ASMサービス

可能です。Self・Managedにはスポット契約（1ヶ月）もご用意しています。

1契約当たり1ドメインです。サブドメインは同一契約に含まれます。
例
1契約：example.com、www.example.com、ftp.example.com
2契約：example1.com、example2.com

ASMは外部から見えるIT資産を把握し、リスクを継続的に監視します。
脆弱性診断は内部・外部の双方から特定のシステムやアプリケーションの脆弱性を詳細に検査します。
用途に応じて使い分ける（併用する）ことを推奨しています。

検査対象ドメインに関連するIT資産の一覧と、攻撃面（外部から攻撃の対象になる箇所）がわかります。具体的には、ソフトウェアの脆弱性、アンダーグラウンドフォーラムに流出している認証情報、偽ドメインの疑いのあるドメインなど、20種類の情報が含まれます。

検査対象ドメインに関連するインターネット上からアクセス可能な機器が対象です。
ドメイン名と関連しないグローバル固定IPアドレスを持つ機器や、グローバル固定IPアドレスを持たない機器は対象外です。

本サービスで使用するツール「Menaya」には2つの機能があり、機能ごとに収集方法が異なります。
1. CyberRating（ASM機能）はShodanやCensysなど400以上の情報源からインターネット上の資産情報を収集します。
2. WebScanner（Web脆弱性・マルウェア検査機能）はMenaya社独自のスキャナーで機器を検査します。

検査対象ドメインに関連するIP・サブドメインの一覧、脆弱性の一覧が含まれます。

エージェントのインストールは不要です。Webコンソール上から情報を確認可能です。

サービス開始通知から7営業日以内に初回診断を実施し、レポートを提出します。Selfプランは対象外です。

Menayaコンソールは24時間365日利用可能で、問い合わせ窓口の受付時間は平日9:00～17:00です。