無料で診断
無料で診断

Articles

記事一覧

ASM診断 PROの導入・運用・機能理解に必要な記事を集約しています。

すべて導入ガイド機能解説運用ガイド料金ナレッジ

ナレッジ

ASMやセキュリティに関する知識を深めるための解説記事です。

更新日順62
ナレッジ

MFA未適用アカウントはなぜ危険か?アスクル事例で見る例外運用の入口

MFA未適用アカウントを調べる方向けに、アスクル事例と CISA の指針をもとに、委託先アカウント、管理者アカウント、共有ID、リモートアクセスの例外運用がなぜ危険か、何から棚卸しし、どう是正優先度を付けるべきかを整理します。

委託先・管理者・共有 ID の例外統制を整理
2026年3月16日
ナレッジ

サプライチェーン攻撃はなぜ怖いのか?Blue Yonder事案に学ぶSaaS/委託先起点の被害波及

サプライチェーン攻撃をSaaSや委託先起点で理解したい方向けに、Blue Yonder事案、NIST SP 800-161 Rev.1、CISA の指針をもとに、脅威構造、波及経路、見落としやすい接点、初動で把握すべきことを整理します。

SaaS / 委託先起点の脅威構造と被害波及の理解
2026年3月16日
ナレッジ

SaaSベンダーリスクとは?Blue Yonder事案で学ぶ委託先事故・データ委託・監査の基本

SaaSベンダーリスクを調べる方向けに、Blue Yonder 事案を導入例にしながら、NIST SP 1326、NIST SP 800-161 Rev.1、CISA の指針をもとに、委託先事故、データ委託、契約、監査、継続評価の基本を整理します。

委託先事故・データ委託・監査・継続評価の基本
2026年3月16日
ナレッジ

公開リポジトリの情報漏えいとは?GitHub・GitLab の秘密情報露出と対処フロー

公開リポジトリの情報漏えいを調べる方向けに、GitHub と GitLab の秘密情報の自動検知、push時の漏えい防止、履歴・fork・issue・PR・wiki まで含む是正対応を一次ソースベースで整理します。

GitHub・GitLab の秘密情報露出と是正対応の考え方
2026年3月16日
ナレッジ

シャドーAPIとは?未管理API・古い接続先URL・Swagger/OpenAPI露出をどう防ぐか

シャドーAPIを調べる方向けに、未管理API、古い接続先URL、Swagger/OpenAPI の露出、API台帳、廃止計画の作り方を一次ソースベースで整理します。

未管理API・古い接続先URL・Swagger/OpenAPI露出をどう防ぐか
2026年3月16日
ナレッジ

公開ストレージの情報漏えいとは?S3・Blob・GCSの公開設定ミスと共有リンク事故を防ぐ方法

公開ストレージの情報漏えいを調べる方向けに、S3、Google Cloud Storage、Azure Blob Storage の公開設定ミス、匿名アクセス、共有URL、SAS、最初に監査すべきポイントと再発防止フローを一次ソースベースで整理します。

S3・Blob・GCS の公開設定ミスと共有リンク事故を防ぐ
2026年3月16日
ナレッジ

CTEM実装ガイドとは?5ステージとEASMから始める現実的な進め方

CTEM の 5段階をどう運用へ落とすか、なぜ EASM から始めると止まりにくいか、最初の 90 日、役割分担、KPI、検証と改善実行まで一次ソースベースで整理します。

5ステージを運用へ落とす実装ガイド
2026年3月16日
ナレッジ

DRPSとは?ブランド保護・なりすまし監視・takedown運用の始め方

DRPS の監視対象、EASM や typosquatting 対策との違い、証拠の整理から削除申請までの運用を一次ソースベースで整理します。

ブランド悪用監視と削除申請運用の実務
2026年3月16日
ナレッジ

ASM運用フローとは?KPI・定例レビュー・チケット運用の設計方法

ASM の日次 / 週次 / 月次 / 四半期の運用頻度、KPI、優先度仕分け、対応票、レビュー、要約配布の設計を実務目線で整理します。

KPI・対応票・定例レビューを実務で回す
2026年3月16日
ナレッジ

病院の保守用VPNはなぜ危険なのか?武蔵小杉病院事例で見る侵入口の盲点

病院の保守用VPNセキュリティを調べる方向けに、武蔵小杉病院事例、厚労省の医療分野ガイダンス、IPA の VPN 注意喚起をもとに、ベンダー接続、台帳化、接続制御、緊急遮断の盲点を整理します。

病院の保守接続・ベンダー責任分界・緊急遮断運用の盲点
2026年3月16日
ナレッジ

日本医科大学武蔵小杉病院のサイバー攻撃とは?ランサムウェア被害の侵入経路・被害・時系列を整理

日本医科大学武蔵小杉病院のサイバー攻撃を調べる方向けに、2026年2月9日の覚知から2月27日の第5報まで、時系列、侵入経路、被害範囲、再発防止策を公式公表ベースで整理します。

第5報を基準に侵入経路・被害範囲・再発防止策を整理
2026年3月16日
ナレッジ

アスクルのランサムウェア被害とは?時系列・原因・影響を整理

アスクルのランサムウェア被害を調べる方向けに、2025年10月19日の検知から12月22日の対策整理まで、停止したサービス、情報流出、原因、復旧と対策を公式公表ベースで整理します。

時系列・停止業務・情報流出・対策を公式公表ベースで整理
2026年3月16日
ナレッジ

アサヒグループHDのサイバー攻撃とは?時系列・原因・被害を整理

アサヒグループHDのサイバー攻撃を調べる方向けに、2025年9月29日の初報から2026年2月18日の再発防止策まで、時系列、侵入経路、個人情報影響、再発防止策を公式公表ベースで整理します。

時系列・侵入経路・個人情報影響を公式公表ベースで整理
2026年3月16日
ナレッジ

スターバックスのBlue Yonder事案とは?SaaS起点の障害・影響・回復を整理

スターバックスの Blue Yonder 事案を調べる方向けに、2024年11月21日の Blue Yonder 側障害から、11月25日ごろのスターバックス影響報道、12月9日の影響継続公表、12月12日の復旧公表までを時系列で整理します。

委託先障害と顧客影響を固有名詞で整理
2026年3月16日
ナレッジ

SSL証明書の期限監視とは?一覧取得・SAN・複数ドメイン管理の進め方

SSL証明書の期限監視で見るべき項目、SAN / wildcard / 複数ドメイン管理、30/14/7/3日の運用フロー、CT logs と 外部観点 の使い方を整理します。

一覧取得・SAN・更新フローを実務で回す
2026年3月12日
62件中 3145件を表示1ページ 15