見えない資産が、
最大の脆弱性になる
外部に露出したドメイン、IP、ポート、クラウドバケット——管理台帳に載っていない資産こそ、攻撃者が最初に狙う場所です。PentaTrailは攻撃者と同じ視点で、あなたの攻撃面を継続的に監視します。
Blind Spots
いま、組織が直面している3つの死角
把握できない外部資産
クラウド移行、M&A、部門ごとのサブドメイン——IT資産台帳だけでは外部露出の全体像を捉えきれません。攻撃者に見えているものが、あなたには見えていない。
属人化するセキュリティ運用
スキャン結果の解釈、優先度判断、経営層への報告——すべてが特定の担当者に依存。人が変われば、対応品質もリスク判断も変わってしまいます。
説明できないリスク
経営層から「うちは安全なのか?」と聞かれたとき、定量的な根拠で答えられますか?直感ではなく、数字でリスクを説明できる力が求められています。
CTEM Framework
Gartner提唱の5段階プロセスを完全実装
CTEM(Continuous Threat Exposure Management)は、Gartnerが2022年に提唱した「外部から見える弱点を継続的に発見・評価・対処する」ためのフレームワークです。一度きりの診断ではなく、5つのステップを繰り返すことで攻撃面を縮小し続けます。
Scoping
監視対象のドメインを登録し、監視スコープを確定
グループと閲覧権限で組織に沿った運用体制を構築
Discovery
7カテゴリにわたる外部資産を日次で網羅的に自動発見
ホスト・IP・ポート・技術スタック・URL・クラウドバケット・WHOIS / DNS。9つのOSINT APIで毎日更新
Prioritization
CVSS×EPSSで脅威ディスカバリレベル(TDL1〜5)を判定し、アセットの業務影響度(BIスコア)を掛け合わせて脅威エクスポージャーリスク(S/A/B/Cバンド)を算出
BIスコアは用途・データ種別・可用性の3軸で自動計算。決済システムとテスト環境では同じCVSSでも優先度が変わります
Validation
Recon ツール + AI 生成テンプレートで脆弱性の実在を非破壊で実証
AI生成テンプレート + Nucleiエンジン。Evidence Gradeで信頼度を付与
Mobilization
AI改善レポートと責任者アサインで対応完了まで追跡、スコアで管理成熟度を定量化
責任者アサイン・対応期限・進捗管理で確実に完了まで追跡
※ Gartner, "Implement a Continuous Threat Exposure Management (CTEM) Program" (2022) に基づく5段階フレームワーク
Why PentaTrail
見つけるだけでは、終わらない
多くのEASM製品は資産の発見と脆弱性の検出で終わります。PentaTrailは、国内でも数少ない、CTEMフレームワークの5段階すべてを単一ソリューションでカバーするサービスです。
確定的なDiscovery
AIの曖昧さを排除
DNS、CT Log、WHOIS、逆引きIP——インターネット技術とOSINTを組み合わせた確定的な手法で外部資産を網羅的に発見します。AIの推論に依存せず、技術的に裏付けのある結果だけを報告。
日次スキャン
毎日の変化を見逃さない
多くのEASMサービスは月次または週次のスキャン。PentaTrailは日次で自動スキャンを実行し、新規アセットの出現やサービスの変更を翌日には検知します。
非破壊の実行ガード
安全性をアーキテクチャで保証
スキャン対象はお客様がDNS検証で所有を証明したドメインに限定。ディープスキャンは非破壊で把握できる範囲のみ実行し、システムに影響を与える操作は一切採用していません。
AIネイティブ設計
セキュリティのプロが設計、AIで実装
CSIRT・セキュリティガバナンス運営の実務経験を設計思想として、生成AIで全面的に実装。Discoveryは確定的な技術で、AIが効く「その後」——脆弱性検証テンプレート、改善レポート、経営向けサマリーをコア機能として搭載しています。
Customer API / MCP
AI Agentと連携するEASM
REST APIとMCP Serverを標準提供。顧客側のAI AgentがPentaTrailから脆弱性情報を取得し、SIEM・チケットシステムへの連携や対応チケット作成まで自動化できる「AIエコシステムの一部」として設計しています。
Features
外部攻撃面を発見・検証・対処まで一気通貫
CTEMフレームワーク全5段階を、ひとつのプラットフォームで
資産の自動発見
ホスト、IP、ポート、技術スタック、URL、クラウドバケット、DNS。7カテゴリのアセットを9つのOSINT APIで自動発見し、日次で台帳を更新します。
脆弱性スキャン
DAST・SSLスキャンで脆弱性を検出。CVSS×EPSSの8セルマトリクスで「今すぐ対処」「計画的に対応」「経過観察」を自動分類します。
変更検知
新規アセットの出現、サービスの変更、ポートの開放を日次で検知・記録。スコアトレンドでセキュリティ態勢の改善を定量的に追跡できます。
継続的セキュリティ管理
アセットを部門・子会社単位でグルーピングし責任者をアサイン。AIが脆弱性ごとの修正手順と相関リスク分析を自動生成し、スコアで管理成熟度を追跡しながら対応完了まで導きます。
Dashboard
直感的なダッシュボード
攻撃面の全体像を一目で把握
Use Cases
あらゆるシーンで、攻撃面を管理
企業規模を問わず、外部攻撃面の管理が求められるあらゆる組織で
外部攻撃面の継続監視
シャドーITや未管理サブドメインを7カテゴリで自動発見。スコアで管理成熟度の変化を追跡し、インシデント前にリスクを継続的に削減
クラウド露出チェック
AWS/GCP/Azure のクラウドバケットや意図しない公開リソースを自動発見。BIスコアで業務影響度を評価し、優先度の高いものから対処
M&Aデューデリジェンス
買収先企業の外部公開資産を網羅的に発見し、AIディープスキャンで脆弱性を実証。1枚のスコアレポートで IT リスクを経営層に提示
少人数セキュリティ運用の補完
AIが脆弱性ごとの修正手順と優先度を自動生成。1人情シスでも継続的な攻撃面管理を回せる、運用の属人化解消
リリース前チェック
新サービスやAPIを公開前にAIディープスキャンで検証。情報露出・設定不備を非破壊で検出し、具体的な修正手順を自動生成
インシデント後の再評価
事故後に攻撃面を7カテゴリで再棚卸し。BIスコア×脅威度で侵害範囲を特定し、再発防止の優先順位を数値で示す
監査・認証対応
ISMS/SOC2 審査に必要な資産台帳を自動更新。管理成熟度スコアと対応履歴で、継続的評価の証跡をそのまま提出できます
四半期経営報告
業務影響度別(BIスコア)の脅威分布とスコアトレンドで定量的に報告。感覚ではなく数字でセキュリティ投資のROIを経営層に説明
Threat Landscape
攻撃面の脅威は、数字が物語る
Pricing
創業時特別価格(基本プラン、税抜き)