公開サンプル — 架空データ(品質見本)
拠点エッジ点検報告書
注意: 本書は架空データによる報告書の体裁見本です。記載内容は例示用であり、実在の顧客・拠点を表しません。実施内容・範囲は個別 SOW(合意メール)で確定します。
公開サンプル — 架空データ
法人名・IP・機器名はすべて例示用です。実在の顧客・拠点を表しません。
| 項目 | 内容 |
|---|---|
| 提出先 | サンプル株式会社 |
| 対象拠点 | 本社事務所(架空) |
| 住所(概略) | 東京都千代田区(架空) |
| 点検日 | 2026年6月10日 |
| 実施形態 | リモート同席 |
| パッケージ ID | P-EDGE |
| 報告書作成日 | 2026年6月18日 |
| 受託者 | 株式会社I.C.A. |
1. エグゼクティブサマリ
- 公開 IP は 日本の一般 ISP 回線(AS 例示)と確認された。点検時は貴社 VPN は OFF で実施。
- LAN 内で確認できた機器は 4 台(ゲートウェイ、PC、NAS、プリンタ相当)。
- ルーターで UPnP が有効、WAN 側管理画面が無効 であることを確認。不要なポート転送は検出されず。
- プリンタ相当機器で LAN 内 Telnet(tcp/23) が開いていた。外部公開の有無はルーター転送設定上 なし。
- 設定変更は本件の範囲外 のため、推奨対応は貴社側での実施を前提とする。
2. 実施範囲と制限
2.1 実施したこと
| 区分 | 内容 |
|---|---|
| 公開 IP | 複数照会サービス・whois による回線種別の確認 |
| LAN 棚卸し | 同一セグメント内の生存ホスト・代表ポートの確認 |
| ルーター | 管理画面での転送・UPnP・DMZ・WAN 側管理の確認 |
| 外部視点 | 公開 IP に対する限定照会(個別 SOW で含む場合) |
2.2 実施しなかったこと(SOW 範囲外)
- ルーター・NAS の設定変更
- 侵入実証・認証突破
- 全ポートスキャン
- パソコン内の個人ファイルの確認
example.co.jp等のインターネット向け攻撃面レビュー
2.3 確認の制約(当日の状況)
特になし。点検は貴社 PC(有線 LAN)・ルーター管理画面への同席で実施。
3. 公開 IP・回線
3.1 確認結果
| 項目 | 結果 |
|---|---|
| 公開 IPv4 | 203.0.113.50(RFC 5737 例示用) |
| 照合サービス一致 | はい |
| 事業者・ASN(whois 要約) | 例示 ISP / AS 64496(例示) |
| VPN 利用時の所見 | 点検時 OFF。常時 VPN 利用あり(貴社申告) |
3.2 解釈
一般の事業者向け光回線相当の出口と判断。VPN ON 時は別出口となるため、行政系サイト等へのアクセス確認は VPN 状態に依存する。
4. LAN 内棚卸し
確認方法: 貴社 PC 同席(当社が手順を案内)
対象セグメント: 192.168.100.0/24(架空)
4.1 機器一覧(確認できた範囲)
| IP | MAC(一部) | ホスト名・推定機種 | 開放ポート(代表) | 備考 |
|---|---|---|---|---|
| 192.168.100.1 | aa:bb:cc | ルーター(例示機種) | 80, 443 | ゲートウェイ |
| 192.168.100.10 | dd:ee:ff | 貴社 PC | 445 | 点検同席端末 |
| 192.168.100.20 | 11:22:33 | NAS(例示) | 445, 5000, 5001 | Web 管理 UI |
| 192.168.100.30 | 44:55:66 | プリンタ相当 | 80, 443, 23 | Brother 系と推定 |
4.2 注目したサービス
- 192.168.100.30: LAN 内で Telnet(23/TCP)が応答。ルーターで該当ポートの WAN 転送はなし。
- 192.168.100.20: NAS の管理ポートが LAN 内で開放。二段階認証の有無は本件の範囲外。
5. ルーター設定
機種(分かる範囲): 例示メーカー 無線ルーター / ファームウェア 1.00(架空)
確認方法: 貴社担当者が管理画面を操作、当社が確認項目を案内
| 設定項目 | 状態 | 所見 ID |
|---|---|---|
| ポート転送(WAN→LAN) | 無 | — |
| UPnP | ON | E-02 |
| DMZ | 無 | — |
| WAN 側からの管理画面 | 無 | — |
| リモート管理・VPN サーバ | 無 | — |
| ゲスト Wi-Fi 分離 | 有 | — |
6. 外部からの露出
| 項目 | 結果 |
|---|---|
| 照会源 | Shodan(公開 IP) |
| 既知露出 | 代表ポートの恒常的露出は確認されず |
| 公開 IP への代表ポート | 80/443 等の応答は限定的(ISP 側機器の可能性あり) |
7. 所見一覧
| ID | 重要度 | 所見 | 根拠 |
|---|---|---|---|
| E-01 | 低 | 点検時 VPN OFF で一般 ISP 出口を確認。常時 VPN 利用時は出口が変わる | §3 |
| E-02 | 中 | UPnP が有効。アプリが自動でポート開放する可能性 | §5 |
| E-03 | 中 | プリンタ相当機器で LAN 内 Telnet が開放。WAN 転送はなし | §4 |
| E-04 | 低 | NAS 管理ポートが LAN 内で到達可能。アクセス制限の見直しを推奨 | §4 |
8. 推奨対応
| 優先 | 対応 | 備考 |
|---|---|---|
| 1 | UPnP を無効化し、必要なポートのみ手動転送 | 貴社側で実施 |
| 2 | プリンタの Telnet 無効化(メーカー手順) | 不要なら OFF |
| 3 | NAS 管理画面へのアクセスを管理用 VLAN / 許可 IP に限定 | 運用ポリシーに合わせて |
再点検の目安: 設定変更後 1 回、または年 1 回の見直し(任意)
9. 免責・留意事項
- 本報告は点検日時点の状態に基づく。以降の設定変更は対象外。
- LAN 内確認は到達可能な範囲に限定される。
- 本報告はセキュリティ上の完全性を保証するものではない。
10. 改訂履歴
| 版 | 日付 | 内容 |
|---|---|---|
| 1.0 | 2026-06-18 | 公開サンプル初版 |
株式会社I.C.A.
(担当者名は見本のため省略)