セキュリティ専門職がいなくても、まず全体像の確認から

リスクをひとつの見取り図に。

ネット上で外部に何が見えているかを調べ、 分かりやすい報告書(PDF 等)を、基本的にメールでお渡しします。 調査データは、調査に必要な通信以外は閉域環境内で完結します(契約の範囲で実施)。 報告書の内容について説明が必要な場合は、コンサルティング・監査対応もご相談ください。

調査メニュー 報告書サンプル 相談する
受託調査 — ご相談可 調査 — 閉域環境内で完結 納品 — 基本はメール

こんなお悩みに

専門チームがなくても、まず「ネット上で外部に何が見えているか」を把握したい方向けです。

何から手を付けるか分からない

公開されている情報だけを整理し、優先して見るべき点を報告書にまとめます。

ベンダー任せで中身が見えない

調査は契約どおりの環境で実施。お渡しするのは読みやすい報告書です(調査画面のログインは含みません)。

データを外に出したくない

調査に必要な通信以外のデータは閉域環境内で完結。報告書は基本メール納品で、説明が必要な場合はコンサル・監査も対応します。

調査のしくみ(参考)

お客様には報告書をお渡しします。 その裏側では、共通の見取り図を軸に、攻めと守りの AI が連携して精度を高めています。

データをクラウドに集めて AI に流すだけ、という仕組みではありません。 調査結果を共通の見取り図(正本)に載せ、専門 AI が読み書きしながら共通の見取り図を改善します。 お客様の調査データは、調査に必要な通信以外は閉域環境内で完結します。

参考図: 下段が共通の見取り図、上段が攻めと守りのAIの連携

共通の見取り図(公開情報)

ネット上で第三者から見えるサイト・ドメイン・公開情報を整理した共通の見取り図です。 調査のたびにここを更新し、報告書の根拠にします。

専門ツール 事実の確認・記録
RedTeamAI 攻めの整理・深掘り

社内の専門 AI(限定提供 · インターネット非公開)

RedTeamAI

攻めの視点

見取り図をもとに「本当に危ないか」を検証。新しい発見を見取り図へ反映。

BlueTeamAI

守りの視点

見取り図と攻めの結果から、監視の優先順位や見落としを整理。

ノウハウの共有(データは持ち出さない)

RedTeamAI・BlueTeamAI は、お客様のデータを他社に集めず、 限定提供先の間で学習の成果だけを共有して精度を上げます(連合学習)。 見取り図の正本は、これまでどおり各現場に残ります。

  • 現場 … 御社の見取り図の上で、攻め・守りそれぞれが学習
  • 共有 … データ本体ではなく、改善のための更新情報だけを連合
  • 反映 … 次の調査・報告の精度向上に活かす
攻め → 見取り図 … 再調査が必要な箇所・新たに見つかった入口
守り → 見取り図 … 先に対応すべき項目・見落としのメモ
見取り図の更新 … 情報が古いとき、公開情報を取り直して最新化

調査の流れ(イメージ)

1 見取り図を整える … 公開情報を集め、ネット上での見え方を整理
2 攻めの視点で確認 … 本当に問題になりうるかを検証
3 守りの視点で整理 … 優先度と対応のヒントをまとめる
4 報告書をお渡し … 専門用語を抑え、読みやすい形で
技術者向けの補足

公開情報=ログイン不要で第三者から確認できる DNS・公開 Web・証明書等。 業界では OSINT(Open Source Intelligence)とも呼ばれます。 攻撃面の能動確認は隔離環境で実施。侵入実証(ペンテスト)は別スコープ。 脆弱性診断は GVM 等(ペンテストと契約上区別)。共通の見取り図は案件 DB 上の正本。 RedTeamAI ⇔ BlueTeamAI は相互学習・連邦学習(更新のみ、生データ非集約)。AI 製品の提供・デモは行いません。

3 つの柱

名称は社内向けです。お客様には報告書で内容をお伝えします。

お渡しするもの

調査・報告書

公開情報調査を受託。ネット上での見え方を報告書にまとめて納品。

社内 限定提供

RedTeamAI

攻めの専門 AI。見取り図の検証と深掘り。

社内 限定提供

BlueTeamAI

守りの専門 AI。優先度整理とノウハウの連合学習。

ご相談いただける調査

いずれも契約・作業許可の範囲で実施し、報告書は基本的にメールで納品します。 脆弱性診断(弱点のスキャン)とペンテスト(侵入の実証)は別メニューです。 報告内容の説明が必要な場合は、コンサルティング・監査対応も別途ご相談ください。

公開情報調査

ドメインや公開ページから、第三者から見える範囲を整理。初回の見取り図づくりに。

攻撃面レビュー

見つかった入口・サービスを段階的に確認。優先度付きで報告(侵入の実証までは含まない場合あり)。

脆弱性診断

既知の弱点の有無をスキャンして整理。ペンテストとは別の契約・別スコープ。

ペンテスト(侵入実証試験)

許可された範囲で、実際に侵入できるかを検証。別契約・別スコープ。事前の同意・対象リストが必要です。

料金の目安は下の表(税抜)をご覧ください。メニューの違いは ライト調査と攻撃面パッケージの記事でも整理しています。

調査メニューの目安(税抜)

稟議や社内共有のたたき台になるよう、代表ドメイン 1 件あたりの目安を掲載しています。 ライト調査も攻撃面パッケージも、完成報告書は同一の品質基準(テンプレート・レビュー)です。 料金差は調査の深さ(スコープ)の差であり、報告の丁寧さの差ではありません。

メニュー 税抜目安 目安日数 成果物
不審メール 1 通 3〜8 万円 2〜3 営業日 事実整理レポート PDF
ライト調査(代表ドメイン 1 件) 5〜10 万円 3〜5 営業日 完成報告書 PDF
攻撃面パッケージ(代表ドメイン 1 件) 15〜35 万円 7〜10 営業日 完成報告書 PDF
再調査(年 2 回の例) 8〜14 万円 / 年 都度 差分を含む報告書 PDF
  • 表示は目安です。対象ドメイン数・追加範囲・オプションにより変動します。
  • 正式な金額・スコープはお見積り時にご提示します。実施内容は契約・作業許可で確定します。
  • 脆弱性診断(GVM 等)・ペンテスト(侵入実証)は別契約・別スコープです。

見積り・範囲の相談 報告書サンプル

安心してご依頼いただくために

お客様にお渡しするもの

  • 契約・作業許可のうえ、調査結果の報告書(PDF 等)を基本的にメールで納品
  • 内容の説明が必要な場合は、コンサルティング・監査対応(別途)
  • 調査用システムのログインやクラウド上の共有リンクはお渡ししません
  • 専門用語は抑え、社内で共有しやすい表現を心がけます

当社での扱い

  • 調査・保管は閉域環境で行い、調査に必要な通信以外のデータは外に出さない
  • 攻め・守りの AI は社内・限定提供先向け(Web 公開・デモなし)
  • 他社のデータを集めるサービスではありません

ご依頼の流れ

1

相談

対象ドメイン・ご希望の納品形式・予算感をお聞かせください。

2

契約・調査

契約・作業許可の範囲で調査。進捗は必要に応じてご報告します。

3

納品

レビュー済みの報告書を、基本的にメールでお渡しします。必要に応じてコンサル・監査も。

まずはご相談ください

専門チームがなくても大丈夫です。範囲と見積りからお話しします。

お問い合わせ 報告書サンプルを見る