Web 脆弱性診断は多くの組織で取り組まれていますが、外注診断・内製診断を問わず、診断対象の整理や所要時間の課題がよく叫ばれています。本セッションではそのような課題の根本原因の一つとして、「診断すべきアプリケーションやその機能、及びそれが動作するクラウド構成に関するインベントリ（台帳）」管理の難しさに注目します。その上で、近年注目の集まる、資産の特定・継続的な台帳化を起点とした ASM アプローチである Cyber Asset Attack Surface Management（CAASM）に学び、Web 診断業務を低コストかつ継続的に実施するためのアイデアをご紹介します。