無料で診断
無料で診断

Attack Surface Management

外部公開資産を
1分で棚卸し
リスク優先度を提示

ドメインを入力するだけ。公開情報ベースの非侵入診断で、抜け漏れ資産と露出リスクを可視化します。

サブドメインも自動探索(例:app.example.com)

全ての診断結果の閲覧には無料会員登録が必要です(30秒)

asm-pro - scan results

$ asm-scan example.com// Discovering subdomains...Found 24 subdomainsChecking DNS records... ✓Checking TLS/Certs... ✓Checking HTTP responses... ✓ // Findings:● CRITICAL Dangling CNAME → stg.example.com● HIGH TLS expired → api-v1.example.com

24+

検出チェック項目

最短1分

初回診断の目安時間

4形式

CSV / PDF / MD / JSON(Basic以上)

Pain Points

こんなお悩みありませんか?

サブドメインが増え続け、把握しきれない

キャンペーン/検証環境/委託先の公開面が増殖し、台帳が追いつかない。

“残りっぱなし”の公開資産が怖い

昔のDNS・停止したサービス・使っていない管理画面が、気づかない侵入口になる。

診断がスポットになり、日々の変化を追えない

年1回・一部だけのチェックでは、露出の増減や新規資産を取りこぼす。

検出後の優先度付け・担当割りが進まない

「何から直す?」「誰がやる?」で止まり、修正が後回しになる。

Solution

ASM診断PROなら、外部公開資産を可視化し、
“直す順番”まで整理できます

ドメインを入力するだけ。1分で棚卸し→優先度→対処を最短導線で。

ドメイン入力だけで自動棚卸し

サブドメイン/DNS/HTTP/TLS・証明書をまとめて整理し、未管理・放置資産を見える化。

ノイズを抑えて“優先度”で提示

ダングリングDNS、管理画面露出、TLS不備など、高シグナルを上位に並べて判断を速く。

証拠を提示し修正内容を正確に提示

なぜ問題か・どう直すか・根拠(証跡)をセットで提示し、対応時間を短縮。

1ドメイン1,100円で毎日診断可能

圧倒的低コストで高品質な診断とレポートをダウンロードできます。

Why ASM?

なぜASMが必要なのか

クラウドやSaaS、外注が当たり前になった今、自社がインターネット上で何を公開しているのか把握できていない状態そのものが最大のリスクとなります。

攻撃対象の
知らない資産は増えていく

子会社、部署、外注先が追加した新規ドメインやサブドメイン、検証環境が残ったままの状態。公開資産を正確に把握できないと、守ることもできません。

公開資産は
毎日変動する

DNS変更、クラウド設定、SaaSの導入によって、公開状態は運用の中で変化し続けます。ASMは毎日の公開資産の状況をトラッキングします。

優先順位がないと
対応が遅れる

危険と言われても結局どれから着手したら良いのかわからない。ASMは修正するべき項目と優先順位を決めてくれる土台です。

だからこそ、最初に必要なのは侵入ではなく“棚卸し”

ASM診断 PROは、公開情報ベースで外部資産を可視化し、リスク優先度を提示します。

ドメインを入力するだけ・登録不要で診断を開始できます

まずは無料で、外部公開資産チェック

How it works

4つのステップで外部リスクを管理

ASM診断 PRO は、資産の発見から対処方針の提示まで、継続的なサイクルで外部公開面を守ります。

01

外部公開資産の自動発見

ドメインを入力するだけで、サブドメイン・DNS・証明書を自動探索。管理台帳にない“見えていなかった資産”を洗い出します。

04

対処方針と担当の提示

検出された項目には「なぜ危険か」「どう直すか」「誰が対応すべきか」を添付。修正までの導線を最短化します。

02

公開情報の収集・解析

HTTP応答、TLS証明書、DNSレコードなど外部から取得できる情報を非侵入で収集し、公開状態の全体像を構築します。

03

リスクの優先度評価

ダングリングDNS、TLS不備、意図しない公開面など、検出結果を事故影響度と修正容易性で自動スコアリングし、対応順序を提示します。

Pricing

シンプルな料金体系

まずは無料プランで1ドメインを診断。必要に応じてスケールできます。

まずはここから

FREE

¥0/ 月

税込

まず1ドメインの外部公開面を無料でチェック。

無料で診断を開始
  • 登録ドメイン数
    1
  • 無料PUBLIC診断
  • 継続監視頻度
    週1回
  • 手動監視実行
    1回/日
  • ×レポート出力
    -
  • ドメイン変更
    不可
  • ユーザー登録上限
    1人

BASIC

¥3,300/ 月

税込

複数ドメインの毎日監視とレポート出力に対応。

詳しく見る
  • 登録ドメイン数
    3
  • 無料PUBLIC診断
  • 継続監視頻度
    毎日
  • 手動監視実行
    5回/日
  • レポート出力
  • ドメイン変更
    1件/日
  • ユーザー登録上限
    5人

BUSINESS

¥33,000/ 月

税込

多ドメイン運用とチーム体制に最適なプラン。

詳しく見る
  • 登録ドメイン数
    30
  • 無料PUBLIC診断
  • 継続監視頻度
    毎日
  • 手動監視実行
    5回/日
  • レポート出力
  • ドメイン変更
    可能
  • ユーザー登録上限
    50人

ENTERPRISE

ASK

要件に応じてお見積り

SLA・監視頻度・連携を含め個別に設計します。

お問い合わせ
  • 登録ドメイン数
    要件設計
  • 無料PUBLIC診断
  • 継続監視頻度
    要件設計
  • 手動監視実行
    要件設計
  • レポート出力
  • ドメイン変更
    要件設計
  • ユーザー登録上限
    要件設計

すべてのプランで無料PUBLIC診断が利用可能です。まずは無料で1ドメインを診断してお試しください。

料金の詳細は料金ページをご覧ください。表示価格は税込です。

FAQ

よくある質問

これは脆弱性診断(ペンテスト)ですか?

いいえ。外部から見える資産の可視化と優先度付けに特化したASM診断です。侵入テストはMVPの対象外です。

Public診断とVerified診断の違いは何ですか?

Public診断は公開情報を中心に確認します。Verified診断はTXT所有確認後に、より深い安全な設定確認を追加できます。

無料でどこまで使えますか?

無料プランでは1ドメインまで登録でき、無料PUBLIC診断、週1回の継続監視、1日1回の手動監視実行が利用できます。詳細は料金ページをご確認ください。

第三者ドメインを登録できますか?

原則として、自社管理下または正当な委託契約下のドメインのみ登録してください。登録前に利用規約と権限範囲の確認をお願いします。

まずは無料で、外部公開面をチェック

ドメインを入力するだけ。30秒の無料登録で全件閲覧が可能になります。

無料でASM診断を開始