Articles
記事一覧
ASM診断 PROの導入・運用・機能理解に必要な記事を集約しています。
EASM・攻撃対象領域管理との違い
アタックサーフェスとは?
アタックサーフェスの定義、内部/外部の違い、EASM・攻撃対象領域管理の関係、典型リスクと始め方を整理します。
導入ガイド
無料診断の開始から会員登録後の運用まで、導入順序を手順で確認できます。
料金・プラン
Free / Basic / Business / Enterpriseの料金と登録可能ドメイン数を確認できます。
ナレッジ
ASMやセキュリティに関する知識を深めるための解説記事です。
サブドメイン監視とは?増減・放置・再公開を継続検知する方法
サブドメイン監視で何を見続けるべきか、Hazy Hawk 事例、daily/weekly/monthly 運用、複数ドメイン設計まで一次ソースベースで整理します。
HTTPS強制設定とTLS見直し
HTTPS強制、HSTS、証明書設計、TLS設定不備の直し方を要点ベースで整理します。
ISMSで外部公開資産をどう管理するか
ISMS 運用の中で ASM のKPI、定例レビュー、改善サイクルをどう設計するかを解説します。
typosquatting対策とブランド保護
typosquatting、look-alike domain、ブランド保護の観点から、監視と初動を整理します。
セキュリティレポートテンプレート
ASM報告を会議資料・経営報告・チケット起票へつなげるためのテンプレートと構成例を示します。
ダングリングDNSとは?
ダングリングDNSが危険になる条件、確認ポイント、サブドメインテイクオーバーの実害と対策を一次ソースベースで整理します。
外部公開資産台帳テンプレート
外部公開資産を一覧化するための管理項目、更新ルール、棚卸しフローのテンプレートを提供します。
管理画面・開発環境の露出リスク
管理画面、開発環境、ステージング環境を公開したままにするリスクと対策を解説します。
経産省ASM導入ガイダンスの読み解き方
経産省ASM導入ガイダンスの章立て、事前準備、ツール類型、必要スキル、90日導入手順を実務へ翻訳する記事です。
証明書の期限切れリスク
証明書の期限切れ、SAN、一覧取得、監視自動化、Let's Encryptの通知廃止を踏まえた運用を解説します。
未管理資産のリスク
未管理資産、放置サブドメイン、シャドーIT がなぜ見逃され、どう事故につながるのかを解説します。
DNSセキュリティチェックリストとは?設定ミス・放置レコード・優先修正順の見方
DNS セキュリティチェックで最初に見るべき misconfiguration、dangling CNAME、NS 委任、TXT verification、wildcard DNS、CAA、DNSSEC の監査観点を整理します。
ASM診断とは?
ASM診断(Attack Surface Management)の役割、見えるものと見えないもの、脆弱性診断・ペンテスト・脆弱性管理との違いに加え、おすすめのASM診断サービス3選まで整理します。
DNS棚卸しの手順
DNSレコード、TTL、CNAME、NSの確認観点と、運用で崩れやすいポイントを解説します。
Exposure Management(エクスポージャー管理)とは?
Exposure Management の全体像、脆弱性管理との違い、CTEM・EASM・CAASM・DRPSの関係、日本企業がEASMから始める理由を整理します。