この記事でわかること
- 脆弱性診断(S5 / GVM)が既知 CVE をスキャンして整理するサービスであること
- 攻撃面パッケージ(P3)との違いと、P3+GVM として組み合わせる典型ケース
- 侵入実証ではなく、検出結果を報告書に事実として載せる位置づけ
3 段のイメージ
| 段階 | 区分 | 主な問い |
|---|---|---|
| 1 | 攻撃面レビュー | 外から何が見えているか(公開情報・限定能動スキャン) |
| 2 | 脆弱性診断(本記事) | 既知の弱点はないか(CVE 等のスキャン結果) |
| 3 | ペンテスト(侵入実証) | 本当に突破できるか(別契約・別スコープ) |
段階を上げる目安は 攻撃面 → 脆弱性診断 → 必要ならペンテストです。 すべてを一度に契約する必要はありません。
攻撃面レビューとの違い
| 項目 | 攻撃面パッケージ(P3) | 脆弱性診断(GVM) |
|---|---|---|
| 目的 | 入口・サービス・DNS 等の見え方 | 既知 CVE 等の有無のスキャン |
| 典型の所見 | 管理 UI 露出、SSH 公開、メール認証、サブドメイン | パッチ未適用・既知脆弱性の検出結果 |
| 契約 | 単体可 | 攻撃面とは別(セット・後追い・単独) |
公開サンプル報告書は攻撃面レビュー相当です。 脆弱性診断を含む案件では、CVE 一覧などスコープに応じた章・別紙が加わります( 報告書の読み方)。
GVM とは(実施手段の名称)
当社の脆弱性診断は、隔離環境上のスキャナ(GVM / Greenbone 系)で 契約した IP・ホストを対象に、既知 CVE 等を網羅的にチェックします。 顧客向けの商品名は脆弱性診断です(ツール名 GVM は実施手段の説明用)。 御社クラウドへのログインは不要です。
攻撃面側の弱点確認との違い(混同しやすい点)
「弱点を見る」手段は複数ありますが、商品・契約が別です。 当社では次のように分けています。
| 区分 | 何をするか | 典型の位置づけ |
|---|---|---|
| 攻撃面パッケージ(P3) 標準 | サブド列挙・Web 生存・代表ポート(能動スキャンは限定) | 「外から何が見えるか」 |
| 攻撃面オプション +O1(nuclei) | 生存 URL への限定 Web テンプレチェック(CVE・設定ミス等の代表) | GVM の前の Web 向け早期確認。脆弱性診断ではない |
| 攻撃面オプション +O2(TLS 深掘り) | 暗号スイート・プロトコル等の TLS 確認 | 攻撃面の追加オプション(GVM とは別) |
| 攻撃面オプション +O3(WPScan) | WordPress 検出 URL への能動プラグイン CVE 列挙 | 公式 WP サイト向け。GVM とは別契約 |
| P1〜P3 標準込み(パッシブ CVE) | 公開 HTML 等から WP プラグイン slug を読み、公開 DB と照合(能動スキャンなし) | 攻撃面メニュー内の標準工程。WPScan(+O3)とは別 |
| 脆弱性診断(GVM)(本記事) | 合意ホストへの既知 CVE 網羅スキャン | 攻撃面の次の段階(セット・後追い・単独) |
順序の目安は P3 →(任意で +O1 / +O2 / +O3)→ 脆弱性診断(GVM)です。 nuclei や WPScan だけでは「ホスト全体の CVE 診断完了」とは言いません。 逆に、GVM だけではWeb アプリのロジック欠陥やログイン後画面は見ません。
依頼の形(3 通り)
| 形 | 向いている場面 | 税抜目安 |
|---|---|---|
| P3+GVM セット | 初回から攻撃面と CVE 確認まで一括 | 35〜55 万円 / 代表ドメイン 1 件 |
| GVM オプション | 当社で攻撃面(P3)済み・CVE だけ追加 | 20〜35 万円 / 回(生存ホスト上限あり) |
| GVM 単独 | 貴社から IP / FQDN リストを提示・定期スキャン | 25〜40 万円 / 回 |
確定料金・対象ホスト数は個別見積です。 見積時はパッケージ ID(P3+GVM 等)をメールで指定いただくとスムーズです( 依頼の進め方)。 一覧はトップの料金表も参照してください。
含むこと・含まないこと
含む(契約範囲の例)
- 合意したホスト・URL に対する既知脆弱性の検出と報告
- 攻撃面で特定した生存ホストへのスキャン(セット・オプション時)
含まない(標準)
- ログイン突破・権限取得までの実証(ペンテスト)
- 社内 LAN 全体、無許可の第三者資産
- パッチ適用・設定変更の代行
- 攻撃面の能動スキャンそのもの(P3 の領域)
- 攻撃面オプション(nuclei・TLS 深掘り・WPScan)— 別枠で契約
ペンテストとの境界
脆弱性が検出されても、実際に悪用できるかは別問題です。 許可範囲で手順を再現し到達を示すのがペンテスト(侵入実証試験)で、 別契約・別市場です。 詳しくはペンテストと標準メニューの境界をご覧ください。
調査データは閉域環境内で扱います
攻撃面と同様、調査結果は閉域環境内のみで保管・処理し、 報告書は基本メールで納品します。 能動スキャン・GVM は隔離環境で実施します。
メニュー記事の読み順(参考)
- 調査依頼の進め方
- ライト調査と攻撃面パッケージ
- スタンダード調査(P2)
- 攻撃面オプション(+O1 等)
- 本記事 — 脆弱性診断(GVM)
- ペンテストとの境界
- 報告書の読み方
- 再調査・定期確認(該当時)