何から手を付けるか分からない
公開されている情報だけを整理し、優先して見るべき点を報告書にまとめます。
HAIPS(ハイプス)は、株式会社I.C.A.が提供する 外部リスク受託調査サービスです。ネット上から第三者に見えるドメイン・Web・メール送信の入口を調査し、 読みやすい完成報告書(PDF)を基本メールで納品します。
調査の生データは当社事業所内の閉域環境のみで扱い、顧客クラウドや調査用 SaaS には預けません。 Microsoft 365 等へのログインや顧客ポータルも不要です。 詳細は調査データは閉域で完結する理由をご覧ください。
調査メニューの目安(税抜・代表ドメイン 1 件): 不審メール 1 通 3〜8 万円、 ライト調査 5〜10 万円、 攻撃面パッケージ 15〜35 万円。 詳細はサービス概要、よくある質問はFAQ、見積・範囲の相談はお問い合わせから。
専門チームがなくても、まず「ネット上で外部に何が見えているか」を把握したい方向けです。
公開されている情報だけを整理し、優先して見るべき点を報告書にまとめます。
調査は契約どおりの環境で実施。お渡しするのは読みやすい報告書です(調査画面のログインは含みません)。
調査に必要な通信以外のデータは閉域環境内で完結。報告書は基本メール納品で、説明が必要な場合はコンサル・監査も対応します。
お客様には報告書をお渡しします。 その裏側では、共通の見取り図を軸に、攻めと守りの AI が連携して精度を高めています。
データをクラウドに集めて AI に流すだけ、という仕組みではありません。 調査結果を共通の見取り図(正本)に載せ、専門 AI が読み書きしながら共通の見取り図を改善します。 お客様の調査データは、調査に必要な通信以外は閉域環境内で完結します。
ネット上で第三者から見えるサイト・ドメイン・公開情報を整理した共通の見取り図です。 調査のたびにここを更新し、報告書の根拠にします。
社内の専門 AI(ローカル運用 · 外部非接続 · デモなし)
攻めの視点
見取り図をもとに「本当に危ないか」を検証。新しい発見を見取り図へ反映。
守りの視点
見取り図と攻めの結果から、監視の優先順位や見落としを整理。
社内 AI の置き方
RedTeamAI・BlueTeamAI は、当社設備上でローカル運用し、 外部のクラウド LLM やインターネット上の API には接続しません。 お客様の調査データを外へ持ち出して学習させる運用もしません。 製品としてのデモ・提供は行いません(社内・限定用途)。
公開情報=ログイン不要で第三者から確認できる DNS・公開 Web・証明書等。 業界では OSINT(Open Source Intelligence)とも呼ばれます。 攻撃面の能動確認は隔離環境で実施。侵入実証(ペンテスト)は別スコープ。 脆弱性診断は GVM 等(ペンテストと契約上区別)。共通の見取り図は案件 DB 上の正本。 RedTeamAI・BlueTeamAI は当社設備上のローカル運用(外部クラウド LLM・公開 API 非接続)。AI 製品の提供・デモは行いません。
名称は社内向けです。お客様には報告書で内容をお伝えします。
公開情報調査を受託。ネット上での見え方を報告書にまとめて納品。
攻めの専門 AI。見取り図の検証と深掘り。ローカル運用・外部非接続。
守りの専門 AI。優先度整理。ローカル運用・外部非接続。
いずれも契約・作業許可の範囲で実施し、報告書は基本的にメールで納品します。 脆弱性診断(弱点のスキャン)とペンテスト(侵入の実証)は別メニューです。 報告内容の説明が必要な場合は、コンサルティング・監査対応も別途ご相談ください。
ドメインや公開ページから、第三者から見える範囲を整理。初回の見取り図づくりに。
見つかった入口・サービスを段階的に確認。優先度付きで報告(侵入の実証までは含まない場合あり)。
既知の弱点の有無をスキャンして整理。ペンテストとは別の契約・別スコープ。
許可された範囲で、実際に侵入できるかを検証。別契約・別スコープ。事前の同意・対象リストが必要です。
料金の目安は下の表(税抜)をご覧ください。メニューの違いは ライト調査と攻撃面パッケージの記事でも整理しています。
稟議や社内共有のたたき台になるよう、代表ドメイン 1 件あたりの目安を掲載しています。 ライト調査も攻撃面パッケージも、完成報告書は同一の品質基準(テンプレート・レビュー)です。 料金差は調査の深さ(スコープ)の差であり、報告の丁寧さの差ではありません。
| メニュー | 税抜目安 | 目安日数 | 成果物 |
|---|---|---|---|
| 不審メール 1 通 | 3〜8 万円 | 2〜3 営業日 | 事実整理レポート PDF |
| ライト調査(代表ドメイン 1 件) | 5〜10 万円 | 3〜5 営業日 | 完成報告書 PDF |
| スタンダード調査(代表ドメイン 1 件) | 8〜15 万円 | 5〜7 営業日 | 完成報告書 PDF |
| 攻撃面パッケージ(代表ドメイン 1 件) | 15〜35 万円 | 7〜10 営業日 | 完成報告書 PDF |
| 脆弱性診断(GVM)(攻撃面とは別契約) | 35〜55 万円(攻撃面との初回セット例)後追い・単独は見積 | 10〜15 営業日 | 完成報告書 PDF |
| 事務所・ルーター点検(リモート同席) | 5〜8 万円 / 拠点 | 点検後 5 営業日 | 点検報告書 PDF |
| 再調査(年 2 回の例) | 8〜14 万円 / 年 | 都度 | 差分を含む報告書 PDF |
調査データは閉域で完結する理由、 LLM の位置づけ(記事)でも詳しく説明しています。
対象ドメイン・ご希望の納品形式・予算感をお聞かせください。
契約・作業許可の範囲で調査。進捗は必要に応じてご報告します。
レビュー済みの報告書を、基本的にメールでお渡しします。必要に応じてコンサル・監査も。
専門チームがなくても大丈夫です。範囲と見積りからお話しします。
お問い合わせ 報告書サンプルを見る