Security review
セキュリティ診断の準備チェックリスト
外部診断や導入審査を進める前に、範囲、アカウント、データ、連絡経路を整理します。
CHECK 01
診断範囲
対象ドメイン、API、MCP、認証済み画面、除外対象を事前に確定します。
CHECK 02
テストアカウント
Free / Starter / Team / Business の検証用アカウントと権限を用意します。
CHECK 03
検証データ
実顧客データを使わず、検証用ファイル、検証用メール、検証用Agent Tokenを利用します。
CHECK 04
実施時間帯
負荷の高い検証や自動スキャンを行う時間帯、緊急停止連絡先を決めます。
CHECK 05
報告形式
再現手順、影響範囲、深刻度、修正優先度、再検証条件を含めた形式で受領します。
CHECK 06
修正と再診断
Critical / High は優先対応し、修正後に再診断または証跡確認を実施します。