攻撃者の目線で、
見えない脅威を今すぐ把握

ダークウェブアイ / ASMは、侵入経路を探す攻撃者と同じ手法で自社のアタックサーフェス(外部公開資産)をスキャンし、どの脆弱性をいつ・どの順番で対処すべきかを継続的に可視化するサービスです。

ダークウェブアイ / ASM 画面イメージ
Pain Points

こんなお悩みありませんか?

  • IT担当者

    「子会社・クラウドまで含めたIT資産を把握しきれていない」

    管理対象外のサブドメインやAPIが増え、棚卸しだけで手いっぱい。

  • セキュリティ担当

    「CVEが出るたびに自社への影響がすぐわからない」

    脆弱性情報は追えても、どの資産が該当するか調査に時間がかかる。

  • 経営・CISO

    「対策はしているが本当に大丈夫か確認できない」

    定期的なセキュリティ報告を求められるが、継続的な根拠データがない。

About

ASM(アタックサーフェスマネジメント)とは

ASMとは

自社のアタックサーフェスを継続的に把握・管理するプロセス

自社のアタックサーフェス(外部から攻撃可能な領域)を継続的に把握・管理するプロセスです。年1〜2回の定期診断では見えない、日々変化するリスクをリアルタイムに追跡できることが特徴です。

ダークウェブアイ / ASMとは

攻撃者と同じ手法でIT資産をスキャンし、脆弱性をリスク順に可視化

侵入経路を探す攻撃者と同じ手法でIT資産をスキャンし、検出した脆弱性をリスク順に整理・可視化します。週1回の自動スキャンにより、どこから・どの順番で対処すべきかが常に明確になるため、限られたリソースで効率的なセキュリティ運用が可能になります。

Solution

ダークウェブアイ / ASMでできること

01 - ダッシュボード

脅威スコア・対応状況・危険度別件数・TOPリスク・前回スキャンのIT資産カウントを一画面で確認

自社のセキュリティ状況を定量的かつリアルタイムに把握でき、経営層への報告や社内共有にも活用できます。

ダッシュボード

02 - 攻撃対象領域

攻撃者視点で外部から到達可能な脆弱性を5段階で一覧化

CVEをクリックすると影響資産・解決方法・CVSS V4.0スコアまで詳細を確認できます。
危険度・ステータスでのフィルタリングやCSVエクスポートにも対応しています。

攻撃者視点による外部から攻撃可能な対象の一覧

外部から攻撃可能な対象の詳細

03 - IT資産

外部から見えるIT資産を7カテゴリで自動棚卸し

各カテゴリには対策ガイダンスも付記されており、検出された資産に対してすぐに対応判断が行えます。

IPアドレス
IPアドレス
外部から検知可能なIPアドレスを一覧化。攻撃対象になりやすいアドレスも含めて把握できます。
ドメイン
ドメイン
外部から検知可能なドメインを一覧化。攻撃対象になりやすいサブドメインも含めて把握できます。
ポート
ポート
サーバ上で公開されているポートを一覧化。不要なポートが外部に開放されていないかを確認できます。
ネットワーク機器・OS
ネットワーク機器・OS
サーバ上で公開されているOS・機器情報を一覧化。不要な機器・OSが使用されていないかを確認できます。
ソフトウェア
ソフトウェア
Webサイトで利用しているソフトウェアとバージョンを一覧化。脆弱なバージョンの外部公開状況を確認できます。
SSL証明書
SSL証明書
SSL証明書の発行元・バージョン・有効期限を一覧化。期限切れや脆弱な証明書を即座に把握できます。
公開文書
公開文書
サーバ上で外部に公開されている文書ファイルを一覧化。不要な公開ファイルや、機密情報を含む文書が公開されていないかを確認できます。
Reporting

レポート機能

週1回のスキャンのたびにアタックサーフェス診断レポートがPDF形式で自動生成されます。
過去1年分をいつでもダウンロードでき、経営報告・監査対応・社内共有にそのまま活用できます。

レポート(抜粋)

レポートの構成
診断対象 スキャン対象となったIPアドレス・ドメイン名の一覧
診断結果 — 概要 危険度別件数(緊急・高・中・低・情報)、アセット別サマリー、緊急CVEの攻撃例・解決方法・対象IT資産
診断結果 — 詳細 全検出脆弱性のCVSSスコア・脆弱なバージョン・解決方法・参考資料を網羅した詳細データ
Price

料金

月額

45,000 円 / 1ドメイン

(税抜)

ダークウェブアイ / ASM
45,000円(税抜)
ASM+ダークウェブアイ / 情報漏洩
80,000円(税抜)
アタックサーフェスダッシュボード
攻撃対象領域
IT資産
情報漏洩脅威情報一覧
情報漏洩発生サービス
漏洩社員管理
ブラックマーケット
脅威掲示板
フィッシングドメイン
CMSユーザアカウント
一般レポート
設定
Getting Started

導入フロー

  1. 1
    お問い合わせ
    フォームよりご連絡ください。担当者より折り返しご連絡します。
  2. 2
    ヒアリング・ご提案
    対象ドメイン・スキャン範囲をご確認し、導入の詳細をご説明します。
  3. 3
    お申し込み・設定
    ご契約後、対象ドメインを登録して初回スキャンを実施します。
  4. 4
    継続的な運用開始
    週1回の自動スキャンとPDFレポートで継続的な監視を開始します。
Recommend

こんな方にオススメです

  • 自社で把握しきれていないIT資産や脆弱性が不安な情報システム担当者様

  • 年1〜2回の定期診断だけでは不安が残るセキュリティ担当者様

  • CVE公表のたびに自社への影響をすぐに把握したい企業様

  • 経営層や取引先にセキュリティ対策の状況を定量的に説明したい企業様

  • 専任の担当者が不在で、限られたリソースで効率的に対応したい方

FAQ

よくあるご質問

Q スキャンの頻度はどのくらいですか? +
週1回の自動スキャンを実施します。スキャンのたびにアタックサーフェス診断レポートがPDF形式で自動生成され、過去1年分をいつでもダウンロードできます。
Q どのような資産がスキャン対象になりますか? +
外部から検知可能なIPアドレス・ドメイン(サブドメインを含む)・ポート・ネットワーク機器・OS・ソフトウェア・SSL証明書・公開文書の7カテゴリが対象です。
Q CVSSはどのバージョンに対応していますか? +
CVSS V4.0スコアに対応しています。CVEをクリックすると影響資産・解決方法・CVSS V4.0スコアまで詳細を確認できます。
Q レポートはどのような形式で提供されますか? +
PDF形式で自動生成されます。①診断対象、②診断結果概要(危険度別件数・緊急CVEの攻撃例など)、③診断結果詳細(全検出脆弱性のCVSSスコア・解決方法など)が含まれ、経営報告・監査対応・社内共有にそのまま活用できます。
Q 1つの契約で複数の担当者がダッシュボードを確認できますか? +
はい。1契約につき最大10名までユーザを作成でき、契約管理者を含む管理者ユーザは最大4名まで作成可能です。管理者は所属するプロジェクトの全データを、メンバーは指定されたプロジェクトのデータを閲覧・操作できます。
Q 部署やチームごとに閲覧できる範囲を分けることはできますか? +
はい。プロジェクト機能により、閲覧対象とするドメインを所属ユーザのみに限定できます。チームをプロジェクトに割り当てることで、部署ごとに見える情報を制御できます。
Q 複数のドメインを1つの契約でまとめて監視できますか? +
はい。契約したトップドメインから見つかったサブドメインも含めて自動的に監視対象となり、プロジェクト単位でドメインを管理・追加できます。
Q ログインのセキュリティ対策はされていますか? +
はい。ログイン失敗が続くとアカウントが一時的にロックされる仕組みを設けているほか、登録したIPアドレスからのみログインを許可する設定も可能です。
Contact

まずはお気軽にご相談ください

資料のご請求・ご不明な点のご確認など、お気軽にお問い合わせください。
担当者よりご連絡いたします。