この記事でわかること
- スタンダード調査がライト(P1)より広く、攻撃面パッケージ(P3)より能動が少ない位置づけ
- 公開情報中心で「扉を叩かない」調査範囲の具体例
- メニュー選択時に P1 / スタンダード / P3 のどれが適するかの判断材料
3 段のイメージ
| メニュー | 手段 | ざっくりした違い |
|---|---|---|
| ライト(P1) | 公開情報の初動 | 代表ドメイン中心の最初の地図 |
| スタンダード(P2) | 公開情報 + 派生の再収集 | 関連ホストを足した広い地図(能動スキャンなし) |
| 攻撃面パッケージ(P3) | 公開情報 + 限定能動 | 生存確認・代表ポートまで扉を叩く |
料金差はスコープの差であり、報告書の体裁・レビュー基準を下げる意味ではありません( 報告書の読み方)。
「派生候補の再収集」とは
公開 DNS・証明書ログ・WHOIS 等の初回整理で、 代表ドメイン以外に調べる価値がありそうな名前が出てくることがあります。
www.example.co.jpやmail.example.co.jp- crt.sh 等から見えるサブドメイン
- メール関連のホスト、関連 IP の手がかり
スタンダードでは、契約範囲内でこれらを調査対象に追加し、公開情報モジュールで再収集します。 対象への能動スキャン(ポートスキャン・HTTP 生存確認の列挙等)は行いません。
サブドメインの考え方は サブドメインの棚卸し、 メール認証はメール記事を参照してください。
ライト・スタンダード・攻撃面の比較
| 項目 | ライト(P1) | スタンダード(P2) | 攻撃面(P3) |
|---|---|---|---|
| 公開情報調査 | ○(初動) | ○(初動+派生再収集) | ○ |
| 派生ホストの追加・再収集 | 限定的 | ○ | ○ |
| 能動スキャン(サブド列挙・httpx・代表ポート等) | × | × | ○(契約・作業許可内) |
| 報告書の能動所見章 | なし/薄い | なし/薄い | あり(例: F-01〜) |
| 目安料金(税抜 / 代表ドメイン 1 件) | 5〜10 万円 | 8〜15 万円 | 15〜35 万円 |
| 目安日数 | 3〜5 営業日 | 5〜7 営業日 | 7〜10 営業日 |
向いている場面
- 予算はライトより少し足せるが、能動スキャンはまだ避けたい — 稟議・ベンダー説明で「叩いていない」ことを明確にしたいとき
- サブドメインやメール周りを広く DNS 事実で揃えたい — 後から P3 へ上げる前の地図づくり
- 初回 P1 のあと、派生が多く見つかった — 同一代表ドメインでスタンダード相当の再収集を単発依頼する選択肢
入口の生存確認や SSH 公開の有無まで含めた優先度付けが目的なら、 攻撃面パッケージの方が適します( ライトと攻撃面の比較)。
含まないこと(P2 でも同じ)
- 全ポートスキャン、認証突破、ペンテスト(別契約)
- 既知 CVE の網羅的スキャン=脆弱性診断(別契約)
- 漏洩 DB、社内 LAN、無許可の第三者資産
- DNS・メール設定の変更代行
選び方の目安
| 状況 | まず検討するメニュー |
|---|---|
| とにかく安く初回の輪郭だけ | ライト(P1) |
| 公開情報だけで関連ホストまで広げたい | スタンダード(P2) |
| 外部からの入口・ポートまで確認したい | 攻撃面パッケージ(P3) |
見積時はパッケージ ID(P1 / P2 / P3 等)をメールで指定いただくとスムーズです( 依頼の進め方)。
メニュー記事の読み順(参考)
- 調査依頼の進め方
- ライト調査と攻撃面パッケージ
- 本記事 — スタンダード(P2)
- 脆弱性診断(GVM)
- 報告書の読み方
- 再調査・定期確認(該当時)