公開サンプル — 当社の調査品質を示す見本(架空企業)
攻撃面レビュー報告書
サンプル株式会社(架空)
報告日: 2026-06-18
対象: example.co.jp ほか関連サブドメイン
調査期間: 2026-06-18 〜 2026-06-18
サービス:
攻撃面深掘り(公開情報調査 + 攻撃面スキャン)
閉域環境内で完結
納品は基本メール(コンサル・監査は別途)
本サービスの特徴
1. 調査データは閉域環境内で完結
事実:業務遂行環境(閉域環境)は、当社が占有・管理する設備で構成します。調査に必要な通信(公開情報源への照会、契約で許可した範囲の調査ツール実行)以外のお客様データは、閉域環境内で取得・保管・解析します。第三者のクラウド SaaS・共有ストレージへ預けることはありません。
意味するところ:調査のために必要な通信以外に、顧客情報の調査データが管理外へ出る運用ではありません。
2. 能動と受動の物理分離
事実:能動的な収集(外部送信を伴うツール実行)は、案件管理環境とは別の物理マシン上で実行します。両環境の間で情報が移動する経路は USB 媒体に限定されます。
意味するところ:当社の案件管理画面側から顧客環境に対して攻撃通信が発生する経路が、構造的に存在しません。
3. 三段レビュー + 専用エンジン検証
事実:報告書は調査データから自動生成したのち、専用エンジン(lint・パターン検査)で機械確認し、担当者が高重要度所見・契約範囲・顧客向け表現を定点確認したうえで提出を承認します。能動収集の実行記録は SHA-256 ハッシュ付きで保存されます。
意味するところ:見本では承認記録は省略しています。実際の案件では提出版に承認者・日時・対象が記載されます。
4. 納品とフォロー
事実:調査結果の報告書(PDF 等)は、基本的に電子メールでお渡しします。調査プラットフォームへのログイン、クラウド上の共有リンクによる納品は行いません。報告内容の説明が必要な場合は、コンサルティング・監査対応を別途提供します。
意味するところ:まず報告書で全体像を共有し、専門職がいない場合でも必要に応じて対話や監査向けの補足が受けられます。
本レポートが作成された環境について
本サービスの調査データは、下記の構造で取得されます(実際の案件における運用)。
本見本は、実際の案件でお渡しする報告書と同一の構成・運用です。上記「本サービスの特徴」に記載の手順に基づき、架空データで作成しています。
上記は 業務委託基本契約書 第6条の2 および 業務遂行環境構成書 に基づきます。
改訂履歴
| 版 | 日付 | 内容 |
|---|---|---|
| 1.0 | 2026-06-18 | 初版 |
目次
- はじめに
- エグゼクティブサマリー
- 2.1 要点サマリー
- 2.2 技術担当向けサマリー
- 調査範囲・方法
- 対象資産一覧
- 所見
- 推奨対応のまとめ
- 制限事項
- 別紙 1 — Web 生存確認(抜粋)
- 別紙 2 — 代表ポート(抜粋)
- 別紙 3 — 調査実施の参照
- 別紙 4 — 能動収集の実行記録(抜粋)
1. はじめに
本報告書は、当社が顧客に提供する攻撃面レビューサービスの見本です。記載内容(法人名、ドメイン、IP、所見等)はすべて架空であり、実在の企業・組織・サービスとは無関係です。
本見本では、当社が顧客向けに作成する報告書の構成・粒度・推奨対応の書き方をご確認いただけます。実際の案件では、貴社の対象資産と契約スコープに基づき、同等の構造で作成いたします。
本調査は侵入実証試験・認証突破・全ポートスキャン・サービス停止試験を含みません。
2. エグゼクティブサマリー
2.1 要点サマリー
対象 example.co.jp について、公開情報と、契約範囲内の攻撃面スキャンの結果を専門用語を抑えて要約します。技術的な観測は 2.2、根拠の詳細は第 5 章を参照してください。
- 最優先: OSS 系認証管理コンソールと推定される URL について、インターネット非公開または強固なアクセス制御を適用する。
- 短期: SSH・8080/tcp の業務必要性を確認し、不要なサービスは閉鎖またはファイアウォールで限定する。
- 中期: サブドメイン棚卸しを年次で実施し、不要な DNS レコードを削除する。
- 継続: DMARC / SPF / TLS 証明書の有効期限管理を維持する。
- 位置づけ: 侵入の実証・全ポートスキャンは本調査に含みません。
2.2 技術担当向けサマリー
対象ドメイン example.co.jp(203.0.113.10)を中心に、公開サブドメイン列挙・HTTP 生存確認・代表ポートのサービス確認を実施しました。
上記以外の所見(情報・低重要度を含む)は第 5 章を参照してください。
- 高 複数サブドメインで OSS 系認証管理コンソール と推定される HTTP 応答を確認。早急な公開範囲の見直しを推奨します。
- 高 高・中リスクホストで管理 UI 応答。
- 高 管理系露出と機微パスの同時存在。
- 中 本番サイトで SSH(22/tcp) がインターネット向けに開いています。
3. 調査範囲・方法
| 項目 | 内容 |
|---|---|
| 対象法人 | サンプル株式会社(架空・公開サンプル) |
| 対象ドメイン | example.co.jp および派生サブドメイン |
| 実施期間 | 2026-06-18 〜 2026-06-18 |
| 公開情報調査 | DNS・メール・サブドメイン等(全12項目、別紙 3 参照) |
| 攻撃面スキャン | サブドメイン列挙 → Web 生存確認 → 代表ポートのサービス確認(生存ホストは契約上限内) |
| 実施していないこと | 全 TCP ポートスキャン、認証突破、脆弱性 exploit、DoS |
4. 対象資産一覧
下表は公開情報等で確認できた名前(FQDN)の一覧です。件数はサーバー台数ではなく、www. 付きは Web 用別名であることが多く、別システムの追加を意味しません。
| FQDN | 備考 |
|---|---|
| api.example.co.jp | — |
| auth.example.co.jp | Web 生存確認で応答あり |
| central.example.co.jp | Web 生存確認で応答あり |
| enterprise.example.co.jp | Web 生存確認で応答あり |
| example.co.jp | — |
| free.example.co.jp | — |
| standard.example.co.jp | — |
| starter.example.co.jp | Web 生存確認で応答あり |
| www.example.co.jp | Web 生存確認で応答あり |
代表 IP: 203.0.113.10(A レコード)
5. 所見
5.1 全体像(公開情報サマリー)
サブドメイン露出・TLS 証明書・メール認証(DMARC / SPF)の横断サマリーです(F-04・F-05)。
| ID | 重要度 | 対象 | 観測内容 | 推奨対応 |
|---|---|---|---|---|
| F-04 | 低 | サブドメイン全体 | 公開情報・crt.sh 等から 9 件の FQDN を確認。 優先棚卸し候補 1 件(高 0 / 中 1 / 低 0)。 | 管理系・非本番・CI/CD 等と推定されるホストから棚卸しし、不要なサブド・DNS レコードを整理。新規サブドの運用ルールを策定。 |
| F-05 | 情報 | example.co.jp | TLS 証明書: Let's Encrypt、有効期限 2026-08-31T23:59:59Z。DMARC: quarantine、SPF: ~all。 | 証明書の自動更新とメール認証ポリシーの維持を継続。 |
5.2 能動スキャン所見
Web 生存確認・代表ポート確認など、攻撃面スキャン結果の要約です(F-01〜F-06)。
対象: auth / central / enterprise / starter / www .example.co.jp
観測内容
HTTP プローブで応答ページのタイトルが「OSS 系認証管理コンソール」と判定された(5 ホスト)。 検出技術: Nginx, HSTS, Keycloak。
推奨対応
管理コンソールをインターネットから直接公開しない構成を検討する。VPN・IP 制限・別管理経路への移行。パッチ適用とデフォルト設定の見直し。
対象: example.co.jp
観測内容
代表ポートスキャンで TCP 22/ssh が open(主要 OSS SSH 実装)。
推奨対応
業務上不要なら閉鎖。必要なら鍵認証のみ・許可 IP 制限・ログ監視を実施。
対象: example.co.jp
観測内容
TCP 8080 が open(サービスは http-proxy? と推定)。
推奨対応
実サービスと公開意図を確認。不要なら閉鎖、必要なら 443 背後・認証付きに限定。
5.3 公開情報・相関の個別所見(重要度順)
「対象」は、その所見を確認したサイトの名前(代表ドメインまたはサブドメイン)です。メール設定やドメイン全体の確認は代表ドメイン名、個別の Web ページへの確認は該当するホスト名(例: www.〜)が入ります。下表は対象ごとに分け、同一対象内は重要度順です。
F-10 以降は 16 件(公開情報調査所見: DNS×1, HTTP ヘッダ×1, メール認証×1, 代表ポート×1, 高・中リスクホスト軽量プローブ×1, 機微代表パス×1, SSL/TLS×1, サブドメイン(crt.sh)×1, well-known(代表パス)×1, WHOIS×1、相関×6)。
対象: auth.example.co.jp
| ID | 重要度 | 観測内容 | 推奨対応 |
|---|---|---|---|
| F-10 | 高 | 高・中リスクホストで管理 UI 応答 — auth.example.co.jp が HTTP 200 で応答(タイトルに管理コンソールの痕跡)。 | 管理系ホストの公開範囲と認証を見直してください。 |
| F-13 | 中 | Strict-Transport-Security 未設定 — HTTPS 応答に HSTS ヘッダがありません(auth.example.co.jp)。 | max-age を適切に設定した Strict-Transport-Security を検討してください。 |
対象: example.co.jp
| ID | 重要度 | 観測内容 | 推奨対応 |
|---|---|---|---|
| F-11 | 高 | 管理系露出と機微パスの同時存在 — 機微代表パスで内容確認済みの露出: example.co.jp: 機微パス .git/HEAD の露出。 検出: HTTP 応答 URL に管理系パス (https://auth.example.co.jp/admin/console)。 | 機微ファイルを直ちに非公開化し、管理コンソールは VPN・IP 制限・MFA で保護してください。 高リスクサブドの棚卸しと削除を検討してください。 |
| F-12 | 高 | SSH 公開と管理 UI の同時露出 — 代表ポートで TCP 22 が open — example.co.jp → 203.0.113.10。 あわせて HTTP / well-known で管理・認証 UI の痕跡: HTTP 応答 URL に管理系パス (https://auth.example.co.jp/admin/console)。 | SSH は踏み台・VPN 内に移すか許可 IP に限定し、鍵認証のみとする。 管理 UI は非公開ネットワークへ移すか、WAF・認証・MFA で保護してください。 |
| F-14 | 中 | MX ホストが SPF 本文に未記載 — MX: mx1.example.co.jp。 SPF に mx 機構も include も見当たりません。 | 実際の送信経路(MX・メールゲートウェイ)を SPF に含め、第三者からのなりすまし送信を抑止してください。 |
| F-15 | 中 | SSH (TCP 22) が open — TCP 22 が open — example.co.jp → 203.0.113.10 | 業務上不要なら閉鎖。必要なら鍵認証のみ・許可 IP 制限・ログ監視を実施。 |
| F-16 | 中 | 機微パス .git/HEAD の露出 — https://example.co.jp/.git/HEAD — HTTP 403(パスの存在が示唆される応答)。 | /.git へのアクセスを拒否し、誤公開時は履歴・秘密情報の漏洩を想定してください。 |
| F-17 | 中 | 優先棚卸し候補(中) — 非本番・API・社内向け等と推定されるサブドメイン 1 件: api.example.co.jp。(-stg / -uat / test. 等の命名もルールで検出) | dev/staging/uat/test 等の用途を台帳化し、本番と分離されているか、認証とデータの露出範囲を確認してください。不要な検証環境は DNS 削除を検討。 |
| F-18 | 低 | crt.sh に多いが apex 証明書 SAN に無い FQDN — crt.sh 由来 7 件が apex の現在証明書 SAN に含まれません: api.example.co.jp, auth.example.co.jp, central.example.co.jp, enterprise.example.co.jp, free.example.co.jp 他 2 件。 | 別証明書・期限切れ・廃止済みサブドの可能性があります。DNS と証明書の整理を検討してください。 |
| F-19 | 低 | メールゲートウェイ一覧(第三者 MX / BEC 対策) — MX 1 件、第三者 0 件、SPF 未記載 1 件。 ベンダー別の推奨アクションは表を参照。 | 下表を社内で共有し、各ベンダーの SPF/DKIM 手順と DMARC 強化を進めてください。 |
| F-20 | 低 | SPF に mx 機構なし(MX は存在) — MX レコードは 1 件ありますが、 SPF に mx 機構がありません(include のみの構成の可能性あり)。 | MX から送信する場合は mx 機構または該当ホストの include/ip4 を明示してください。 |
| F-21 | 低 | CAA レコードなし — example.co.jp に CAA レコードがありません。 | 意図しない CA による証明書発行を抑止するため CAA を検討してください。 |
| F-22 | 低 | TLS-RPT(SMTP TLS Reporting)未設定 — TLS-RPT 用 DNS レコードが見つかりません。 | メール送受信の TLS 失敗を把握する場合は TLS-RPT の導入を検討してください。 |
| F-23 | 低 | 短期有効期間の証明書 — 公開証明書の有効期間が 90 日未満です(Let's Encrypt 等)。 | 自動更新と失効監視を維持してください。 |
| F-24 | 情報 | security.txt が応答 — https://example.co.jp/.well-known/security.txt — HTTP 200 | RFC 9116 に沿った Contact / Expires を記載するか、不要なら配信を止めてください。 |
| F-25 | 情報 | ドメイン有効期限が近い — WHOIS 上の有効期限まで 90 日未満です(架空サンプル値)。 | 更新忘れによるドメイン失効・サブドメイン乗っ取りリスクを避けるため更新手続を確認してください。 |
6. 推奨対応のまとめ
- 最優先: OSS 系認証管理コンソールと推定される URL について、インターネット非公開または強固なアクセス制御を適用する。
- 短期: SSH・8080/tcp の業務必要性を確認し、不要なサービスは閉鎖またはファイアウォールで限定する。
- 中期: サブドメイン棚卸しを年次で実施し、不要な DNS レコードを削除する。
- 継続: DMARC / SPF / TLS 証明書の有効期限管理を維持する。
7. 制限事項
- 本報告は調査実施時点の公開情報・スキャン結果に基づくものであり、将来の安全性を保証するものではありません。
- 観測結果は第三者インフラ・CDN・クラウドの影響を受ける場合があります。
- 「高」「中」等の重要度は、当社基準による攻撃面レビュー上の優先度であり、CVSS スコアではありません。
- 技術的な詳細は別紙 1〜4に記載しています。原本データは別途合意に従い保管します。
情報の取扱い(実際の案件における運用)
実際の案件では、契約期間中、貴社情報は業務遂行環境(当社が管理する設備)および閉域環境内(業務遂行環境および契約済みバックアップ媒体)で保管し、調査に必要な通信以外には外に出しません。報告書は基本的にメールで納品します。契約終了時には、業務委託基本契約書 第6条の2 第7項および消去手順書に従い、当該情報を消去し、消去証明書を貴社に交付します。
以下は本編に続く別紙です。
別紙 1 — Web 生存確認(抜粋)
ホスト: auth.example.co.jp
タイトル
OSS 系認証管理コンソール
技術スタック
Nginx, HSTS, Keycloak
URL
http://auth.example.co.jp
ホスト: enterprise.example.co.jp
タイトル
OSS 系認証管理コンソール
技術スタック
Nginx, HSTS, Keycloak
URL
http://enterprise.example.co.jp
ホスト: starter.example.co.jp
タイトル
OSS 系認証管理コンソール
技術スタック
Nginx, HSTS, Keycloak
URL
http://starter.example.co.jp
ホスト: www.example.co.jp
タイトル
OSS 系認証管理コンソール
技術スタック
Nginx, HSTS, Keycloak
URL
http://www.example.co.jp
ホスト: central.example.co.jp
タイトル
OSS 系認証管理コンソール
技術スタック
Nginx, HSTS, Keycloak
URL
http://central.example.co.jp
別紙 2 — 代表ポート(抜粋)
22/tcp ssh OpenSSH
80/tcp http nginx
443/tcp ssl/http nginx
8080/tcp http-proxy?別紙 3 — 調査実施の参照
- 公開情報調査: 契約スコープに基づき実施
- 公開情報調査の内訳(12 項目): DNS / メール認証 / サブドメイン(crt.sh) / 高・中リスクホスト軽量プローブ / 機微代表パス / WHOIS / SSL/TLS / HTTP ヘッダ / well-known(代表パス) / 代表ポート / WordPress 可能性(代表ドメイン) / WordPress パッシブ CVE
- 攻撃面スキャン: 契約範囲内で実施
- 技術台帳(エクスポート): 契約に基づく保管環境の HTML / 証拠ファイル(実行記録)
- 能動収集の実行記録: 別紙 4(抜粋)
別紙 4 — 能動収集の実行記録(抜粋)
能動収集実行ごとにメタデータ・ハッシュとコマンド単位の記録を保存します。以下は代表 1 件の抜粋です。
meta.json(抜粋)
{
"run_id": "sample-active-20260618",
"case_title": "攻撃面スキャン(契約範囲内)",
"started_at": "2026-06-18T14:02:11+09:00",
"artifacts_sha256": "c3d4e5f6789012345678901234567890abcdef1234567890abcdef12345678"
}index.jsonl(抜粋)
{"ts":"2026-06-18T14:02:15+09:00","tool":"サブドメイン列挙","target":"example.co.jp","exit":0}
{"ts":"2026-06-18T14:05:33+09:00","tool":"Web 生存確認","target":"hosts.txt","exit":0}
{"ts":"2026-06-18T14:18:02+09:00","tool":"代表ポート確認","target":"example.co.jp","exit":0}