QUOTATION / お見積書

rinn-kyomachi.com 緊急セキュリティ改善パック

現行ホームページの既知脆弱性を短期間で塞ぐための施策パッケージ

宛先

株式会社レアル様

ヤマシタ様 / ハラ様 / ヒライ様

発行

BB社

2026-04-23 発行

見積有効期限

2026-05-23

発行から30日間

想定着手時期

ご契約後 1週間以内

先方制作会社からの情報引き渡し次第

0. 本提案の位置づけ

別紙の調査レポート（rinn-kyomachi-hp-audit-2026-04-23.html）で明らかになった、現HPの既知脆弱性・設定不備を短期間・低コストで塞ぐための緊急対応パッケージです。

本パッケージはリニューアルではなく、現在のWordPressサイトをそのまま維持したままで行う応急処置です。抜本的な改善（デザイン刷新、SEO設計のやり直し、ヘッドレスCMS移行等）は別途フェーズ2以降のご提案となります。

1. 3プラン比較

ライト

¥380,000

税別 / 一括

納期: 2週間

最低限、直ちに閉じるべき穴だけを塞ぐプラン

REST API漏洩の遮断
主要プラグイン更新（4種類）
基本セキュリティヘッダー追加
ログイン画面の再保護設定
作業後の動作確認
SEO修正
表示速度改善
脆弱性レポート
継続保守

推奨

スタンダード

¥680,000

税別 / 一括

納期: 3〜4週間

セキュリティ + SEO + 速度改善を一括実施

REST API漏洩の遮断
主要プラグイン更新（4種類）
全セキュリティヘッダー追加
ログイン画面の再保護設定
sitemap修正（Yoast化、重複URL除去）
CDN導入（Cloudflare無料プラン）
表示速度最適化（TTFB 0.85秒→0.3秒目標）
脆弱性スキャンレポート納品
実装内容の引き継ぎドキュメント
継続保守

プレミアム

¥1,200,000

税別 / 一括

納期: 4週間 + 保守3ヶ月

改善 + 3ヶ月の継続監視をセットにしたプラン

スタンダードの全項目を含む
3ヶ月間の継続保守（月次プラグイン更新）
月次脆弱性スキャン & レポート
緊急対応窓口（重大脆弱性発見時の即応）
コンテンツ更新サポート（月5件まで）
3ヶ月後のリニューアル方針すり合わせMTG

2. 作業項目の詳細（スタンダードプランベース）

#	作業項目	工数	単価	金額	成果物
1	事前バックアップ取得（ファイル一式 + データベース）	4h	¥12,500	¥50,000	バックアップファイル一式
2	REST API漏洩遮断（users/プラグイン経由の情報公開を全て無効化）	4h	¥15,000	¥60,000	設定済み状態 + 検証レポート
3	主要プラグイン更新（WPML, Yoast SEO, Contact Form 7, EWWW Image Optimizer）	6h	¥15,000	¥90,000	更新後の全ページ動作確認レポート
4	セキュリティヘッダー追加（HSTS, CSP, X-Frame-Options他6項目）	4h	¥15,000	¥60,000	.htaccess設定 + SecurityHeaders.com検証結果
5	xmlrpc.php完全無効化（プラグイン経由の攻撃踏み台化を防止）	2h	¥12,500	¥25,000	設定反映 + 動作検証
6	管理画面ログイン保護強化（Brute Forceブロック、IP制限オプション）	3h	¥15,000	¥45,000	Wordfence or SiteGuard設定
7	sitemap修正（外部ツール依存を廃止、Yoast内蔵機能に一本化、重複URL除去）	3h	¥15,000	¥45,000	新sitemap + Search Console再送信
8	CDN/キャッシュ導入（Cloudflare無料プラン設定、ページキャッシュ設定）	4h	¥15,000	¥60,000	TTFB改善検証レポート
9	ステージング環境のアクセス制限再設定（現状Basic認証はあるが強化）	2h	¥15,000	¥30,000	IP制限 + Basic認証強化
10	脆弱性スキャン実施（WPScan + OWASP ZAP）	4h	¥15,000	¥60,000	改善前後の脆弱性スキャンレポート
11	全ページ動作確認（日/英/中簡/中繁/韓の5言語×主要ページ）	4h	¥12,500	¥50,000	動作確認結果 + スクリーンショット
12	引き継ぎドキュメント作成（実施内容、今後の保守推奨事項）	4h	¥12,500	¥50,000	PDFドキュメント
小計		44h		¥625,000

作業費合計

¥625,000

プロジェクト管理費（8%）

¥50,000

予備費（想定外対応用、5%）

¥5,000

合計（税別）

¥680,000

消費税（10%）

¥68,000

総額（税込）

¥748,000

3. 作業スケジュール（スタンダードプラン想定）

週	作業内容	先方対応
Week 0	ご契約、キックオフMTG、情報引き渡し	サーバー/ドメイン/管理画面のログイン情報提供
Week 1	バックアップ取得、脆弱性スキャン（改善前）、API漏洩遮断、プラグイン更新	変更内容の承認
Week 2	セキュリティヘッダー、xmlrpc無効化、ログイン保護、sitemap修正	変更後の動作確認
Week 3	CDN導入、速度最適化、ステージング制限再設定	スピード改善の体感確認
Week 4	全ページ動作確認、脆弱性スキャン（改善後）、ドキュメント納品、納品MTG	検収

4. 前提条件・除外事項

前提条件

現制作会社から、エックスサーバーのFTP/SSHアクセス権限またはサーバーパネルへのログイン情報を提供いただけること
WordPress管理画面の管理者権限アカウントを発行いただけること
作業中の軽微なデザイン崩れが発生した場合、24時間以内に修正する前提（プラグイン更新の副作用）

本見積に含まれないもの

コンテンツ（テキスト・画像・動画）の新規作成
デザイン変更、レイアウト修正
新規ページ追加、既存ページの構造変更
予約エンジン（tripla）側の設定変更
OTA（Booking.com等）との広告運用
ステージング環境の再構築（既存をそのまま保護強化するのみ）
WordPress本体のメジャーバージョンアップ（別途お見積）

5. 成果物

改善前後の脆弱性スキャンレポート（PDF）
全作業の実施内容ドキュメント（PDF）
今後の保守推奨事項リスト（PDF）
バックアップデータ一式（Zip形式、先方ストレージへ転送）
納品MTG（1時間、実施内容の説明と質疑応答）

6. お支払い条件

契約時	総額の50%
納品検収時	総額の50%
支払い方法	銀行振込（振込手数料は貴社ご負担）
支払い期日	請求書発行日から30日以内

7. 今後の展開イメージ

本パッケージ（Phase 1）完了後、以下のフェーズへ段階的にお進みいただくことを想定しています。

フェーズ	時期	内容	想定規模
Phase 1	今すぐ	緊急セキュリティ改善（本見積）	38〜120万円
Phase 2	3〜6ヶ月後	継続保守契約、コンテンツ更新支援	月額5〜15万円
Phase 3	1〜2年後	全施設対応HPリニューアル	1000〜2000万円