よくある質問(FAQ)

カテゴリごとに質問を並べています。絞り込みたいときは下のタブを選び、質問を開いてご覧ください。 詳しい説明は記事へリンクします。見積・契約はお問い合わせから。

依頼・契約

誰が依頼できるか、契約前の範囲、共有の注意点

誰が依頼できますか?

法人向け(B2B)です。調査対象のドメイン・メール等について、 発注する権限がある方からのご依頼を前提とします。 調査依頼の進め方

契約前に、本番サイトをスキャンしてもらえますか?

お受けしていません。範囲と料金を合意してから着手します。 お問い合わせ時点ではドメイン名などのご相談内容だけで構いません。 お問い合わせ

なぜ調査の前に基本契約が必要ですか?

秘密保持・責任の上限・準拠法など、預かり方の枠を先に固定するためです。 基本契約に案件の料金は載せません。実際の調査は、その都度の個別契約(範囲・料金・納期)のあと着手します。 案件が無くても枠だけ先に結べます。 なぜ基本契約が先か

クラウドや Microsoft 365 へのログインは必要ですか?

不要です。Microsoft 365 や Google の管理画面など、貴社クラウドへのログインはお願いしません。 外部から観測できる情報と、契約内の能動スキャンで調査します。 調査のしくみ

不審メール 1 通だけ依頼できますか?

はい。送信インフラの事実整理向けの単発メニューがあります(.eml は契約・共有方法確認後)。 不審メール 1 通から始める

パスワードや API キーをメールで送ってよいですか?

送らないでください。機微情報はフォーム・メール本文に書かない運用をお願いしています。 お問い合わせフォーム

メニュー・料金

ライト・攻撃面・オプション・脆弱性診断の違いと目安

ライト調査と攻撃面パッケージの違いは?

ライトは公開情報のみ。攻撃面は限定した能動スキャン(サブド・Web 生存・代表ポート等)が加わります。 ライト調査と攻撃面パッケージ

スタンダード調査(P2)とは?

ライトより広い公開情報の再収集(派生候補の整理)で、能動スキャンは含みません。 スタンダード調査とは

攻撃面オプション(+O1 等)とは?

標準の攻撃面に上乗せする限定 Web チェック・TLS 深掘り・WordPress 向けチェックです。 脆弱性診断とは別枠です。 攻撃面オプション

脆弱性診断とは? GVM だけですか?

契約ホストの既知の弱点(CVE 等)をスキャンして整理するメニューです。 当社では実施手段として GVM を使いますが、攻撃面オプション(nuclei 等)やパッシブ CVE 照合とは別商品です。 脆弱性診断とは

ペンテストは標準に含まれますか?

含まれません。ログイン突破・権限取得の実証は別契約・別見積です。 ペンテストと標準メニューの境界

料金の目安は?

代表ドメイン 1 件あたり、ライト 5〜10 万円、攻撃面 15〜35 万円(いずれも税抜目安)。 正式な金額はお見積りで確定します。 トップの料金表

グループ会社・複数ドメインは?

代表ドメインが2 つ以上のとき、各社の報告書に加え横断サマリを出せます。見積で対象リストを揃えます。 グループ会社・複数ドメイン

事務所のルーター点検は攻撃面と同じですか?

別メニューです。拠点の回線・LAN・ルーター設定の同席点検(リモート標準)向けです。 事務所・ルーター点検

調査・納品

報告書の渡し方、データの扱い、再調査

納品形式は?

完成報告書を基本メールでお渡しします(PDF)。 体裁の例はサンプル報告書をご覧ください。 報告書の読み方 · サンプル報告書

調査データは Web 上に残りますか?

調査の生データは閉域環境内のみで扱い、本 Web サーバーには案件データを置きません。 閉域で完結する理由

再調査はいつ依頼しますか?

DNS・メール変更後、担当者交代、前回所見の対応確認、年次の見直しなど。 前回報告書との差分を整理します。 再調査・定期確認

年に何回かまとめて依頼できますか?

初回の攻撃面調査のあと、年 2 回・4 回の再調査をまとめて契約する枠があります(常時監視ではありません)。 年間フォロー枠

公開統計(ベースライン)と受託調査の違いは?

統計ページは当社が集計した公開データです。御社向けの契約調査・報告書とは別物です。 攻撃面公開情報調査

メール認証

SPF・DKIM・DMARC とよくあるズレ

SPF・DKIM・DMARC とは?

送信ドメインのなりすまし対策に関するDNS 上の設定です。外部から確認できる事実として整理します。 SPF とは · DKIM とは · DMARC とは

SPF があれば十分ですか?

十分とは限りません。送信経路の漏れや DMARC 未整備など、リスクが残ることがあります。 SPF だけでは足りない理由

メールゲートウェイを使っているのに SPF に無いことがあるのは?

MX と送信経路(SPF)のズレとして外部から観測されることがあります。 メールゲートウェイと SPF のズレ

その他

攻撃面パッケージの見積に入らない調査と、本サイトではお受けしないご相談

ペンテストや侵入実証は標準メニューに含まれますか?

含まれません。ログイン突破・権限取得の実証は別契約です。 あわせて全ポートスキャン、無許可の第三者資産の調査も標準の範囲外です。 ペンテストと標準メニューの境界 · メニュー比較

設定変更の代行や常時監視は依頼できますか?

お受けしていません。パッチ適用などの設定変更代行や、24 時間監視ダッシュボードの提供は調査メニューに含まれません。 メニュー比較

社内向け AI のデモやトライアルは依頼できますか?

お受けしていません。社内 AI はローカル・外部非接続で、製品デモは行いません。 考え方はLLM の位置づけの記事を参照。 お問い合わせ

← トップへ