この記事でわかること
- お問い合わせから基本契約(枠)・個別契約・調査着手・PDF 納品までの流れ
- 基本契約を先に結ぶ理由(秘密保持・責任・準拠法。料金は個別で都度)
- 依頼時に必要な情報(対象 apex・目的・除外範囲)を先にそろえると見積が早いこと
誰が・何を依頼できるか
HAIPS の調査は法人向けの受託サービス(B2B)です。 対象ドメイン・メール・拠点について、 依頼者が調査を発注する権限を有することが前提です (情報システム部門、経営、総務、外部の IT 顧問など、貴社の体制に合わせて窓口を決めてください)。
典型的な対象は次のとおりです。
- 代表ドメイン 1 件 — コーポレートサイト・メール送信ドメインの公開情報・攻撃面(例:
example.co.jp。wwwだけではなく登録ドメイン単位) - 不審メール 1 通 — .eml をもとに送信インフラの事実整理(入口の説明)
- 拠点 1 か所 — 事務所・ルーター点検(ドメイン攻撃面とは別メニュー)
- 再調査 — 前回報告書がある場合の差分確認(再調査の目安)
- グループ・複数ドメイン — 子会社・複数ブランドをまとめて調査(横断サマリの説明)
第三者のドメイン、許可のないスキャン、社内向け AI のデモ申込はお受けしていません。
お問い合わせの前に用意できるもの
すべて必須ではありません。分かる範囲で構いません。 記載例はお問い合わせフォーム内にあります。
| 項目 | あるとスムーズ |
|---|---|
| 会社名・担当者・返信先メール | 見積・合意メールの宛先 |
調査したい代表ドメイン(例: example.co.jp) |
攻撃面・ライト調査の範囲の目安 |
| 希望メニュー(分かれば) | ライト / 攻撃面 / 不審メール 1 通 / ルーター点検 など。料金表参照 |
| 希望時期・稟議の締切 | 納期の調整 |
| 前回の報告書(再調査時) | 差分の整理 |
| 不審メールの .eml(該当時) | 契約・共有方法の確認後に別途。初回メールに添付しないでください |
パスワード・API キー・秘密鍵はフォーム・メールに書かないでください。 未契約の本番スキャン実行のご依頼もお控えください(範囲確定前の調査開始は行いません)。
流れ(イメージ)
- お問い合わせ — ica.bz のフォーム(種別:セキュリティ診断。返信目安: 3 営業日以内)
- ヒアリング・見積 — 対象・メニュー・税抜目安・納期の目安をご案内
- 基本契約 — 秘密保持・責任・準拠法などの枠(金額は載せません。なぜ先か)
- 個別契約 — 本件の範囲・料金・納期(メール合意を含む)。能動調査は必要に応じ作業許可
- 調査実施 — 合意した範囲のみ
- 報告書納品 — 基本はメールで PDF 等をお渡し。説明が必要な場合はコンサル・監査対応も別途ご相談可
料金差は調査スコープの差であり、報告書の体裁・レビュー基準を下げる意味ではありません( サンプル報告書参照)。
なぜ基本契約が先か
外部リスク調査では、所見・証跡・対象資産の情報を扱います。 個別の調査メニューや料金の前に、法人間の基本契約で次の枠だけ先に固定します。
- 秘密保持 — 報告書・証跡・社名の扱い
- 責任の上限 — 調査・報告に伴う責任の境界
- 準拠法・管轄 — トラブル時の土俵
基本契約には案件の料金を載せません。 実際の調査は、その都度個別契約(範囲・料金・納期)で合意してから着手します。 案件がまだ無くても、枠だけ先に結ぶことができます。 個別合意のあと、受付に必要な情報がそろっていれば調査に進めます。
データの保管場所(閉域)の説明は 調査データは閉域で完結する理由を参照してください。 基本契約は「どこで扱うか」に加え、どんな法的枠で預かるかを先に決めるためのものです。
調査データは閉域環境内で扱います
お預かりした .eml や調査結果の記録は、当社事業所内の閉域環境でのみ保管・処理します。 考え方と具体的な運用は調査データは閉域で完結する理由にまとめています。
- 納品は基本メール — 常時公開の顧客ダッシュボードや調査画面のログインは提供しません
- 案件ごとに分離 — 他社顧客のデータと混在させません
- 本 Web サイトには調査データを保存しません — お問い合わせの個人情報はお問い合わせページ参照
お受けできない例(再掲)
- 社内向け AI(RedTeamAI / BlueTeamAI)の利用申込・デモ・トライアル
- 許可のない第三者ドメイン・資産への調査
- 契約・範囲確定前の本番スキャンや侵入の実証
- DNS 変更・メール設定の代行(標準スコープ外。役割は御社・ベンダー側)
- 機微情報(認証情報・秘密鍵など)のメール送信
メニュー記事の読み順(参考)
- 本記事 — 依頼の進め方
- ライト調査と攻撃面パッケージ
- スタンダード調査(P2)
- 脆弱性診断(GVM)
- 報告書の読み方
- 事務所・ルーター点検(該当時)
- 再調査・定期確認(該当時)