ASM診断
外部から見えているIT資産を洗い出し
攻撃者に狙われやすいセキュリティ上の弱点を可視化します
攻撃者に狙われやすいセキュリティ上の弱点を可視化します
ASM診断
ASM診断とは?
以下のような方々にお勧めいたします!
- 外部公開しているWebサイトやネットワーク資産を把握できていない
- 子会社や取引先も含めた、サプライチェーン全体のセキュリティ対策状況を知りたい
- すべての資産に対して高額な対策を行うのは難しく、優先順位を付けたい
ASM診断は、インターネット上に公開されているドメインやサブドメイン、IPアドレスなどの情報をもとに、
外部から攻撃される可能性のあるIT資産を可視化し、リスクを整理する診断サービスです。
自社で把握できていない公開資産や設定不備を洗い出すことで、サイバー攻撃の入口となり得るポイントを把握することができます。
「脆弱性診断」との違い
![](https://ferret-one.akamaized.net/resized_images/69cb2e9b0f02210248c17869/original.{"image_content_type"=>"png"}?utime=1774923419)
脆弱性診断は、決められたシステムを詳しく調べる「検査 (しきい値との比較)」
ASM診断は、そもそも把握できていなかったIT資産も含めて洗い出す「点検 (網羅的な有無把握)」です
最近の事故では、「存在を把握していなかったサーバ」や「設定ミスのまま公開されていた環境」が原因になる
ケースが多く、その前段としてASMが注目されています。
特徴
外部に公開されている資産を可視化し、全体把握を実現
ASM診断では、ドメインやサブドメイン、IPアドレスなどの情報をもとに、Webサイト、サブドメイン、ネットワーク資産などの外部公開IT資産を網羅的に把握します。
部門ごとに作成されたサイトや、過去に利用していた資産など、社内で把握しきれていなかったIT資産も含めて整理することで、「外部にどこまで公開しているのか」を明確にします。
これにより、管理漏れによるインシデントリスクを低減できるだけでなく、不要な資産の整理や管理対象の明確化につながり、運用コストの最適化やガバナンス強化を通じた、安定した事業運営の実現が期待できます。
![](https://ferret-one.akamaized.net/resized_images/69b37a4076553f3d0685f20a/original.{"image_content_type"=>"png"}?utime=1773369920)
子会社や取引先を対象に診断し、サプライチェーン攻撃を予防
ASM診断では、自社だけでなく、子会社やグループ会社、取引先などを対象とした外部公開IT資産の状況も把握することが可能です。
近年増加しているサプライチェーン攻撃は、セキュリティ対策が相対的に弱い関連会社や委託先を起点として、本体企業へ被害が波及するケースが多く見られます。
関係会社を含めた外部公開状況を可視化することで、自社単体では見落としがちなリスクの把握が可能となり、攻撃の侵入口となり得るポイントを事前に特定できます。
これにより、取引先を含めたセキュリティ水準の底上げや、サプライチェーン全体を意識したリスク管理を実現し、重大なインシデントの未然防止につなげることができます。
![](https://ferret-one.akamaized.net/resized_images/69b39460f347e90041218f16/original.{"image_content_type"=>"png"}?utime=1773376608)
分かりやすいレポートで優先度が一目でわかり、限られたコストで最大成果を実現
ASM診断では、発見されたリスクをレポートに整理し、それぞれの重大度(影響度)と想定されるリスク内容を可視化します。優先的に対応すべき項目と具体的な対応の方向性を示すことで、次に取るべき対策を一目で把握することが可能です。
すべての資産に一律で対策を行うのではなく、「本当に対策が必要なポイント」に絞って検討できるため、限られた予算の中でも費用対効果を意識した投資判断が可能になります。レポートを根拠に検討を進めることで、無駄なコストを抑えながら、実効性のあるセキュリティ対策を計画的に実施できます。
![](https://ferret-one.akamaized.net/resized_images/69b39fc199afbb01599db789/original.{"image_content_type"=>"png"}?utime=1773379521)
診断結果を起点に、対策検討から改善・運用までをトータルサポート
ASM診断で明らかになったリスクに対し、プラットフォーム診断やWebアプリケーション診断、ペネトレーションテストなどの各種診断を組み合わせることで、リスクの実態をより明確にします。
さらに、診断結果を踏まえ、システム改修の設計・実装からセキュリティ運用までを一貫して対応することも可能です。
指摘や助言にとどまらない、リスクの内容や優先度に応じた対策により、発見から改善・運用までを分断せずに確実なリスク低減につなげます。
![](https://ferret-one.akamaized.net/resized_images/69b3a2b599afbb018f9d4e96/original.{"image_content_type"=>"png"}?utime=1773380277)
ASM診断で可視化できるリスク
不正侵入・アカウントの悪用リスク
侵入や乗っ取りにつながる兆候を可視化
- 端末/サーバのマルウェア感染
- ダークウェブ等への認証情報の流出
- 認証情報を悪用した不正ログイン兆候
ブランド・ドメインの悪用リスク
なりすましや信頼低下の要因を可視化
- IP/ドメインの評判 (フィッシング履歴)
- ブラックリストへの登録状況
- 正規ドメインに似せた類似ドメインの存在
通信経路の安全性を脅かすリスク
通信の安全性や暗号強度を可視化
- SSL/TLS証明書の有効期限切れ
- 脆弱な暗号化アルゴリズムの利用
DNS・メールの悪用リスク
攻撃に悪用される要因を可視化
- DNSの設定ミス
- DNSの不要な情報公開
- 迷惑メール判定の可能性
システム設定不備の悪用リスク
技術的な攻撃余地を可視化
- Webアプリケーションの脆弱性
- OSやミドルウェアのパッチ適用状況
- ポートやサービスの不要な公開
- クラウドの設定不備
サービスの流れ
STEP1
準備
調査の起点となるドメイン・サブドメイン情報を、お客様にて準備していただきます。ドメイン情報の準備以外に、お客様側で用意や回答が必要な事項はありません。
STEP2
調査
お客様から提供された情報を基に、外部公開されているIT資産の調査を行います。通常のWeb上で取得できる情報に加え、ダークウェブ上で確認可能な漏えい情報なども収集します。
STEP3
情報精査
収集した情報について、重大度やリスクの観点から内容を確認します。当社の基準に基づき誤情報の有無などを精査し、注力すべき情報を整理します。
STEP4
レポート提出
精査した情報をもとに報告書を作成し、報告会を実施してお客様へ内容をご説明します。お客様の疑問にお答えし、次に実施すべきアクションをご提案します。
関連ソリューション
セキュリティ脆弱性診断
システムの健康診断を実施し、お客様が所有するアプリケーションやプラットフォームの安全性を診断いたします。
クラウドログ収集・監視
Creage SIEM+
クラウド環境のログデータをリアルタイムで分析するSIEM環境を導入し、お客様のビジネスに影響を与える問題を短時間で発見・調査・解決します。
マネージドセキュリティサービス for SIEM
セキュリティアナリストの知見を活かして、SIEMの運用を代行・サポートし、お客様の情報資産を守ります。
ご不明な点はお気軽に
お問い合わせください
お問い合わせください
詳しい資料はこちら
© 2026 CRESCO LTD.