共通していること
- 対象は御社が権限を有するドメイン等(契約・作業許可の範囲)
- 調査データは閉域環境内で扱い、報告書は基本メールで納品
- 御社クラウドへのログインや、調査用ポータルの提供は不要
- 完成報告書は同一の体裁・レビュー基準(サンプル参照)
外部攻撃面とは何かで全体像を押さえたうえで、 本記事はメニューの選び方に焦点を当てます。
2 つの入口(比較)
| 項目 | 代表ドメイン 1 件のライト調査 | 攻撃面パッケージ |
|---|---|---|
| 主な手段 | 公開情報のみ(DNS・WHOIS・crt.sh 等) | 公開情報 + 限定能動(サブドメイン列挙・Web 生存確認・代表ポート等) |
| 典型の所見 | メール認証、サブドメイン一覧、TLS 期限、WHOIS | 上記に加え、管理 UI、SSH 公開、HTTP 応答の痕跡 |
| 負荷 | 対象への能動通信は原則なし | 契約上限内のプローブあり(作業許可必須) |
| 向いている場面 | 初回の地図づけ、予算を抑えた事実整理 | 入口の生存確認まで含めた優先度付け |
| 目安料金(税抜) | 5〜10 万円 / 代表ドメイン 1 件 | 15〜35 万円 / 代表ドメイン 1 件 |
| 目安日数 | 3〜5 営業日 | 7〜10 営業日 |
不審メール 1 通(3〜8 万円)や再調査(年 2 回で 8〜14 万円 / 年の例)など、 その他の入口はトップの目安表をご覧ください。
攻撃面パッケージで「増える」確認(例)
契約・作業許可のうえ、おおむね次が加わります(ご依頼・契約ごとにスコープは異なります)。
- サブドメイン列挙に基づくWeb 生存確認
- 生存ホストへの代表ポート確認(22 / 443 / 8080 等・上限あり)
- 能動スキャン由来の所見(サンプルでは F-01〜F-06 相当)
サンプル報告書は攻撃面パッケージ相当の構成例です。 ライト調査では第 5 章の「能動スキャン所見」ブロックが省略または薄くなります。
どちらにも含まないこと(標準)
- 全ポートスキャン(すべての TCP/UDP を網羅)
- ログイン突破・データ窃取までのペンテスト(別契約)
- 既知 CVE の網羅的スキャン=脆弱性診断(別契約)
- 漏洩 DB 照会、社内 LAN、無許可の第三者資産
段階を上げる目安は 攻撃面 → 脆弱性診断 → 必要ならペンテストです( 入門記事の表を参照)。
その他の入口
調査データは閉域環境内で扱います
いずれのメニューも、調査結果は閉域環境内のみで保管・処理します。 範囲と見積りはお問い合わせください。