よくある質問(FAQ)
カテゴリごとに質問を並べています。絞り込みたいときは下のタブを選び、質問を開いてご覧ください。 詳しい説明は記事へリンクします。見積・契約はお問い合わせから。
依頼・契約
誰が依頼できるか、契約前の範囲、共有の注意点
誰が依頼できますか?
法人向け(B2B)です。調査対象のドメイン・メール等について、 発注する権限がある方からのご依頼を前提とします。 調査依頼の進め方
契約前に、本番サイトをスキャンしてもらえますか?
お受けしていません。範囲と料金を合意してから着手します。 お問い合わせ時点ではドメイン名などのご相談内容だけで構いません。 お問い合わせ
なぜ調査の前に基本契約が必要ですか?
秘密保持・責任の上限・準拠法など、預かり方の枠を先に固定するためです。 基本契約に案件の料金は載せません。実際の調査は、その都度の個別契約(範囲・料金・納期)のあと着手します。 案件が無くても枠だけ先に結べます。 なぜ基本契約が先か
クラウドや Microsoft 365 へのログインは必要ですか?
不要です。Microsoft 365 や Google の管理画面など、貴社クラウドへのログインはお願いしません。 外部から観測できる情報と、契約内の能動スキャンで調査します。 調査のしくみ
不審メール 1 通だけ依頼できますか?
はい。送信インフラの事実整理向けの単発メニューがあります(.eml は契約・共有方法確認後)。 不審メール 1 通から始める
パスワードや API キーをメールで送ってよいですか?
送らないでください。機微情報はフォーム・メール本文に書かない運用をお願いしています。 お問い合わせフォーム
調査・納品
報告書の渡し方、データの扱い、再調査
調査データは Web 上に残りますか?
調査の生データは閉域環境内のみで扱い、本 Web サーバーには案件データを置きません。 閉域で完結する理由
再調査はいつ依頼しますか?
DNS・メール変更後、担当者交代、前回所見の対応確認、年次の見直しなど。 前回報告書との差分を整理します。 再調査・定期確認
年に何回かまとめて依頼できますか?
初回の攻撃面調査のあと、年 2 回・4 回の再調査をまとめて契約する枠があります(常時監視ではありません)。 年間フォロー枠
公開統計(ベースライン)と受託調査の違いは?
統計ページは当社が集計した公開データです。御社向けの契約調査・報告書とは別物です。 攻撃面公開情報調査
メール認証
SPF・DKIM・DMARC とよくあるズレ
SPF があれば十分ですか?
十分とは限りません。送信経路の漏れや DMARC 未整備など、リスクが残ることがあります。 SPF だけでは足りない理由
メールゲートウェイを使っているのに SPF に無いことがあるのは?
MX と送信経路(SPF)のズレとして外部から観測されることがあります。 メールゲートウェイと SPF のズレ
その他
攻撃面パッケージの見積に入らない調査と、本サイトではお受けしないご相談
ペンテストや侵入実証は標準メニューに含まれますか?
含まれません。ログイン突破・権限取得の実証は別契約です。 あわせて全ポートスキャン、無許可の第三者資産の調査も標準の範囲外です。 ペンテストと標準メニューの境界 · メニュー比較
設定変更の代行や常時監視は依頼できますか?
お受けしていません。パッチ適用などの設定変更代行や、24 時間監視ダッシュボードの提供は調査メニューに含まれません。 メニュー比較