記事一覧

アタックサーフェスとは？

アタックサーフェスの定義、内部/外部の違い、EASM・攻撃対象領域管理の関係、典型リスクと始め方を整理します。

最終更新: 2026年3月12日

→ EASM・攻撃対象領域管理との違い

導入ガイド

無料診断の開始から会員登録後の運用まで、導入順序を手順で確認できます。

導入ガイド

ASMの導入ガイドを徹底解説！

無料診断の開始からPoC、TXT認証、レポート確認まで、導入順序を時系列で確認できます。

→ 導入事例と診断システムの使い方を整理

→ Public/Verified・ダッシュボード・レポートの全体像

機能解説

ASM診断 PROの機能と運用方法

Public/Verified診断、継続監視、ダッシュボード、レポート、FAQまでをまとめた基幹記事です。

運用ガイド

TXT認証とは？

ドメイン所有確認に必要なTXTレコードの追加、TTL、dig確認、失敗時の切り分けを解説します。

→ TXTレコード設定とdig確認の実務

料金・プラン

Free / Basic / Business / Enterpriseの料金と登録可能ドメイン数を確認できます。

料金

ASMの料金相場と選び方

ASMの価格相場、見積もりの見方、無料から有料へ移る判断軸を整理します。

→ 相場感と費用対効果を判断する

ナレッジ

ASMやセキュリティに関する知識を深めるための解説記事です。

更新日順全 62 件

MFA未適用アカウントはなぜ危険か？アスクル事例で見る例外運用の入口

MFA未適用アカウントを調べる方向けに、アスクル事例と CISA の指針をもとに、委託先アカウント、管理者アカウント、共有ID、リモートアクセスの例外運用がなぜ危険か、何から棚卸しし、どう是正優先度を付けるべきかを整理します。

→ 委託先・管理者・共有 ID の例外統制を整理

→ SaaS / 委託先起点の脅威構造と被害波及の理解

サプライチェーン攻撃はなぜ怖いのか？Blue Yonder事案に学ぶSaaS/委託先起点の被害波及

サプライチェーン攻撃をSaaSや委託先起点で理解したい方向けに、Blue Yonder事案、NIST SP 800-161 Rev.1、CISA の指針をもとに、脅威構造、波及経路、見落としやすい接点、初動で把握すべきことを整理します。

SaaSベンダーリスクとは？Blue Yonder事案で学ぶ委託先事故・データ委託・監査の基本

SaaSベンダーリスクを調べる方向けに、Blue Yonder 事案を導入例にしながら、NIST SP 1326、NIST SP 800-161 Rev.1、CISA の指針をもとに、委託先事故、データ委託、契約、監査、継続評価の基本を整理します。

→ 委託先事故・データ委託・監査・継続評価の基本

→ GitHub・GitLab の秘密情報露出と是正対応の考え方

公開リポジトリの情報漏えいとは？GitHub・GitLab の秘密情報露出と対処フロー

公開リポジトリの情報漏えいを調べる方向けに、GitHub と GitLab の秘密情報の自動検知、push時の漏えい防止、履歴・fork・issue・PR・wiki まで含む是正対応を一次ソースベースで整理します。

→ 未管理API・古い接続先URL・Swagger/OpenAPI露出をどう防ぐか

シャドーAPIとは？未管理API・古い接続先URL・Swagger/OpenAPI露出をどう防ぐか

シャドーAPIを調べる方向けに、未管理API、古い接続先URL、Swagger/OpenAPI の露出、API台帳、廃止計画の作り方を一次ソースベースで整理します。

→ S3・Blob・GCS の公開設定ミスと共有リンク事故を防ぐ

公開ストレージの情報漏えいとは？S3・Blob・GCSの公開設定ミスと共有リンク事故を防ぐ方法

公開ストレージの情報漏えいを調べる方向けに、S3、Google Cloud Storage、Azure Blob Storage の公開設定ミス、匿名アクセス、共有URL、SAS、最初に監査すべきポイントと再発防止フローを一次ソースベースで整理します。

CTEM実装ガイドとは？5ステージとEASMから始める現実的な進め方

CTEM の 5段階をどう運用へ落とすか、なぜ EASM から始めると止まりにくいか、最初の 90 日、役割分担、KPI、検証と改善実行まで一次ソースベースで整理します。

→ 5ステージを運用へ落とす実装ガイド

DRPSとは？ブランド保護・なりすまし監視・takedown運用の始め方

DRPS の監視対象、EASM や typosquatting 対策との違い、証拠の整理から削除申請までの運用を一次ソースベースで整理します。

→ ブランド悪用監視と削除申請運用の実務

ASM運用フローとは？KPI・定例レビュー・チケット運用の設計方法

ASM の日次 / 週次 / 月次 / 四半期の運用頻度、KPI、優先度仕分け、対応票、レビュー、要約配布の設計を実務目線で整理します。

→ KPI・対応票・定例レビューを実務で回す

→ 病院の保守接続・ベンダー責任分界・緊急遮断運用の盲点

病院の保守用VPNはなぜ危険なのか？武蔵小杉病院事例で見る侵入口の盲点

病院の保守用VPNセキュリティを調べる方向けに、武蔵小杉病院事例、厚労省の医療分野ガイダンス、IPA の VPN 注意喚起をもとに、ベンダー接続、台帳化、接続制御、緊急遮断の盲点を整理します。

→ 第5報を基準に侵入経路・被害範囲・再発防止策を整理

日本医科大学武蔵小杉病院のサイバー攻撃とは？ランサムウェア被害の侵入経路・被害・時系列を整理

日本医科大学武蔵小杉病院のサイバー攻撃を調べる方向けに、2026年2月9日の覚知から2月27日の第5報まで、時系列、侵入経路、被害範囲、再発防止策を公式公表ベースで整理します。

→ 時系列・停止業務・情報流出・対策を公式公表ベースで整理

アスクルのランサムウェア被害とは？時系列・原因・影響を整理

アスクルのランサムウェア被害を調べる方向けに、2025年10月19日の検知から12月22日の対策整理まで、停止したサービス、情報流出、原因、復旧と対策を公式公表ベースで整理します。

→ 時系列・侵入経路・個人情報影響を公式公表ベースで整理

アサヒグループHDのサイバー攻撃とは？時系列・原因・被害を整理

アサヒグループHDのサイバー攻撃を調べる方向けに、2025年9月29日の初報から2026年2月18日の再発防止策まで、時系列、侵入経路、個人情報影響、再発防止策を公式公表ベースで整理します。

スターバックスのBlue Yonder事案とは？SaaS起点の障害・影響・回復を整理

スターバックスの Blue Yonder 事案を調べる方向けに、2024年11月21日の Blue Yonder 側障害から、11月25日ごろのスターバックス影響報道、12月9日の影響継続公表、12月12日の復旧公表までを時系列で整理します。

→ 委託先障害と顧客影響を固有名詞で整理

SSL証明書の期限監視とは？一覧取得・SAN・複数ドメイン管理の進め方

SSL証明書の期限監視で見るべき項目、SAN / wildcard / 複数ドメイン管理、30/14/7/3日の運用フロー、CT logs と外部観点の使い方を整理します。

→ 一覧取得・SAN・更新フローを実務で回す