セキュリティ・データ保護(データセンター)の依頼・外注

ご覧いただきありがとうございます。

・Web/アプリケーション/DBサーバーを攻撃から守りたい
・FirewallやWAF、IDS/IPSの設定がよく分からない
・デジタル化やDX推進によりITの活用を求められているがセキュリティ対策に不安
・テレワーク/リモートワークを実施しているが社員以外にデータが漏えい/改ざんされていないか心配
・セキュリティ対策の実施状況について説明を求められているがどう答えればよいか分からない
・そもそもセキュリティ対策って何をすればよいの？

そんなあなた/御社へ、オンプレ/クラウド/SaaS問わずセキュリティ対策の設計や設定、調査まで幅広くご相談に応じます。

情報システム部として企業のインフラを20年間支えてきました。
物理サーバーしか選択肢のない時代から運用を続け、時代に合わせ仮想化やクラウド、SaaS環境へデータ移行を行って参りました。
ISMS(ISO27001やPマーク(プライバシーマーク)を取得、運用し、サーバーやクラウドでの実際の設定や規程との連携やギャップの吸収など、セキュリティに関し幅広く対応して参りましたので、御社の環境に合わせ、柔軟にご提案できます。

どのような環境を構築したいか、あるいはレビューやご提案を受けたいか詳しく教えていただければ、設定やツールのご提案なども含めてご相談に応じます。個人・ご家庭の皆様から中小企業・スタートアップ・ベンチャー、社員数1000人規模までご対応いたします。
お気軽にご相談ください。

お手持ちの機材やツールがあれば、それを利用したご提案をさせて頂きます。

■経験した情報セキュリティ資格
ISMS(ISO27001)/Pマーク/ISO27017

■経験したネットワーク機器ベンダ
Cisco/Juniper NetScreen/F5 Networks/Paloalto/Netgear/

■精通したOS
Windows Server2016/2019/2022
Linux全般
MacOS全般

■ネットワーク知識
・プロトコル関連
　DNS/メール(SMTP, POP3, IMAP)/FTP/SSH/http/https/ntp/DHCP/SSL証明書全般/各種VPN

■対応内容
・要件定義
・設計
・構築
・運用・保守
・入替え/リプレイスに伴うセキュリティコンサル
・移転(物理的な移転、ネットワークの移転問わず)
・ベンダ選定/ベンダコントロール
・機器選定
・ソフトウェア選定
・RFI/RFP作成
・相見積もり
・会議参加
・議事録作成
・ログ調査
・ぜい弱性診断
・各種トラブルシューティング

■対応事例
・お客様やご要件に合うネットワーク機器の見積もり
・AWS、GCPなどのクラウド、オンプレミス混合環境のVPN構築
・本社と支店、遠隔地、海外拠点とのVPN接続
・自宅と病院/クリニック/事務所とのVPN接続
・拠点間のセキュアな(セキュリティを考慮した)通信設計
・本社、支社間の円滑なビデオ会議システム構築
・ネットワークが遅い、重い状態からの解決
・ベンダ(業者)や技術者との会議に参加、要件や専門用語の翻訳
・プロジェクトマネジメント(PM/PMO)代行
・ネットワーク機器の入替対応
・データセンターへの移転
・会社移転に伴うネットワークの移転、引越し
・炎上プロジェクトの火消し
・VMware系VMをKVMへ移設
・各種仮想化対応(V2V、P2V、virt-v2v/virt-p2v)

概要

Linuxサーバ（物理/VM/クラウド）とコンテナ/イメージを対象に、脆弱性・設定不備を棚卸しします。
Vulsで現状リスクを数値化し、優先度付きの改善案を提示。運用影響を抑えた静的/準静的診断が中心です。

私の強み・実績

・アプリ〜インフラまで一気通貫（設計／運用／セキュリティ）
・国家試験：セキュリティスペシャリスト / データベーススペシャリスト 保有
・経営向けの要点整理から現場向けの実行手順までドキュメント化

活用事例

・社内サーバ群の健康診断
→ 長年運用しているLinuxサーバを棚卸しし、更新漏れや不要ユーザーを整理。監査準備や内部統制にも活用できます。

・クラウド移行前のリスク洗い出し
→ 既存環境をAWS/GCPへ移す前に脆弱性や設定不備を整理。移行後のトラブルを未然に防ぎます。

・取引先や顧客からのセキュリティ要請対応
→ 「脆弱性診断の報告書を提出してください」と言われた際に、経営層向けサマリー＋現場向け手順をセットで提示できます。

実績例：

・社内Linux群の資産棚卸し＋CVSS評価（Today/今月/計画の優先度付け）
・Web/DB混在環境での設定不備可視化（SSH/Firewall/更新/ログ方針の是正）
・コンテナ基盤のイメージスキャンと秘密情報の外出し設計

サービス内容

・資産棚卸し：OS/パッケージ/開放ポート/ユーザ・権限の整理
・脆弱性/設定診断：Vulsによる検出と影響評価
・運用健全性チェック：SSH/Firewall/ログ/自動更新の確認
・改善案の提示：優先度（Today/今月/計画）と修正コマンド例
・成果物：診断レポート（PDF/MD）、経営向け1枚サマリー（希望者）
※侵入テストは含みません（ホスト中心の静的/準静的診断）

開発の流れ

・無料相談（台数/OS/役割、禁止時間帯、既知課題の共有）
・情報取得（原則読み取り中心／高負荷操作は時間帯調整）
・分析・評価（CVSS/運用影響を加味して優先順位化）
・ご説明・Q&A（即効ToDoと中長期施策を分けて提案）

こんな方におすすめ

・まず現状リスクを見える化したい／監査・顧客要請に備えたい
・直し方まで具体化された手順と優先順位が欲しい
・ホストとコンテナをまとめて棚卸しし、運用を底上げしたい

価格と納期

価格: ご要望に応じた見積りを行いますので、お気軽にご相談ください。

まずはお気軽に

「まずは現状把握から」「改善の優先度を決めたい」—どの段階からでもOKです。
前向きに、分かりやすく、着実に伴走します。今日から安全度を一段上げましょう。

中小企業の情報セキュリティ対策、まるごとおまかせください！

このようなお悩みはありませんか？

情報セキュリティ対策の必要性は感じているものの、何から始めれば良いかわからない。専門知識を持つ人材がいない。コストを抑えつつ、効果的な対策を講じたい。

発注の流れ

1. 事前相談・ヒアリング
   お客様の現状の課題やご要望をヒアリングします。オンラインまたは対面で、お気軽にご相談ください。

2. プラン提案・お見積もり
   ヒアリング内容に基づき、最適なガイドライン策定プランをご提案します。お見積もりも提示いたします。

3. ご契約・情報提供
   ご提案内容にご納得いただけましたら、ご契約となります。ガイドライン策定に必要な情報をご提供いただきます。

4. ガイドライン策定
   情報に基づき、お客様に最適な情報セキュリティガイドラインを策定します。

5. 内容確認・修正
   策定したガイドラインをご提示し、内容についてご説明します。必要に応じて修正を行います。

6. 納品・運用支援
   最終的なガイドラインを納品いたします。必要に応じて、運用に関するアドバイスも行います。

対応範囲・価格

Basicプラン：ミニマムセキュリティガイドライン策定：5万円
小規模企業向けに、必要最低限のセキュリティ対策をまとめたガイドラインを策定します。従業員数10名以下の企業様におすすめです。

Standardプラン：カスタムセキュリティガイドライン策定：15万円
中規模企業向けに、業種・業態に合わせたセキュリティ対策を盛り込んだガイドラインを策定します。従業員数11名～50名程度の企業様におすすめです。

Premiumプラン：エンタープライズセキュリティガイドライン策定＋運用支援：30万円
大規模企業向けに、より詳細なセキュリティ対策と、運用支援まで含めた包括的なガイドラインを策定します。従業員数51名以上の企業様におすすめです。

納期

3週間～2ヶ月

制作の流れ

1. 現状分析
   お客様の業種・業態、従業員数、IT環境などを詳しくヒアリングします。

2. 構成案作成
   ヒアリング内容に基づき、ガイドラインの構成案を作成します。

3. 条文作成
   構成案に基づき、ガイドラインの条文を作成します。IPAの管理基準に準拠した内容で作成します。

4. レビュー・修正
   作成した条文をレビューし、修正・加筆を行います。

5. 納品
   最終的なガイドラインをまとめ、納品します。

サービス内容

中小企業向け情報セキュリティガイドライン策定支援サービスです。お客様の状況に合わせた最適なガイドラインを策定し、情報セキュリティ対策を支援します。

「情報セキュリティ対策、何から始めればいいの？」そんなお悩み、ありませんか？中小企業にとって、セキュリティ対策は重要課題。でも、専門知識がないとなかなか難しいですよね。そこで、あなたの会社に合わせた情報セキュリティガイドラインを策定し、無理なく始められるセキュリティ対策をご提案します。まずは現状をヒアリングし、必要な対策を明確化。難しい専門用語は使わず、わかりやすく丁寧に説明しますので、ご安心ください。セキュリティ対策の第一歩、踏み出してみませんか？

経験豊富なITインフラ・セキュリティのプロが、貴社の課題を解決します！

このようなお悩みはありませんか？

セキュリティ対策の強化、クラウド環境の最適化、ITインフラの効率化、運用コストの削減

発注の流れ

お問い合わせ
お気軽にお問い合わせください。貴社の課題やご要望をお伺いします。

プラン提案・お見積り
ヒアリング内容に基づき、最適なプランをご提案します。

ご契約・業務開始
ご契約後、速やかに業務を開始します。進捗状況は随時ご報告します。

対応範囲・価格

ITインフラ・セキュリティ診断：1万円〜
現状のIT環境を詳細に分析し、課題を特定します。初期段階としておすすめです。

ITインフラ・セキュリティ改善計画策定：10万円〜
診断結果に基づき、具体的な改善計画を策定します。実行支援も可能です。

インシデントレスポンス支援：25万円〜
セキュリティインシデント発生時の対応、復旧支援、再発防止策を講じます。

納期

要件定義から最短1週間で対応可能

制作の流れ

現状分析
貴社のIT環境やセキュリティ状況を詳細に分析します。

計画策定
分析結果に基づき、最適な改善策や対策を立案します。

実施・構築
計画に基づき、システム構築や設定変更、運用改善などを実施します。

評価・改善
実施結果を評価し、必要に応じて改善策を修正します。

サービス内容

20年の経験を持つITインフラ・セキュリティのプロが、貴社の課題を解決します。要件定義から設計、構築、運用、プリセールス、プロジェクトマネジメントまで幅広く対応可能です。セキュリティコンサルティングやCSIRT構築、クラウド環境構築、ITSM導入支援など、様々なニーズにお応えします。

貴社のITインフラ、本当に安全ですか？

もしかして、こんなお悩み抱えていませんか？

• セキュリティ対策、何から始めたらいいかわからない…
• クラウド導入したけど、本当に安全に運用できてるか不安…
• IT担当者がいなくて、誰に相談すればいいかわからない…

ご安心ください！

20年の経験を持つITインフラ・セキュリティのプロが、貴社の課題を解決します。

豊富な知識と経験に基づき、現状分析から対策実行まで、ワンストップでサポート。

貴社に最適なソリューションをご提案し、安全で効率的なIT環境を実現します。

まずは無料相談から。お気軽にお問い合わせください！

WordPressが乗っ取られた、アクセスできなくなったなどの復旧を即日対応します。
スタッフの稼働状況によっては土日祝日、深夜でも即対応可能なことがあります。まずはお問い合わせください

指定されたWEBサイト、アプリケーション、ネットワークなどへセキュリティスキャンを行い、問題が見つかった場合は対応策についてご案内します。
脆弱性スキャナにはフリーツールなどではなく、大手企業でも採用されている専門のツールを使って実施しますので精度の高いテストが可能です

継続的な脆弱性モニタリングの場合はお値段の割引があります。ご相談ください

<サービス概要>
当社は最先端の脆弱性スキャナを利用して、お客様のシステムのセキュリティを徹底的に分析し、侵入テストを実施します。これにより、潜在的なセキュリティリスクを特定し、攻撃者が利用可能な脆弱性を明らかにします。当社の専門家チームは、実際の攻撃シナリオを想定してテストを行い、お客様のシステムのセキュリティを強化するための具体的な脆弱性診断の提案を行います。

<サービス内容>
脆弱性分析: 最新の脆弱性スキャナを使用して、お客様のシステムに存在する可能性のあるセキュリティ上の問題を特定します。
侵入テストの実施: エシカルハッキングの手法を用いて、実際の攻撃を模倣し、システムの脆弱性をテストします。
レポートの作成: テスト結果を詳細に分析し、脆弱性の特定、利用された攻撃方法、および対策についての包括的なレポートを提供します。
改善提案: レポートに基づいて、システムのセキュリティを向上させるための具体的な提案を行います。

<対象クライアント>
中小企業から大企業まで、あらゆる規模のビジネス。
システムやネットワークのセキュリティが重要な役割を果たす組織。
定期的なセキュリティチェックが必要な企業。

<サービスの利点>
最新技術を使用した徹底的なセキュリティチェック。
実際の攻撃シナリオに基づく侵入テスト。
明確で実用的な改善提案。
システムのセキュリティ強化とリスク軽減。

コロナウイルス、働き方改革などにより、リモートワークが当たり前になっている中、セキュリティ対策は疎かになっていませんか？また、セキュリティ対策は講じたいけど何をすればいいかわからない、といったことはございませんか？NY在住、大手通信会社でセキュリティコンサルをしてきた私がご支援させて頂きます。

・サービス内容
クライアント様のビジネス内容や、会社の規模、導入システム、労働環境（オフィスあり、リモートワークありなど）、端末環境などをヒアリングさせて頂き、セキュリティアセスメントを実施いたします。具体的には、どのセキュリティ施策ができていて、どれが出来ていないか、何を優先に実施するか、といったアセスメントを実施します。アセスメントはNISTのセキュリティフレームワークに則ったものになります。
また、アセスメントに基づいたソリューションの提案も行います。

・実績
20名規模の商社会社へのセキュリティコンサル
80名規模の製造会社へのセキュリティコンサル
100名以上の商社など

・その他
セキュリティソリューションの実装は別途ご相談となります。

弊社の強み
業界唯一の品質保証制度
高リスクの脆弱性が1件漏れた場合、プロジェクト料金の50％を返金
高リスクの脆弱性が2件漏れた場合、全額返金
豊富な経験と実績
診断チームは平均15年以上の経験を持つホワイトハッカーで構成
短納期対応
数百ページのサイトも最短1週間で診断完了可能
手厚いサポート
2回の無料再診断を提供し、保証期間は1年間
魅力的な価格設定
業界最安水準の外部委託価格
パラメータ制限なし・基本料金なし
1ページからの外部委託も可能
豊富な導入実績
メガバンク、製造業、大手EC、大手インターネット企業、Disneyなど
東証プライム市場上場企業の下請け案件も多数対応
提供サービスおよび製品ラインナップ
WEB脆弱性診断およびペネトレーションテスト
ネットワーク診断
モバイルアプリ脆弱性診断
レッドチームサービス
API診断
ソースコード診断
AI・IoT機器を含むファームウェア診断・ペンテスト
組み込み機器の診断
フォレンジックサービス
標的型メール訓練システムの提供・構築
CDN・Cloud WAF・DDoS対策サービス
WEB脆弱性診断ツールの提供

概要

WEBサイトの脆弱性診断を行います。
世界的なホワイトハッカーとして活躍する者が脆弱性の診断を行います。

ハッキングによる情報流出やランサムウエアへの感染の被害が多発しております。
そのような悲劇を未然に防ぐために脆弱性の診断を行って下さい。

パッケージ種別

当パッケージは以下の3種類に分かれております。

・WEBサイトのセキュリティチェック
　　一般的な業務に支障が及ぶリスクが存在するかのチェック

・WEBサイトのセキュリティチェックと一般的な脆弱性診断
　　一般的な業務に支障が及ぶリスクが存在するかのチェック
　　意図されていないファイルの公開などのチェック

・WEBサイトのセキュリティチェックと非常に細かい脆弱性診断
　　一般的な業務に支障が及ぶリスクが存在するかのチェック
　　意図されていないファイルやページの公開のチェック
　　依存するライブラリの脆弱性などの詳細な脆弱性のチェック

アフターサポート

それぞれのパッケージにて診断後に脆弱な箇所のレポートを作成します。
それをもとに解決する方法や代替案などの提示も行いますのでご安心ください。

昨今ではセキュリティに対する考えは重要視されていて、会社の大事な資産情報が攻撃者によって盗まれて営業停止を迫られるなどの重大な事件も多数発生しているため、ITとは無関係と思っていた職種だからこそ如何なる攻撃も防ぐ対応する必要があります。

セキュリティに関する勉強を４年続けてきて、個人運営から一般企業まで様々なサイトで多くの重要な脆弱性を発見してきた実績があります。