侵入テスト(ペネトレーションテスト)などの脆弱性診断を短納期で対応します
業務内容
<サービス概要>
当社は最先端の脆弱性スキャナを利用して、お客様のシステムのセキュリティを徹底的に分析し、侵入テストを実施します。これにより、潜在的なセキュリティリスクを特定し、攻撃者が利用可能な脆弱性を明らかにします。当社の専門家チームは、実際の攻撃シナリオを想定してテストを行い、お客様のシステムのセキュリティを強化するための具体的な脆弱性診断の提案を行います。
<サービス内容>
脆弱性分析: 最新の脆弱性スキャナを使用して、お客様のシステムに存在する可能性のあるセキュリティ上の問題を特定します。
侵入テストの実施: エシカルハッキングの手法を用いて、実際の攻撃を模倣し、システムの脆弱性をテストします。
レポートの作成: テスト結果を詳細に分析し、脆弱性の特定、利用された攻撃方法、および対策についての包括的なレポートを提供します。
改善提案: レポートに基づいて、システムのセキュリティを向上させるための具体的な提案を行います。
<対象クライアント>
中小企業から大企業まで、あらゆる規模のビジネス。
システムやネットワークのセキュリティが重要な役割を果たす組織。
定期的なセキュリティチェックが必要な企業。
<サービスの利点>
最新技術を使用した徹底的なセキュリティチェック。
実際の攻撃シナリオに基づく侵入テスト。
明確で実用的な改善提案。
システムのセキュリティ強化とリスク軽減。
セキュリティ対策(クラウド/サーバ/PC設定、ISMS審査対応)をサポートします
業務内容
ご覧いただきありがとうございます。
・Web/アプリケーション/DBサーバーを攻撃から守りたい
・FirewallやWAF、IDS/IPSの設定がよく分からない
・デジタル化やDX推進によりITの活用を求められているがセキュリティ対策に不安
・テレワーク/リモートワークを実施しているが社員以外にデータが漏えい/改ざんされていないか心配
・セキュリティ対策の実施状況について説明を求められているがどう答えればよいか分からない
・そもそもセキュリティ対策って何をすればよいの?
そんなあなた/御社へ、オンプレ/クラウド/SaaS問わずセキュリティ対策の設計や設定、調査まで幅広くご相談に応じます。
情報システム部として企業のインフラを20年間支えてきました。
物理サーバーしか選択肢のない時代から運用を続け、時代に合わせ仮想化やクラウド、SaaS環境へデータ移行を行って参りました。
ISMS(ISO27001やPマーク(プライバシーマーク)を取得、運用し、サーバーやクラウドでの実際の設定や規程との連携やギャップの吸収など、セキュリティに関し幅広く対応して参りましたので、御社の環境に合わせ、柔軟にご提案できます。
どのような環境を構築したいか、あるいはレビューやご提案を受けたいか詳しく教えていただければ、設定やツールのご提案なども含めてご相談に応じます。個人・ご家庭の皆様から中小企業・スタートアップ・ベンチャー、社員数1000人規模までご対応いたします。
お気軽にご相談ください。
お手持ちの機材やツールがあれば、それを利用したご提案をさせて頂きます。
■経験した情報セキュリティ資格
ISMS(ISO27001)/Pマーク/ISO27017
■経験したネットワーク機器ベンダ
Cisco/Juniper NetScreen/F5 Networks/Paloalto/Netgear/
■精通したOS
Windows Server2016/2019/2022
Linux全般
MacOS全般
■ネットワーク知識
・プロトコル関連
DNS/メール(SMTP, POP3, IMAP)/FTP/SSH/http/https/ntp/DHCP/SSL証明書全般/各種VPN
ネットワーク要件確認設計、サポート対応、施工支援し ます
業務内容
インターネット回線機能・セキュリティ構築致します。
本店・支店VPN、VLAN、VRRP、無線LAN分割など。
基幹システム運用回線構築、物理有線LAN工事
基本料金としては、1~1.5時間で20,000円
出張費については、20~30km圏内で10,000円~15,000円
採用のルーター・無線LAN、スイッチ系については、任意(マルチベンダー対応)
セキュリティ装置については、Fortinet、SonicWALL、CheckPoint 他
事前の要件確認が必要です。
訪問でのヒアリング,施工を希望される場合は事前にご相談ください。
既存の回線系統図関連が御座いましたら、情報提供頂けましたら幸いです。
要件内容上、1日(実働8時間かかるようでしたら、1時間あたり12,000円の実行予算になります)
土日等の対応も致しますが、休日対応料金30%増の実行予算になります。
- 業務
- コンサルティング
- 専門知識
- プライバシー 構成管理 データ保護 リスクアセスメント 脅威インテリジェンス
- テクノロジー
- ファイアウォール ネットワーク Webアプリケーション
WordPressで構築されたサイトの脆弱性を調査します
業務内容
指定されたWEBサイト、アプリケーション、ネットワークなどへセキュリティスキャンを行い、問題が見つかった場合は対応策についてご案内します。
脆弱性スキャナにはフリーツールなどではなく、大手企業でも採用されている専門のツールを使って実施しますので精度の高いテストが可能です
継続的な脆弱性モニタリングの場合はお値段の割引があります。ご相談ください
ホワイトハッカーによるWEBのセキュリティ診断を行います
業務内容
概要
WEBサイトの脆弱性診断を行います。
世界的なホワイトハッカーとして活躍する者が脆弱性の診断を行います。
ハッキングによる情報流出やランサムウエアへの感染の被害が多発しております。
そのような悲劇を未然に防ぐために脆弱性の診断を行って下さい。
パッケージ種別
当パッケージは以下の3種類に分かれております。
・WEBサイトのセキュリティチェック
一般的な業務に支障が及ぶリスクが存在するかのチェック
・WEBサイトのセキュリティチェックと一般的な脆弱性診断
一般的な業務に支障が及ぶリスクが存在するかのチェック
意図されていないファイルの公開などのチェック
・WEBサイトのセキュリティチェックと非常に細かい脆弱性診断
一般的な業務に支障が及ぶリスクが存在するかのチェック
意図されていないファイルやページの公開のチェック
依存するライブラリの脆弱性などの詳細な脆弱性のチェック
アフターサポート
それぞれのパッケージにて診断後に脆弱な箇所のレポートを作成します。
それをもとに解決する方法や代替案などの提示も行いますのでご安心ください。
【セキュリティ対策】Webアプリケーションの脆弱性診断を行います
業務内容
Webアプリケーションに対し、セキュリティエンジニアが手動診断とツール診断を合わせて実施し、
システムに内在する脆弱性やサービス設計上のリスクを網羅的に洗い出します。
主な診断項目
・インジェクション診断
SQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション等
入出力に関する部分を診断いたします。
・認証に関する診断
ログイン・ログアウト機能、認証を回避できるかなどを診断いたします。
・認可に関する診断
権限昇格、アクセス権限が無いページへのアクセスができないかなどを診断いたします。
・セッション管理に関する診断
クロスサイトリクエストフォージェリ、セッション管理に使用されている情報に
不備が無いか診断いたします。
・情報漏洩につながる項目に関する診断
設定上情報漏洩につながる可能性があるものが無いか診断いたします。
・その他一般的な脆弱性や設定の不備に関する診断をいたします。
----------セキュリティ診断の流れ----------
■ヒアリング
・ご要望やご予算に応じて、診断範囲等を調整いたします。
・お客様の抱える課題や開示いただける情報をお聞きいたします。
・必要なアカウントの準備やアクセスの設定をお聞きいたします。
・サービスのローンチ前までに終わらせたい等、診断の日程について調整いたします。
■お見積り
・ご共有いただいた情報やリクエスト、納期に応じてお見積金額を決定いたします。
■診断
・診断対象となるWebアプリケーションやサーバーを診断いたします。
・エグゼクティブサマリ、問題点や対策をまとめた脆弱性診断報告書を作成いたします。
■ご報告
・脆弱性診断報告書をベースに診断で発見された項目についてのご報告を行います。
その他ご不明点・ご相談等ございましたら、お気軽にメッセージをいただけますと幸いです。
- 業務
- 脆弱性評価
- 専門知識
- プライバシー 監査 構成管理 リスクアセスメント 脅威インテリジェンス
- テクノロジー
- ファイアウォール ネットワーク Webアプリケーション
【セキュリティ対策】公開サーバーのプラットフォーム診断を行います
業務内容
診断対象のサーバーに対し、セキュリティエンジニアがネットワーク経由でアクセスを行い、サーバー上で
稼働しているOSやミドルウェア等のネットワークサービスの確認、セキュリティホールの有無をチェックいたします。
主な診断項目
・ポートスキャン
対象サーバーの不要に公開されているポートがないか診断いたします。
・セキュリティホールの診断
対象のサーバー情報を収集し、脆弱性のある設定がされていないか診断いたします。
・脆弱性診断
OSやソフトウェアに内在する既知の脆弱性の情報を診断いたします。
・リソースマッピング
対象ドメインに紐づくリソースを可視化しご提供いたします。
----------セキュリティ診断の流れ----------
■ヒアリング
・ご要望やご予算に応じて、診断範囲等を調整いたします。
・お客様の抱える課題や開示いただける情報をお聞きいたします。
・必要なアカウントの準備やアクセスの設定をお聞きいたします。
・サービスのローンチ前までに終わらせたい等、診断の日程について調整いたします。
■お見積り
・ご共有いただいた情報、納期に応じてお見積金額を決定いたします。
■診断
・診断対象となるサーバーを診断いたします。
・エグゼクティブサマリ、問題点や対策をまとめた脆弱性診断報告書を作成いたします。
■ご報告
・脆弱性診断報告書をベースに診断で発見された項目についてのご報告を行います。
その他ご不明点・ご相談等ございましたら、お気軽にメッセージをいただけますと幸いです。
指定サイト・サーバのセキュリティ脆弱性を迅速に調査します
業務内容
業務内容
指定されたサイト・サーバに対して OpenVAS を用いて脆弱性調査を行います。
セキュリティに関してあまり詳しくなく、自分で調査できない、
不安を抱えている場合におすすめです。
サイト・サーバにどのような脆弱性が有るかを簡単に調査できるため、
迅速に対応方法を提示することができます。
こんな方におすすめ
- セキュリティにあまり詳しく無いが自分のサーバのことは気にしたい。
- 自分のサイトにどんな脆弱性があるか知りたい。
納品物
- 見つかった脆弱性の深刻度に応じて分類されたリスト
- 各脆弱性の解説と対応方法
注意事項
- 既知の脆弱性に対応できているか確認するものです。
- 指定されたサイト・サーバについてレポートします。
- 絶対的な安全を保証するものではありません。
今やIT関連以外の会社にも重要なWebサイトのセキュリティチェックをします。ます
業務内容
昨今ではセキュリティに対する考えは重要視されていて、会社の大事な資産情報が攻撃者によって盗まれて営業停止を迫られるなどの重大な事件も多数発生しているため、ITとは無関係と思っていた職種だからこそ如何なる攻撃も防ぐ対応する必要があります。
セキュリティに関する勉強を4年続けてきて、個人運営から一般企業まで様々なサイトで多くの重要な脆弱性を発見してきた実績があります。