 CMD+CTRL Cyber Range CTF
2023年 世界1位 DEF CON 31 Cloud Village CTF
2023年 国内1位 SECCON CTF 2023 Finals(国内大会)
2023年 国内1位 SECCON CTF 2023 Finals(国際大会)
2024年 世界2位 国内1位 LINE CTF 2024
2024年 世界2位 国内1位 HTB Business CTF 2024
2024年 世界2位 DEF CON 32 CMD+CTRL Cyber Range CTF
2024年 世界1位 DEF CON 32 Cloud Village CTF
2024年 国内1位 HackTheDrone2024
2024年 世界1位 Hack the DRONE 2024決勝
2024年 国内1位 Automotive CTF Japan
2024年 世界2位 Automotive CTF 2024 グローバル決勝
2024年 世界3位 HITCON CYBER RANGE
GMO Flatt Security
2017年 受賞 ISC2 Asia-Pacific information Security leadership Achievements
2020年 受賞 情報セキュリティ文化賞
2020年 受賞 AWARD for the contribution to CULTURE of SECURITY
2020年 漫画『トリリオンゲーム』技術監修
2021年 Pwn2OwnにてUbuntuの脆弱性を報告し、3万USドルの報奨金を獲得
2022年 登壇 OWASP Global AppSec APAC 2022
2022年 総合優勝・企業賞(AWS)・AWS部門優勝 HackerOne h1-702
2022年 発見した脆弱性危険度における最優秀賞 HackerOne h1-3493
2023年 発見した脆弱性危険度における最優秀賞 HackerOne h1-4420
2023年 ドラマ『トリリオンゲーム』IT・セキュリティ技術監修
2023年 SSRF(サーバーサイドリクエストフォージェリ)が可能な脆弱性をGitHubに報告
2023年 世界3位 InternationalCybersecuirty Challenge(取締役CTO・米内がキャプテンを務めたアジアチームの実績)
2024年 発見した脆弱性危険度における最優秀賞 HackerOne h1-65
2024年 TVアニメ『トリリオンゲーム』IT・セキュリティ技術監修
2024年 優勝 DEF CON32 AppSec Village Fix the Flag Wargame
2024年 登壇 BSides Las Vegas
2024年 Windowsでコマンドインジェクションが可能な脆弱性(BatBadBut)をGo・Ruby・Rust等9個のプログラミング言語に報告
2024年 OpenWrtへのサプライチェーン攻撃が可能な脆弱性を報告
2024年 Gitの認証情報漏洩につながる6個の脆弱性(Clone2Leak)をGitおよびGitHub関連サービスに報告
※所属役員・パートナー(社員)個人の実績を含む
GMOインターネットグループ ネットのセキュリティ関連ニュース
2025年2月14日
GMOサイバーセキュリティ byイエラエ
[プレスリリース] 「GMOサイバー攻撃ネットde診断 ASM」
ホワイトハッカーのノウハウを活用した新機能「ドメイン棚卸」をリリース
2025年2月18日
GMOインターネットグループ
[プレスリリース] 世界初!24時間無料で使える総合診断サービス「GMOセキュリティ24」
1週間でアクセス数20万1,000件・総診断回数は5万3,000回を突破!
2025年2月20日
GMOサイバーセキュリティ byイエラエ
[プレスリリース] GMOサイバーセキュリティ byイエラエ、台湾・工業技術研究院 情報通信研究ラボラトリと業務提携
2025年2月20日
GMOあおぞらネット銀行
[お知らせ] 当社からお送りするメールのセキュリティ強化について
2025年3月3日
GMO Flatt Security
[プレスリリース] 独自調査のWeb脆弱性検出数ランキング「GMO Flatt Security Top 10」2025年版を発表
~検出数最多の「認可制御不備」をはじめとしてアプリケーションのビジネスロジックに関わるものが半分以上~
2025年3月4日
GMOインターネットグループ
[プレスリリース]3週間でアクセス数25万2,000件・診断数5万7,000回を突破!
世界初!24時間無料で使える総合ネットセキュリティ・サービス「GMOセキュリティ24」
総診断結果の20%以上が、リスクを含んでいる結果に!
2025年3月5日
GMO Flatt Security
[プレスリリース] GMO Flatt Security、国産脆弱性診断ツール「Shisho Cloud byGMO」内でAIを活用した認可制御診断機能を提供開始
2025年3月5日
GMOサイバーセキュリティ byイエラエ
[プレスリリース] GMOサイバーセキュリティ byイエラエ、「SEMI E187」認証取得・準拠支援サービス開始
~半導体製造装置メーカーの認証取得を台湾最大の認証機関との協力で実現~
2025年3月5日
GMOインターネットグループ
[プレスリリース] GMOインターネットグループ、なりすまし対策のためグループ全社で「BIMI/VMC」を2025年夏より導入決定~電子メール認証システムによりフィッシング対策を強化し、安全な環境を提供~
