--- id: "19015" aliases: - "19015" tags: [] Google: https://support.cloud.google.com/portal/cases/details;name=metallicBillingAccounts%2F00C232-7C03B2-14F2EF%2Fcases%2F52627163 Slack: https://g-gen.slack.com/archives/CDBNPLL2X/p1722229879124949 Zendesk: https://topgate-support.zendesk.com/agent/tickets/19015 --- # 19015 ## 2024-07-29 Incoming 同プロジェクトのGCEで下記URLのサイトを稼働させています。 https://z-test.planmaker.jp スタンダードティアのWeb Security Scannerを使用し、このサイトの脆弱性検査を行っているのですが、1日実行し続けても結果が「20%」から進む気配がありません。 サイトのアクセスログを確認すると開始から6時間ほどでWeb Security Scannerからのアクセスがなくなっているようでした。 検査を完了させるためのコツや設定方法など、あれば教えていただきたいです。 ※添付の画像はWeb Security Scannerの設定になります。 ![](https://topgate-support.zendesk.com/attachments/token/QTaAhq0gNEGRIDxEuFcSIy6c2/?name=%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%BC%E3%83%B3%E3%82%B7%E3%83%A7%E3%83%83%E3%83%88.png&lotus_request=true) ## 2024-07-30 Sent 株式会社ハイファイブ 細見 様 お世話になっております、株式会社G-gen(旧: 株式会社トップゲート)の高井です。 お問い合わせいただきありがとうございます。ご案内にお時間いただいており恐れ入ります。 お問い合わせいただいた内容につきまして、大変申し訳ございませんが当サポートでの検証では再現できかねる状況となっております。 そのため本件につきましては、ご提供いただいた情報を元に Google にて調査依頼を実施し、進捗確認次第ご連絡させていただきます。 また、詳細情報確認のため、追加で情報提供のご依頼をさせていただく場合がございますこと予めご了承くださいませ。 ご不便おかけしており恐れ入りますが、引き続きよろしくお願いいたします。 -------------------------------------------------------------------------------------------------------------------- ※株式会社トップゲートは2024年7月1日付で株式会社G-genと合併し、同時に「株式会社G-gen」へ社名を変更いたしました。 その他所在地や法人番号などは変更ございません、本件に関するお問い合わせも(この文面を送っているサポートアドレス)へご連絡ください。 ## 2024-07-31 Sent 株式会社ハイファイブ 細見 様 お世話になっております、株式会社G-gen(旧: 株式会社トップゲート)の高井です。 お待たせしている下記のお問い合わせにつきまして、Google サポートからの回答が得られましたのでご案内いたします。 > スタンダードティアのWeb Security Scannerを使用し、このサイトの脆弱性検査を行っているのですが、1日実行し続けても結果が「20%」から進む気配がありません。 こちらのセキュリティ スキャンにつきましてはキューに追加されたものから順番に実行されるものとなっておりますため、システム負荷やアプリケーション規模によっては数時間要する場合[1]もございます。 また調査の結果、お客様のスキャンはキューに存在している模様でございます。完了まで今しばらくお待ちいただけますようお願い申し上げます。 [1] セキュリティ スキャンにかかる時間 - Web Security Scanner の概要 (Security Command Center 公式ドキュメント) https://cloud.google.com/security-command-center/docs/concepts-web-security-scanner-overview?hl=ja#how_much_time_is_required_for_a_security_scan 認識の相違ある場合や不明点などありましたらお知らせくださいませ。 引き続きどうぞよろしくお願いいたします。 -------------------------------------------------------------------------------------------------------------------- ※株式会社トップゲートは2024年7月1日付で株式会社G-genと合併し、同時に「株式会社G-gen」へ社名を変更いたしました。 その他所在地や法人番号などは変更ございません、本件に関するお問い合わせも(この文面を送っているサポートアドレス)へご連絡ください。 ## 2024-08-02 Incoming 株式会社G-gen 高井様 お世話になっております。 ハイファイブの細見です。 あれから2日ほど検査し続けていいるのですが、 結果は「20%」から進んでいないようです。 Web Security Scannerのアクセスも、13時間後には なくなっていましたがこのままで大丈夫なのでしょうか? ## 2024-08-06 Sent 株式会社ハイファイブ 細見 様 お世話になっております、株式会社G-genサポートの高井です。 お待たせしております、Google サポートから追加で確認依頼がございましたため、恐れ入りますが以下2点について情報をご共有いただけますでしょうか - これまで、スキャン結果を受信されたことはございますでしょうか - 進行状況が20%のままで表示されている画面のスクリーンショットを共有いただけますでしょうか ご不便おかけしている中大変恐縮でございますが、ご確認よろしくお願いいたします。 ## 2024-08-06 Incoming 株式会社G-gen 高井様 お世話になっております。 ハイファイブの細見です。 ■これまで、スキャン結果を受信されたことはございますでしょうか A. 受信したことはあると思います。   添付の画像(スキャン結果画面.png)のことで合っていますでしょうか? ■進行状況が20%のままで表示されている画面のスクリーンショットを共有いただけますでしょうか A. はい、スクリーンショット(進行状況.png)を   添付いたしますのでご確認をお願い致します。 ## 2024-08-07 Sent 株式会社ハイファイブ 細見 様 お世話になっております、株式会社G-genサポートの高井です。 スクリーンショットのご共有ありがとうございます。スキャン画面結果についても問題ございません。 進行状況についての画面と併せて Google に連携いたしました。進捗確認次第ご連絡させていただきます。 また、詳細情報確認のため、追加で情報提供のご依頼をさせていただく場合がございますこと予めご了承くださいませ。 引き続きよろしくお願いいたします。 ## 2024-08-09 Sent 株式会社ハイファイブ 細見 様 お世話になっております、株式会社G-genサポートの高井です。 お待たせしており恐れ入りますが、Google サポートから追加で確認依頼がございましたため、以下について情報をご共有いただけますでしょうか。 1) サーバーへアクセスがされていない件につきまして、アクセスが不可能である状態であるという意味合いで相違ございませんでしょうか。 または、当該スキャンの進捗に進展が無いためサーバーへもアクセスがされていないと判断されたという意味合いでしょうか。 後者の「スキャン進捗に進展が無いため」と仮定して調査・ご案内させていただいておりますが、認識に相違等ございましたらお申し付けください。 2) ご共有いただいた進行状況のスクリーンショットにつきまして、どの時点での最新の進捗状況となりますでしょうか。 ご不便おかけしており申し訳ございませんが、ご確認よろしくお願いいたします。 ## 2024-08-09 Incoming 株式会社G-gen 高井様 お世話になっております。 ハイファイブの細見です。 ■サーバーへアクセスがされていない件につきまして... A. 後者の認識で大丈夫です。    ただし、調査先サイトのアクセスログでCloud Web Security Scannerからの   アクセスが開始(7月31日 18:28)から約12時間後にはなくなっているのを   こちらで確認しております。   その時アクセスしてきていたIPアドレスを念のため記載しておきます。   ① 74.125.212.132   ② 74.125.212.133   ③ 74.125.212.134 ■ご共有いただいた進行状況のスクリーンショットにつきまして、どの時点での最新の進捗状況となりますでしょうか。 A. こちら、「8月6日 17:10」時点のスクリーンショットになります。 以上、宜しくお願い致します。 ## 2024-08-14 Sent 株式会社ハイファイブ 細見 様 お世話になっております、株式会社G-genサポートの高井です。 ご確認・ご共有ありがとうございます。またご案内にお時間いただいており恐れ入ります。 本件につきまして現在引き続き Google 製品チームにて調査中となります。 これらの進捗状況などを含めまして、遅くとも8月19日(月)中には再度ご案内いたしますので、恐れ入りますが今しばらくお待ちいただけますようお願いいたします。 ご回答までにお時間をいただいており大変恐縮ではございますが、情報の確認までお待ちいただけますようお願いいたします。 引き続きよろしくお願いいたします。 ## 2024-08-15 Sent 株式会社ハイファイブ 細見 様 お世話になっております、株式会社G-genサポートの高井です。 本件についてご案内までお時間を頂戴しております。 Google にて調査を行ったところ、更なる調査に必要な情報について追加の依頼ががございましたため、以下について情報をご共有いただけますでしょうか。 1. アプリケーションのホスト先について (Compute Engine, Cloud Run などプロダクト名称、リソース名称) 2. アプリケーションに使用している認証について 1. 認証の種類 (Google 認証、Basic 認証、独自など) 2. 独自の場合、どこでホストしているか (Compute Engine などの内側か、また Google Cloud 外かなど) 3. お客様が普段ログインしている際の認証方法 3. アプリケーションが (Google Cloud の VPC 内外問わず) ファイアーウォールの背後にホストされているか 4. この問題によるビジネス影響について (本番稼働中のシステムに影響している、など) 5. 以前ご提供いただいたスクリーンショットは Compute Engine インスタンス上のシステムに対してのスキャン結果であるか 6. 他に実行されているスキャンがある場合、全てのスキャンが20%で停止しているのか、それとも特定の構成や対象インスタンスのみで発生しているか 度々お手数おかけしておりますがご確認よろしくお願いいたします。 ## 2024-08-19 Incoming 株式会社G-gen 高井様 お世話になっております。 ハイファイブの細見です。 1. アプリケーションのホスト先について → Compute Engineを使用しております。 2. アプリケーションに使用している認証について → 特に認証などは行っておりません。 3. アプリケーションが (Google Cloud の VPC 内外問わず) ファイアーウォールの背後にホストされているか → はい、しております。ただしhttp、httpsに対するアクセス制限などは行っておりません。 4. この問題によるビジネス影響について (本番稼働中のシステムに影響している、など) → 影響についてはございません。 5. 以前ご提供いただいたスクリーンショットは Compute Engine インスタンス上のシステムに対してのスキャン結果であるか → はい、そうです。 6. 他に実行されているスキャンがある場合、全てのスキャンが20%で停止しているのか、それとも特定の構成や対象インスタンスのみで発生しているか →申し訳ないのですが、他にはスキャンを行っておりません。 以上、宜しくお願い致します。 ## 2024-08-20 Sent 株式会社ハイファイブ 細見 様 お世話になっております、株式会社G-genサポートの高井です。 ご確認・ご共有ありがとうございます。またご案内にお時間いただいており恐れ入ります。 本件について追加でご共有いただいた情報を Google に連携しております。進捗確認次第ご連絡させていただきます。 ご不便おかけしており恐れ入りますが、引き続きよろしくお願いいたします。 ## 2024-08-15 Sent 株式会社ハイファイブ 細見 様 お世話になっております、株式会社G-genサポートの高井です。 本件についてお時間をいただいており恐れ入ります。 度々の情報提供依頼となり申し訳ございませんが、Google より追加で依頼がございましたため、以下の情報についてもご教示いただけますでしょうか。 1. スキャン対象の Compute Engine インスタンス ID をご共有いただけますでしょうか 2. 同様に構築した他の Compute Engine インスタンスで同様のスキャンを実施いただき、再現が認められるか確認いただくことは可能でしょうか。 3. お客様の Google Cloud 環境全体に関して、本件に関連するお心当りがある事象・操作などはございますでしょうか。 4. Google チームによる再現のため、実施可能な手順をご提供いただけますでしょうか。 お手数おかけし恐れ入りますが、ご確認のほどよろしくお願いいたします。 ## 2024-08-27 Incoming 株式会社G-gen 高井様 お世話になっております。 ハイファイブの細見です。 1. スキャン対象の Compute Engine インスタンス ID をご共有いただけますでしょうか →「8781510099499981203」になります。 2. 同様に構築した他の Compute Engine インスタンスで... → こちら、お時間をいただく形になりそうです。  確認次第、ご連絡させていただきます。 3. お客様の Google Cloud 環境全体に関して、本件に関連する... → 今のところ、心当たりのある事象・操作はありません。 4. Google チームによる再現のため、実施可能な手順をご提供いただけますでしょうか。 →添付画像のようにWeb Security Scannerの設定を行い、実行を行いました。 そちらで実行していただいても大丈夫ですので宜しくお願い致します。 以上、よろしくお願いいたします。 ## 2024-08-29 Sent 株式会社ハイファイブ 細見 様 お世話になっております、株式会社G-genサポートの高井です。 ご確認・ご共有ありがとうございます。本件について追加でご共有いただいた情報を Google に連携しております。 また、以下についての情報提供もお待ちしております。 > 2. 同様に構築した他の Compute Engine インスタンスで... > → こちら、お時間をいただく形になりそうです。 >  確認次第、ご連絡させていただきます。 お手数おかけし恐れ入りますが、引き続きよろしくお願いいたします。 ## 2024-09-17 Sent 株式会社ハイファイブ 細見 様 お世話になっております、株式会社G-genサポートの高井です。 先日、本件についてご案内をさせていただきましたが、ご状況はいかがでしょうか。 継続案内をご希望される場合、お手数ですが以下の情報をご提供いただけますようお願いいたします。 > 2. 同様に構築した他の Compute Engine インスタンスで... > → こちら、お時間をいただく形になりそうです。 >  確認次第、ご連絡させていただきます。 また、Google サポートより「時間が経過してしまったため、内部ログにアクセスできなくなってしまった」旨の連絡を受けております。 そのため本ケースの継続をご希望される際は、お手数ですが新しいスキャンの開始と併せて、Compuete Engine インスタンスで進捗が停止している状態の新しいスクリーンショットも添付いただけますようお願いいたします。 *なお弊社システム上の都合で誠に恐れ入りますが、本件についてしばらくご返信がない場合、 数日後チケットが自動的にご案内終了のステータスとなりますこと、ご了承いただけますと幸いです。 引き続き、よろしくお願いいたします。