再調査とは
外部攻撃面の整理を 初回実施したあと、同じドメインについて 公開情報・契約内スキャンを再度実行し、 報告書で差分を整理する形態です。
目的は「新しい脆弱性を全部見つける」ことではなく、 設定変更・追加・削除が外部にどう反映されたかを 事実ベースで共有することです。 初回がライト調査でも、 再調査で攻撃面パッケージに広げる、という組み合わせもあります。
再調査を検討したいタイミング
| きっかけ | 確認したいこと(例) |
|---|---|
| DNS・メール設定の変更 | SPF / DMARC、MX、新規サブドメイン(ゲートウェイ) |
| M365 / Google 等の移行 | メール認証、送信経路、古いレコードの残存 |
| 新サイト・検証環境の公開 | サブドメイン・管理 UIの増減 |
| 前回所見の対応後 | SSH 閉鎖、/.git 非公開化などが外から見て消えたか |
| 担当者・ベンダー交代 | 引き継ぎ資料としての最新地図 |
| 年次の見直し | サンプル推奨の「サブドメイン棚卸し」、ドメイン期限・証明書 |
毎月必要か
多くの中小組織では、年 1 回または インフラ変更のたびで足りることが多いです。 常時監視ダッシュボードの提供は当社の標準運用ではありません( トップページ参照)。 更新は都度の報告書・再調査で追う形です。
再調査で変わること・変わらないこと
変わる(例):
- 所見 ID の内容、重要度、新規 FQDN の有無
- 能動スキャンを含む場合は、生存ホスト・代表ポートの差分
- 報告書の調査日・有効期限の記載
変わらない(例):
- 報告書の体裁・レビュー基準(初回と同一)
- 閉域環境での調査、メール納品
- ペンテスト・脆弱性診断が標準に含まれるわけではない点
含まないこと
- 前回報告書の推奨対応の実施代行
- 社内チケット・変更管理システムとの自動連携
- 24 時間監視・アラート代行
調査データは閉域環境内で扱います
初回同様、調査結果は閉域環境内のみで保管・処理します。 前回 PDF をお持ちいただければ、差分のすり合わせがスムーズです。 ご依頼はお問い合わせからどうぞ。