無料で診断

Articles

記事一覧

ASM診断 PROの導入・運用・機能理解に必要な記事を集約しています。

すべて導入ガイド機能解説運用ガイド料金ナレッジ

EASM・攻撃対象領域管理との違い

アタックサーフェスとは？

アタックサーフェスの定義、内部/外部の違い、EASM・攻撃対象領域管理の関係、典型リスクと始め方を整理します。

最終更新: 2026年3月12日

→ EASM・攻撃対象領域管理との違い

導入ガイド

無料診断の開始から会員登録後の運用まで、導入順序を手順で確認できます。

導入ガイド

ASMの導入ガイドを徹底解説！

無料診断の開始からPoC、TXT認証、レポート確認まで、導入順序を時系列で確認できます。

→ 導入事例と診断システムの使い方を整理

2026年3月12日

ASM診断 PROの機能と運用方法

Public/Verified診断、継続監視、ダッシュボード、レポート、FAQまでをまとめた基幹記事です。

→ Public/Verified・ダッシュボード・レポートの全体像

2026年3月12日

運用ガイド

TXT認証とは？

ドメイン所有確認に必要なTXTレコードの追加、TTL、dig確認、失敗時の切り分けを解説します。

→ TXTレコード設定とdig確認の実務

2026年3月12日

料金・プラン

Free / Basic / Business / Enterpriseの料金と登録可能ドメイン数を確認できます。

ASMの料金相場と選び方

ASMの価格相場、見積もりの見方、無料から有料へ移る判断軸を整理します。

→ 相場感と費用対効果を判断する

2026年3月12日

ナレッジ

ASMやセキュリティに関する知識を深めるための解説記事です。

更新日順全 62 件

ASMツール比較

国産ASMツール5選と海外ASMツール5選を、発見対象、継続監視、日本語運用、導入しやすさ、周辺統合の観点で比較します。

→ 国産5選・海外5選をランキング比較

2026年3月19日

小島プレスのサイバー攻撃とは？トヨタ生産停止に波及した供給網事故を整理

小島プレスのサイバー攻撃を調べる方向けに、2022年2月26日の攻撃痕跡、3月1日のトヨタ国内全14工場28ライン停止、3月2日の再開、3月31日の調査報告までを公式資料ベースで整理します。

→ 攻撃痕跡、全14工場28ライン停止、再開の事例整理

2026年3月18日

名古屋港のランサムウェア被害とは？NUTS停止・搬出影響・復旧まで整理

名古屋港のランサムウェア被害を調べる方向けに、2023年7月4日の NUTS 障害発生、7月6日の全ターミナル再開、2024年1月の国土交通省取りまとめ、2025年3月のガイドライン第2版までを official ベースで整理します。

→ NUTS 停止、約2.5日影響、再開、制度化の事例整理

2026年3月18日

CASIOのランサムウェア被害とは？情報漏えい・公表内容・影響範囲を整理

CASIO のランサムウェア被害を調べる方向けに、2024年10月8日の初報、10月11日のランサムウェア公表、2025年1月7日の調査結果、漏えい件数、業務影響、再発防止策までを公式資料ベースで整理します。

→ 初報、漏えい件数、影響範囲、再発防止策の事例整理

2026年3月18日

DMM Bitcoinの不正流出とは？4,502.9BTC・補償方針・行政処分を整理

DMM Bitcoin の不正流出を調べる方向けに、2024年5月31日の 4,502.9BTC 流出、全額保証方針、9月26日の行政処分、12月24日の警察庁公表、2025年3月8日のサービス終了と資産移管までを公式資料ベースで整理します。

→ 流出規模、補償方針、行政処分、資産移管の事例整理

2026年3月18日

LINEヤフーの情報漏えいとは？不正アクセス・委託先経路・行政対応を整理

LINEヤフーの情報漏えいを調べる方向けに、2023年11月27日の初報、2024年2月14日の影響範囲更新と別件公表、3月5日と4月16日の総務省行政指導、3月28日の個人情報保護委員会対応、7月1日の報告提出までを公式発表ベースで整理します。

→ 初報、件数更新、行政対応まで追う事例整理

2026年3月18日

KADOKAWAのサイバー攻撃とは？ニコニコ停止・情報漏えい・復旧時系列を整理

KADOKAWA のサイバー攻撃を調べる方向けに、2024年6月8日のニコニコ停止、6月14日のランサムウェア公表、7月5日の情報漏えい告知、7月26日から8月5日の復旧までを、ドワンゴとニコニコの公式発表ベースで整理します。

→ ニコニコ停止、漏えい確認、復旧時系列の事例整理

2026年3月18日

EDR未導入と24時間監視不足は何を招くのか？侵入検知の遅れを解説

EDR 未導入リスクを調べる方向けに、アスクルの公式公表と CISA / NIST の一次資料をもとに、なぜ侵入後の異常に気づけなくなるのか、ログ不足、継続監視不足、初動遅延を整理します。

→ 未導入・未監視が招く検知遅れを整理

2026年3月17日

SaaS台帳管理とは？利用中SaaS・委託先・データ転送経路を可視化する実務

SaaS 台帳管理を見直したい方向けに、利用中 SaaS、委託先、管理責任者、保持データ、連携先、データ転送経路をどこまで棚卸しすべきかを、NIST と CISA の指針をもとに整理します。

→ 利用中SaaS・管理責任者・データ経路の棚卸し実務

2026年3月17日

病院の外部接続点は見えているか？保守用VPN・医療機器接点の棚卸し方

保守用VPNの棚卸しを調べる方向けに、厚生労働省、MIST、IPA、徳島県の一次資料をもとに、病院の外部接続点を何から洗い出し、誰の責任で残し、いつ閉じ、どう月次で見直すかを整理します。

→ 保守用VPN・医療機器ベンダー接点・暫定導線を台帳へ戻す

2026年3月16日

ラテラルムーブメント対策とは？アサヒ事例で見る横移動と権限奪取の止め方

ラテラルムーブメント対策を調べる方向けに、アサヒ事例と MITRE、NIST、CISA の一次資料をもとに、侵入後の横移動、権限昇格、管理経路、セグメント境界、検知をどう封じるかを整理します。

→ 侵入後の横移動と権限奪取をどう止めるか

2026年3月16日

ランサム被害が物流停止に直結する理由とは？アスクル事例で見るBCPと復旧設計の盲点

ランサムウェアによる物流停止を調べる方向けに、アスクル事例と ASKUL 公式公表、NIST SP 800-184、NIST SP 800-34、CISA #StopRansomware Guide をもとに、なぜ受注停止と出荷停止が長引くのか、BCP、復旧優先順位、代替運用、バックアップの観点から整理します。

→ 受注停止・出荷停止・BCP・復旧設計の盲点を整理

2026年3月16日

業務委託先アカウントはなぜ危険なのか？委託先アクセス管理の基本を解説

業務委託先セキュリティを調べる方向けに、アスクル事例と CISA の公式資料をもとに、委託先アカウント、権限、外部接続、共有ID、ログ統制をどう管理すべきかを整理します。

→ 委託先アカウント・権限・接続経路・ログ統制の基本

2026年3月16日

医療機関はなぜランサムウェアに狙われるのか？病院セキュリティの弱点を解説

医療機関のランサムウェア対策を調べる方向けに、武蔵小杉病院事例と HHS、CISA、FDA の公式資料をもとに、病院がなぜ被害を受けやすく、なぜ停止が長引きやすいのか、医療機器、外部保守接続、患者情報、復旧制約の構造要因を整理します。

→ 停止しにくさ・医療機器・外部保守接続・患者情報の構造要因を整理

2026年3月16日

拠点のネットワーク機器はなぜ危険なのか？アサヒ事例で見る侵入口の盲点

拠点のネットワーク機器セキュリティを調べる方向けに、アサヒグループHDの公式公表と CISA の指針をもとに、拠点ルーター、VPN 装置、保守経路、管理ポートがなぜ侵入口になりやすいのか、何を棚卸しし、どう統制すべきかを整理します。

→ 拠点ルーター・VPN・管理経路の入口リスクを整理

2026年3月16日

62件中 16–30件を表示1ページ 15件