2026年3月27日、IPAより「ASM診断および事例集作成業務」報告書が公開された。

ASM診断および事例集作成業務

同ページには業務の概要が記載されており、ページ下部から報告書のPDFファイルにアクセス可能である。報告書では、126社の中小企業を対象に、サイバーリスクファインダーと呼ばれるASMツールにて攻撃対象領域を調査した結果の概要が記載されている。

サイバーリスクファインダー

調査結果も非常に興味深いが、ASMツールが診断する代表的な脆弱性についても言及されていることから、一読の価値がありそうな資料である。