よくある質問

PentaTrailは、外部攻撃面（Attack Surface）を自動的に発見・監視するCTEMプラットフォームです。

組織が保有するドメインを起点に、攻撃者の視点から外部に公開された資産と脆弱性を継続的にスキャンします。

主な機能：

• ホスト・IP・ポート・技術スタック・URL・クラウドバケットの自動発見
• Webアプリケーション・SSL/TLSの脆弱性スキャン
• アセット変更のリアルタイム検知
• セキュリティスコアによるリスクの定量化

CTEM（Continuous Threat Exposure Management）は、Gartnerが提唱した「外部から見える弱点を継続的に発見・評価・対処する」フレームワークです。従来の脆弱性スキャンが「一度きりの点検」であるのに対し、CTEMは5段階のプロセスを繰り返すことで攻撃面を縮小し続けます。

PentaTrailでは、この5段階を以下のように実現しています：

1. Scoping / Discovery — 組織が保有するオリジンドメインを起点に、関係するデジタルアセットを自動で探索し、攻撃表面を洗い出します
2. Prioritization — CVSS・EPSS・KEV・Evidence Gradeに基づく脅威ディスカバリレベルを算定。アセットのグルーピングや責任者の設定、分類・重要度を考慮したBIスコアと総合し、脅威エクスポージャーリスクとして可視化します
3. Validation — 攻撃表面であらわになった脆弱性に対し、AIディープスキャンでより深い攻撃検証を行い、脅威エクスポージャーリスクを更新します
4. Mobilization — 数多くある脆弱性への対応方針を可能な限りまとめ、明確なTodoとして可視化します

14日間、全機能を無料でお試しいただけます。クレジットカードの登録のみで、すぐにご利用を開始できます。

トライアル期間中にできること：

• 外部アセットの自動探索・台帳化
• Webアプリケーション・SSL/TLSの脆弱性スキャン
• AIによる対処ガイダンスの確認
• 独自リスクスコアリングによる優先度の把握
• エグゼクティブダッシュボードでのリスク概観

トライアル終了後、有料プランに移行しない場合は自動的にサービスが停止します。追加請求は発生しません。

最短5分で監視を開始できます。ソフトウェアのインストールやネットワーク設定は不要です。

導入ステップ：

1. 利用規約の同意・アカウント作成
2. 監視対象ドメインの登録
3. 自動的にアセット探索が開始

アセット探索の結果は数時間でダッシュボードに反映されます。脆弱性のディープスキャンを利用する場合は、DNS TXTレコードによるドメイン所有権の検証が別途必要です。

本番環境への影響はありません。PentaTrailのスキャンは、攻撃者と同じ「外部からの観測」に基づく非侵入型の手法を採用しています。

• 内部ネットワークへの接続やエージェントのインストールは不要
• スキャンはHTTP/HTTPSリクエストやDNS参照などの公開情報収集のみ
• サーバーへの負荷は通常のWebアクセスと同等レベル
• データの書き込みや変更操作は一切行いません

検証（Validation）フェーズでも、実際に攻撃を実行するのではなく、脆弱性の存在を非破壊的に確認する手法を用いています。

2つの方法でアカウントを作成できます：

1. OAuth認証

• Googleアカウントで登録

2. Email+Password認証

• メールアドレスとパスワードで登録
• 多要素認証（MFA/TOTP）の設定が必要

※ いずれの方式もフリーメール（gmail.com、yahoo.co.jp等）では登録できません。

ダッシュボードからオリジンドメインを登録できます：

1. ダッシュボードの「ドメイン管理」からドメインを追加
2. DNS TXTレコードによるドメイン所有権の検証
3. 検証完了後、自動的にアセット探索が開始