WordPress SSL化(https化)|常時SSL対応でセキュリティ強化します
業務内容
WordPressサイトの常時SSL化(https化)を代行します。
SSL未対応のサイトはブラウザで警告が表示され、SEO評価にも悪影響。今すぐ対応しましょう。
こんなお悩みありませんか?
▼ SSL化がまだできていない
- サイトのURLがまだ「http://」のまま
- ブラウザに「保護されていない通信」と表示される
- SEOに悪影響があると聞いて不安
▼ 警告が表示されている
- 「このサイトへの接続は安全ではありません」と出る
- 「このページの一部は安全ではありません」と出る
- 鍵マークに警告が表示されている
- 「安全でないコンテンツが含まれています」と出る
▼ SSL化したはずなのに警告が出る
- https化したのに一部ページで警告が出る
- 画像やCSSが混在コンテンツになっている
- 内部リンクがhttpのまま残っている
――― これらのお悩み、すべて解決します。
SSL化が必要な理由
▼ SEO対策として必須
GoogleはSSL対応を検索順位の評価要素として公式に発表しています。未対応のサイトは検索順位で不利になる可能性があります。
▼ ユーザー離脱を防ぐ
「保護されていない通信」の警告は、ユーザーに不安を与えサイト離脱の原因になります。特にお問い合わせフォームがあるサイトでは致命的です。
▼ セキュリティ強化
SSL化により通信が暗号化され、第三者による盗聴や改ざんを防ぎます。
本サービスの特長
▼ SSL導入から設定まで一括対応
サーバーでのSSL証明書導入から、WordPress側の設定、リダイレクト設定まで一括で対応。お客様はログイン情報を提供するだけでOKです。
▼ 混在コンテンツも解消
「SSL化したのに警告が出る」原因の多くは混在コンテンツ(httpのまま残っている画像やCSS)です。これらも洗い出して修正します。
▼ GA4・Search Consoleの再設定も対応
SSL化後に必要なGoogle Analytics、Search Consoleの設定変更も対応。アクセス解析が途切れる心配がありません。
▼ 即日対応可能
やり取りがスムーズに進めば即日納品も可能。お急ぎの場合はご相談ください。
対応作業
▼ 基本作業(全プラン共通)
- サーバー付帯の無料SSL導入(Let's Encrypt等)
- WordPress本体のURL設定変更(http→https)
- 動作確認
▼ スタンダード以上
- HTTPからHTTPSへの301リダイレクト設定
- GA4のURL再設定、Google Search ConsoleのURL再登録
- canonical設定の確認・修正
▼ プレミアム
- 混在コンテンツの洗い出し・修正(CSS、画像、JS等)
- 内部リンクのhttps化
- サイト全体の動作確認
対応できないケース
- 有料SSL証明書の導入(無料SSL限定)
- サーバー移転を伴う作業(別パッケージ推奨)
- SSL化により動作しなくなるプラグインの代替対応(要相談)
- 外部サービス連携部分のSSL化(要相談)
古いサーバーをご利用の場合
一部の古いサーバー(大塚商会アルファメール旧プラン等)ではLet's Encryptに対応していない場合があります。その場合はZeroSSL等の代替証明書で対応可能です(別途オプション)。
対応実績
- フィットネス関連、スポーツ企業
- 企業コーポレートサイト
- SaaS系サービスサイト
- 士業事務所(税理士、司法書士、弁護士等)
- クリニック・医療機関
- 美容サロン
- ECサイト
- 個人ブログ・アフィリエイトサイト
対応環境
- WordPress全般
- エックスサーバー、ConoHa、さくら、ロリポップ、mixhost等の主要レンタルサーバー
- AWS、VPS環境も対応可
ご発注の流れ
- ヒアリング - 現状の確認、ご希望をお聞かせください
- アクセス情報ご提供 - サーバー・WordPress・GA4・GSCのログイン情報をお送りください
- SSL導入作業 - サーバーでSSL証明書を導入
- WordPress設定 - URL変更、リダイレクト設定等を実施
- 動作確認 - サイト全体の動作を確認
- 納品 - 完了報告をお送りして納品
サポートについて
納品後1週間は無料サポート付き。SSL化に起因する不具合が発生した場合は無料で対応します。
情報漏洩調査・ダークウェブ監視・内部不正調査をいたします
業務内容
▼ICEBERGSについて
高度な情報収集・分析技術を持つサイバーセキュリティ・脅威インテリジェンスサービスを提供します。サイバー空間の脅威対策・情報保全を主軸に、デジタル/現地の両面から脅威に対処します。
▼対応領域
・DIGITAL:情報漏洩・ダークウェブ調査、アカウント乗っ取り、フィッシング・BEC詐欺、脆弱性診断・ペネトレーションテスト
・FIELD:盗聴・TSCM対策、物理セキュリティ診断、現地フォレンジック
・DIGITAL+FIELD:内部不正調査、M&A、重大インシデントの統合対応
▼流れ
- お申込後24時間以内に重要事項説明書・調査計画案を提出
- 承認後に契約締結・調査開始
- 報告書・脅威評価書を納品
▼体制・技術
国家施設警備経験者・分析官・エンジニアが連携。軍事/法執行機関が採用する暗号・機材・解析技術を使用。担当官・協力者に厳格な背景調査を実施し、納品時のE2E暗号にも対応します。
▼制限事項
・法令/各プラットフォームの規約に反する調査はお受けできません。
全部署共通の基準で実施、集計・管理する情報資産リスクアセスメントシステムを構築します
業務内容
複雑なリスク管理を、自動集計でシンプルな日常業務に変革します
このようなお悩みはありませんか?
各部署からの情報資産アセスメントの回収や、手作業でのリスク集計・グラフ作成に膨大な時間がかかっている。転記ミスや評価基準のバラつき、監査対応に不安があるという課題を解決します。
発注の流れ
-
お問い合わせ・ヒアリング
現在の管理状況や部門数、課題感をランサーズのメッセージ機能でお伺いします。 -
要件定義
標準のリスクアセスメントシステムの概要について説明を行い、必要な評価項目をすり合わせ、必要な要件を定義します。 -
正式なお見積りとご契約
プランに応じたお見積りをご提示し、ランサーズ上で仮払い手続きを完了いただきます。
対応範囲・価格
部門アセスメントシステム構築:150,000円〜
複数部門の共通基準評価シートの作成と、リスク評価の自動集計システムの基本設計・構築を行います。
脅威シナリオ個別設計・カスタマイズ:150,000円〜
貴社の業種や事業特性、取扱データに応じた専用の脅威シナリオを策定し、システムへ組み込みます。
ISMS/セキュリティ監査対応支援:250,000円〜
25年の実績を持つセキュリティ専門家として、監査や認証取得に対応した評価ロジックの構築と運用の助言を行います。
納期
14日〜45日
制作の流れ
-
システム開発・初期設定
決定した仕様に基づき、リスク評価の自動集計機能と脅威シナリオをシステムに実装します。 -
テスト検証・挙動確認
複数部門のデータが正しく自動集計され、視覚的なグラフへ反映されるか検証します。 -
納品・操作レクチャー
完成したシステムと操作手順書を納品し、必要に応じてランサーズのビデオ通話にて操作説明を行います。
サービス内容
全部署が共通 of 基準で情報資産リスクアセスメントを実施できるシステムを構築します。個々のリスク評価結果はシステムが自動で全部門集計し、グラフ(ダッシュボード)まで自動生成するため、担当者の集計作業の手間をゼロにし、ヒューマンエラーを防ぎます。ISMS認証や社内監査にもそのまま活用できる信頼性の高い環境を、25年の金融セキュリティ実務経験を持つプロが提供します。
情報資産の棚卸しやリスクアセスメント、各部署からの集計作業に膨大な時間や転記ミスが発生していませんか?本パッケージでは、25年以上のセキュリティ実務経験を持つ専門家が、貴社専用の『情報資産リスクアセスメントシステム』を構築します。全部門が共通の基準で評価を実施でき、リスク評価結果の全部門集計やグラフ化はすべて自動化。集計ミスを完全に防ぎ、作業時間を大幅に削減します。評価の脅威シナリオは初期設定済みですが、業務に合わせて柔軟に変更可能です。ISMS(ISO27001)や金融機関・政府機関レベルの厳格なセキュリティ基準にも適応可能な設計となっており、監査対応やガバナンス強化に最適です。ランサーズのメッセージやビデオ通話機能を活用し、要件定義から導入まで伴走サポートいたします。複雑なリスク管理を、シンプルで信頼性の高い日常業務へと変えましょう。まずはお気軽にご相談ください。
【IT企業向け】自社サーバのセキュリティを診断し現状を見える化いたします
業務内容
10年のSIer経験と「情報セキュリティスペシャリスト」が、あなたのサーバセキュリティを「見える化」します!
このようなお悩みはありませんか?
自社サーバのセキュリティ状況が不明確で不安、専門知識が不足しどこから手をつけて良いか分からない、複雑な技術レポートが理解できない、脆弱性対策を優先順位付けしたい、監査やコンプライアンス対応で現状把握が必要。
発注の流れ
-
お問い合わせ・ヒアリング
まずはお気軽にメッセージでご連絡ください。サーバの種類、抱えている課題、現状の不安など、ざっくりとした内容で構いませんのでお聞かせください。 -
プランご提案・お見積もり
ヒアリング内容に基づき、実施可能な診断範囲、内容、スケジュール、お見積もりを提案します。疑問点があれば、ご納得いくまでご説明いたします。 -
ご契約・仮払い
ご提案内容にご納得いただけましたら、ランサーズのシステムを通じて仮払いをお願いいたします。その後、本格的に作業を開始します。 -
セキュリティ診断・分析
診断ツールや手動によるチェックでサーバのセキュリティ状況を詳しく分析します。お客様との連携を密にし、進捗を随時共有しながら進めます。 -
報告・改善提案
診断結果を分かりやすい言葉と資料で報告します。単なるリスクの指摘だけでなく、貴社の状況に合わせた具体的な改善策をご提案し、安心へと導きます。
対応範囲・価格
クイックセキュリティ現状把握:30,000円〜
貴社サーバ環境の簡易セキュリティ診断と、現状を把握するためのハイレベルな分析レポートを提供します。潜在的なリスクを可視化し、次のステップへの足がかりとします。
詳細脆弱性診断と改善計画:100,000円〜
より詳細な脆弱性診断を実施し、具体的なリスクとそれに対する改善策をまとめた報告書を作成します。貴社の環境に合わせた実用的な対策ロードマップを提示します。
セキュリティ対策導入・改善コンサル:200,000円〜
診断結果に基づき、特定のセキュリティ課題に対する具体的な導入支援や設定変更、運用改善に関するコンサルティングを承ります。専門家と伴走し、確実なセキュリティ強化を実現します。
納期
ヒアリング後、最短5営業日~
診断の流れ
現状分析・対象整理
ヒアリングで把握した情報をもとに、診断対象のサーバ環境と課題を整理します。
診断計画立案
診断方針を策定し、最適なツール選定と診断計画を立案します。事前に共有事項も明確にします。
脆弱性診断実施
計画に基づき、自動診断ツールと専門家による手動診断を組み合わせ、多角的に脆弱性を検査します。
結果分析・報告書作成
診断結果を分かりやすく整理し、リスクレベルと具体的な改善策を報告書にまとめます。
改善計画とフィードバック
報告書に基づき、改善計画の策定をサポートします。必要に応じて、対策導入の相談にも応じます。
サービス内容
貴社サーバの「見えない不安」を、専門家の目で「見える安心」に変えます。情報セキュリティスペシャリストの資格を持つ私が、Webアプリからインフラまで、多岐にわたるセキュリティリスクを診断。難解な専門用語を避け、分かりやすい言葉で現状を可視化し、具体的な改善策までご提案します。10年間SIerで培った経験を活かし、技術的な正しさだけでなく、貴社の「どうしたいのか」に寄り添い、共に課題解決へと伴走いたします。
【ランサムウェア対策】データ保護のスターターパッケージを提供します
業務内容
ランサムウェア最終防衛ライン!AWSによる「書き換え不可能」なバックアップ
1. はじめに
ランサムウェア攻撃は、事業停止や信用の失墜に繋がる深刻な経営リスクです。重要なデータを守り事業を継続するため、今や対策は必須の経営課題と言えます。
2. このようなお悩みはありませんか?
- 対策の始め方がわからない
- 現行バックアップの有効性に不安
- IT担当者・リソースの不足
- 攻撃時の被害が想定できず、投資判断が困難
3. 解決策:「ランサムウェア対策スターターパッケージ」
AWSの堅牢な機能を活用した「ランサムウェア対策スターターパッケージ」をご提案します。
本サービスの中核は、AWSのS3オブジェクトロック機能を用いた「イミュータブル(書き換え不可能)バックアップ」の構築です。これにより、一度保存したデータは攻撃者から変更・削除されず、万が一の際もクリーンなデータを確実に復旧できます。
本パッケージの3つの特長
-
【堅牢性】AWSによる強力なデータ保護
S3オブジェクトロックが指定期間データの変更・削除を完全にブロック。バックアップデータの破壊・暗号化を防ぐ最終防衛ラインを構築します。 -
【迅速性】手順書に基づく迅速な復旧
有事の際に事業停止時間を最小限に抑えるため、明確な復旧手順書を整備します。 -
【専門性】AWSインフラ専門家がサポート
経験豊富な専門家が、お客様の環境に最適な設計から構築、運用までを一貫して支援します。
4. サービス内容と料金
基本パッケージ:初期構築
価格:5万円(税抜)〜
堅牢なバックアップ基盤を構築し、対策の第一歩を支援します。
- 内容:
- 現状ヒアリング・課題分析
- イミュータブルバックアップ基盤の設計・構築
- 初回バックアップ取得支援
- 基本復旧手順書の作成
- 納期目安: 最短2週間
オプション:継続監視・運用サポート
価格:月額5万円(税抜)〜
日々のバックアップ運用を専門家が代行・監視します。
- 内容:
- バックアップ正常性の定期監視・レポート
- 軽微なインシデント時の調査・対応
- 手順書の見直し・更新
オプション:インシデント対応・復旧支援
価格:個別お見積もり
緊急時の対応とシステム復旧を強力に支援します。
- 内容:
- 緊急インシデント対応・原因調査
- バックアップからのシステム復旧支援
5. 導入の流れ
- 無料相談・ヒアリング
- ご提案・お見積もり
- ご契約・キックオフ
- 設計・構築
- 運用開始・サポート
6. まずは無料相談から
「自社に最適な対策が知りたい」「話だけでも聞いてみたい」という方も、お気軽にご連絡ください。お客様のビジネスを守る第一歩を、全力でサポートします。
【HP保守運用サービス】 更新・セキュリティ対策行います
業務内容
数多くのサービスの中からご覧いただきありがとうございます!
□■━━━━━━━━━━━━━━━━━━━━━■□
貴方の会社のWEB担当者になります!
□■━━━━━━━━━━━━━━━━━━━━━■□
私自身、企業のWEB担当者だった経験が6年間ございますので、
「運用業務では何をしなければならないのか」について熟知しております。
当パッケージは単発でも月額でも承ることが可能です。
こちらのサービスを利用すると以下のようなメリットがございます。
1.セキュリティ対策の実施
→大切なHPをウイルスから守るための無料で実施できる対策をご案内します。
2. 新鮮な情報を常に更新できる
→当方が代行するため、おろそかにしがちの更新の心配がなくなります。
3.迅速な対応が受けられる
→緊急度の高い内容については迅速な対応が求められます。遅くとも半日以内の即レスで迅速な対応を心がけておりますので、安心したやりとりが可能です。
サービス詳細
- 更新対応
- SSL対応
- 修正対応
- リンク先変更
- バックアップ取得
- 画像変更
- ニュースやブログの更新
- セキュリティ対策
ご契約の流れ
- ご相談
- ご契約
- 作業開始
- 確認・修正対応
修正点があればまとめてお伝えいただきます。 - 納品
内容によっては画面共有で対応事項を共有いたします。
全体を通して問題なければ納品とさせていただきます。
ご用意いただく素材について
1. ドメイン、サーバー、Wordpress情報(ID/パス)
ご希望があればドメイン・サーバー契約のサポートも無料で対応します◎
2. ホームページ内に更新したいテキストや画像
※Word等でご提出願います。
詳細が決まっていないないようであれば、ご相談ください。
納期
最短1日で着手いたします。
CM、雑誌、ラジオ、チラシ、SNSまで幅広く経験がございますので
どんなビジュアルやコンテンツにユーザーの興味・関心が高いのかなどのご提案も得意です。
迷われている方は DMにてお気軽にご相談ください!
ご予算に応じて、ご提案させていただきます。
誠心誠意努めさせていただきます。
【個人・企業どちらも可】ITセキュリティの相談と運用を支援します
業務内容
経験豊富なITインフラ・セキュリティのプロが、貴社の課題を解決します!
このようなお悩みはありませんか?
セキュリティ対策の強化、クラウド環境の最適化、ITインフラの効率化、運用コストの削減
発注の流れ
お問い合わせ
お気軽にお問い合わせください。貴社の課題やご要望をお伺いします。
プラン提案・お見積り
ヒアリング内容に基づき、最適なプランをご提案します。
ご契約・業務開始
ご契約後、速やかに業務を開始します。進捗状況は随時ご報告します。
対応範囲・価格
ITインフラ・セキュリティ診断:1万円〜
現状のIT環境を詳細に分析し、課題を特定します。初期段階としておすすめです。
ITインフラ・セキュリティ改善計画策定:10万円〜
診断結果に基づき、具体的な改善計画を策定します。実行支援も可能です。
インシデントレスポンス支援:25万円〜
セキュリティインシデント発生時の対応、復旧支援、再発防止策を講じます。
納期
要件定義から最短1週間で対応可能
制作の流れ
現状分析
貴社のIT環境やセキュリティ状況を詳細に分析します。
計画策定
分析結果に基づき、最適な改善策や対策を立案します。
実施・構築
計画に基づき、システム構築や設定変更、運用改善などを実施します。
評価・改善
実施結果を評価し、必要に応じて改善策を修正します。
サービス内容
20年の経験を持つITインフラ・セキュリティのプロが、貴社の課題を解決します。要件定義から設計、構築、運用、プリセールス、プロジェクトマネジメントまで幅広く対応可能です。セキュリティコンサルティングやCSIRT構築、クラウド環境構築、ITSM導入支援など、様々なニーズにお応えします。
貴社のITインフラ、本当に安全ですか?
もしかして、こんなお悩み抱えていませんか?
- セキュリティ対策、何から始めたらいいかわからない…
- クラウド導入したけど、本当に安全に運用できてるか不安…
- IT担当者がいなくて、誰に相談すればいいかわからない…
ご安心ください!
20年の経験を持つITインフラ・セキュリティのプロが、貴社の課題を解決します。
豊富な知識と経験に基づき、現状分析から対策実行まで、ワンストップでサポート。
貴社に最適なソリューションをご提案し、安全で効率的なIT環境を実現します。
まずは無料相談から。お気軽にお問い合わせください!
セキュリティ対策(クラウド/サーバ/PC設定、ISMS審査対応)をサポートします
業務内容
ご覧いただきありがとうございます。
・Web/アプリケーション/DBサーバーを攻撃から守りたい
・FirewallやWAF、IDS/IPSの設定がよく分からない
・デジタル化やDX推進によりITの活用を求められているがセキュリティ対策に不安
・テレワーク/リモートワークを実施しているが社員以外にデータが漏えい/改ざんされていないか心配
・セキュリティ対策の実施状況について説明を求められているがどう答えればよいか分からない
・そもそもセキュリティ対策って何をすればよいの?
そんなあなた/御社へ、オンプレ/クラウド/SaaS問わずセキュリティ対策の設計や設定、調査まで幅広くご相談に応じます。
情報システム部として企業のインフラを20年間支えてきました。
物理サーバーしか選択肢のない時代から運用を続け、時代に合わせ仮想化やクラウド、SaaS環境へデータ移行を行って参りました。
ISMS(ISO27001やPマーク(プライバシーマーク)を取得、運用し、サーバーやクラウドでの実際の設定や規程との連携やギャップの吸収など、セキュリティに関し幅広く対応して参りましたので、御社の環境に合わせ、柔軟にご提案できます。
どのような環境を構築したいか、あるいはレビューやご提案を受けたいか詳しく教えていただければ、設定やツールのご提案なども含めてご相談に応じます。個人・ご家庭の皆様から中小企業・スタートアップ・ベンチャー、社員数1000人規模までご対応いたします。
お気軽にご相談ください。
お手持ちの機材やツールがあれば、それを利用したご提案をさせて頂きます。
■経験した情報セキュリティ資格
ISMS(ISO27001)/Pマーク/ISO27017
■経験したネットワーク機器ベンダ
Cisco/Juniper NetScreen/F5 Networks/Paloalto/Netgear/
■精通したOS
Windows Server2016/2019/2022
Linux全般
MacOS全般
■ネットワーク知識
・プロトコル関連
DNS/メール(SMTP, POP3, IMAP)/FTP/SSH/http/https/ntp/DHCP/SSL証明書全般/各種VPN
■対応内容
・要件定義
・設計
・構築
・運用・保守
・入替え/リプレイスに伴うセキュリティコンサル
・移転(物理的な移転、ネットワークの移転問わず)
・ベンダ選定/ベンダコントロール
・機器選定
・ソフトウェア選定
・RFI/RFP作成
・相見積もり
・会議参加
・議事録作成
・ログ調査
・ぜい弱性診断
・各種トラブルシューティング
■対応事例
・お客様やご要件に合うネットワーク機器の見積もり
・AWS、GCPなどのクラウド、オンプレミス混合環境のVPN構築
・本社と支店、遠隔地、海外拠点とのVPN接続
・自宅と病院/クリニック/事務所とのVPN接続
・拠点間のセキュアな(セキュリティを考慮した)通信設計
・本社、支社間の円滑なビデオ会議システム構築
・ネットワークが遅い、重い状態からの解決
・ベンダ(業者)や技術者との会議に参加、要件や専門用語の翻訳
・プロジェクトマネジメント(PM/PMO)代行
・ネットワーク機器の入替対応
・データセンターへの移転
・会社移転に伴うネットワークの移転、引越し
・炎上プロジェクトの火消し
・VMware系VMをKVMへ移設
・各種仮想化対応(V2V、P2V、virt-v2v/virt-p2v)
サイバーセキュリティコンサルティング | あなたのビジネスを脅威から守ります
業務内容
あなたのビジネスをサイバー脅威から守る、信頼のセキュリティコンサルティングサービス
現代のデジタル社会では、サイバー攻撃やデータ漏洩のリスクが日々高まっています。中小企業から個人事業主、スタートアップまで、どんな規模のビジネスでも、適切なセキュリティ対策が不可欠です。私たちは、豊富な経験と最新の知識を活かし、あなたのビジネスに最適なサイバーセキュリティ対策を提供します。
こんなお悩みはありませんか?
- サイバー攻撃やハッキングのリスクが心配
- 自社のセキュリティ対策が十分かどうか不安
- 個人情報や顧客データの保護を強化したい
- セキュリティに関する専門知識がなく、何から始めればいいかわからない
- 法規制(GDPR、個人情報保護法など)への対応が必要
私にお任せください!
豊富な経験**
4年間で述べ50社のサイバーセキュリティ分野での実績
*カスタマイズ対応
クライアントの業界や規模に合わせた柔軟な提案
わかりやすい説明
専門用語を最小限に、初心者でも理解しやすいサポート
迅速な対応
メッセージへの返信は24時間以内、緊急時も柔軟に対応
継続サポート
導入後も定期的なフォローアップで安心
ご依頼の流れ
- ヒアリング: メッセージにてご要望や現状を伺います。
- 提案・見積もり: ニーズに合わせたプランと見積もりをご提示。
- サービス実施: 診断、対策導入、研修などをスケジュールに沿って実施。
-
報告・フォロー: 詳細なレポート提出と継続サポート(必要に応じて)。
メッセージでご相談ください!
- 「何から始めればいいかわからない」という方も、まずはお気軽にご相談ください。
- 無料で初期ヒアリングを行い、最適なスタートポイントをご提案します。
- セキュリティの不安を解消し、安心してビジネスに専念できるよう全力でサポートします!
一緒に、あなたのビジネスをサイバー脅威から守りましょう!
万が一の際に備えて・・・Webアプリケーションのメンテナンスや安全性の評価を行います
業務内容
【課題】近年、我々が普段から運用保守に使用している共有サーバーに加えてセルフマネージド型サーバーを検討される企業様も増えています。只、その一方で「セキュリティ対策が本当にできているのかわからない」「万が一の時に不安」と思われている人も多いのではないでしょうか。
【目的】不安定な稼働サーバーのフォローアップ
【このようなお悩みはありませんでしょうか?】
- 過去に構築をお願いしたエンジニアに連絡がつかなくなった
- サイト開設から運用まで十分な知識も無いまま何となく管理していたら、最近売り上げや訪問者が減ってしまった
- 契約プランを変えればどれくらいのパフォーマンス向上が可能か気になっている
- スナップショットの使い方がわからない、OSのバージョンアップがわからないなど、レベル感的についていけず困っている
- 海外に移住した前任者が国内のサーバーにアクセスできなくなったので、引き継いでくれる人を探している
【基本的な作業】
- 仮想デスクトップへのリモートアクセス(例.Citrix Workspace)
PowerShellやTeratermによるコマンドの実行(リポジトリの更新やアップデート、不要なデータの削除等)- ログファイルの分析
.confのパラメータ追加や無効化- サーバコントロールパネルによる設定変更
※サービス内容については随時更新していきます
【WordPressセキュリティ対策】現役エンジニアが徹底的な対策を提供します
業務内容
WordPress保守サービスを運営している私がWordPresのお悩みを解消します。
以下のようなお悩みがある方はご相談ください。
・サイト内のレイアウトが崩れる。
・サイトのレイアウトが崩れて直せない
・記事投稿の手間が多くて更新が続かない
・管理画面が複雑で、どこをどう直せばいいかわからない
・サーバー引っ越しやWordPressのバージョンアップが怖い
・セキュリティ、SEOを向上させたい
・サーバーの引越しをしたい
など様々な問題を解決します。
■私ができること
・WP本体・プラグイン更新
・現行サイトの機能改善
・ACF+カスタム投稿タイプを使った記事投稿の簡略化
・独自テーマでのサイトリニューアル
・サーバーにWP-CLI導入 など
・WordPressのレイアウト崩れ・表示不具合の修正
・記事投稿をラクにするテンプレート作成・管理画面カスタマイズ
・セキュリティ診断
■進め方(無料相談・見積もりの流れ)
まずはチャットで現状の課題や希望をお聞きします。
そのうえで、ざっくりとした見積もりと解決案をご提案します。
ご納得いただければ、本格的な作業に入ります。
相談のみで終了しても問題ありません。
■各プランの詳細
・ベーシックプラン
- 内容
・自作ツールで運営されているサイトのセキュリティ診断を行います。
行う内容は
・WordPress本体・プラグインのバージョンが古くないか
・REST APIやXML-RPCが適切に制限されているか
・ログインURLや管理画面のアクセス制限が適切か
・外部から見える情報が漏れていないか
etc...
上記をPDFにしてお渡しいたします。
その中にどう対策したらいいかのご提案もさせていただきます。
・スタンダードプラン
- 内容
管理画面への道はデフォルトの設定では誰でもアクセスできるようになっています。
そのため第三者がアクセスできる道をふさぐプラグインなどのセキュリティプラグインを導入します。
またWordPressのバックアップファイルや不正ログイン対策などを行います。
セキュリティ診断も込みです。
・プレミアムプラン
- 内容
プラグインではなくコード側でセキュリティの強化を行います。
プラグインに依存しないため、プラグインの開発が終了したり、バージョンの更新が止まってしまった場合でも脆弱性を作ることなくセキュリティを強化します。
また、一般的なWordPressの脆弱性を潰し、サイトの安全性を保ちます。
またサーバー側でWP-CLIの導入希望であったり、速度改善。
カスタム投稿タイプ作り、効率化を行いたい等の要望もお答えできますのでまずはお気軽にご相談ください。
あなたの会社のネットワークとセキュリティを構築/運用します
業務内容
ネットワーク/セキュリティを見直しませんか?
ご覧いただきありがとうございます。
普段は企業ネットワークやセキュリティを専門に業務しているしんと申します。
業務には必須のインフラ環境であるネットワークやセキュリティですが、ひとり情シスの方や、情シスではないけれど少し詳しいという理由で社内ネットワークを担当されており、「ちゃんと考える時間がない」、「よくわからないけれどとりあえずやるしかない」という方が多数いらっしゃるのではないでしょうか?
私もネットワークやセキュリティにあまり詳しくなかった頃は、「自分の設定した内容があっているのか?」、「もしこの設定が間違っていて外部から侵入されたらどうしよう」という不安がありました。
きっと、これを御覧頂いている方も、少なからず何かしらの不安があると思います。
そんな方に少しでも安心していただけるようなサービスを提供したいと思い、このサービスを作りました。
このサービスでは以下のようなことを提供いたします。
【提供サービス】
・ネットワーク機器の設計〜構築、運用
・UTMの設計〜構築、運用
・自宅から会社のサーバへ安全にアクセスするためのVPN環境構築
私は、SIとして企業のインフラを10年間やっております。
その中で、特によくある案件としては、
新規拠点の開通に伴う、拠点間VPN設計構築、
ネットワーク機器の導入、新規部門設立によるネットワーク分離、アクセス制限など、
設計・構築・運用・トラブルシューティングなどの工程を経験しています。
どのような環境を構築したいか、教えていただければ、機材や回線選定なども含めてご相談に応じます。
中小企業・スタートアップ・ベンチャー、社員数100人規模までご対応いたします。
VPN構築として、YAMAHA RTXを使った拠点間VPNや、異機種間(Fortigate - YAMAHA RTX)なども実績がございます。
その他、お手持ちの機材があれば、それを利用したご提案をさせて頂きます。
■経験したネットワーク/セキュリティ製品
L2SW:Cisco、Allied Telesis
L3SW:Cisco、Allied Telesis
ルータ:Cisco、YAMAHA RTX、NEC
ファイアウォール:Frotigate、Paloalto
SSL-VPN:SonicWall
■クラウド
AWS(GuardDuty、SecurityHUB、EC2)
■設計したネットワーク技術
VLAN/セグメント設計
IPアドレス設計
L2、L3ポート設計
Wi-Fiチャネル設計
冗長化設計(VRRP/HSRP/リンクアグリゲーション/スタック)
ルーティング設計(スタティック/EIGRP/BGP)
■対応内容
・要件定義
・基本設計
・詳細設計
・構築/検証
・運用・保守
・ベンダ選定/ベンダコントロール
・機器選定
・ログ調査
・各種トラブルシューティング
■対応事例
・ベンダーから資料の正当性の確認
・現環境の調査を元にしたネットワーク機器の選定
・本社と支店拠点とのインターネットVPN接続
・ネットワーク機器更改
・ネットワーク障害対応
全部署共通の基準で評価するセキュリティリスクアセスメントシートを作成します
業務内容
25年の実績と政府基準の知見で、組織全体のセキュリティリスクを標準化・可視化します
このようなお悩みはありませんか?
組織全体でセキュリティリスク評価の基準がバラバラで、客観的なリスク把握ができていない。職員のITリテラシーに依存せず、誰でも同一の基準でリスクアセスメントを実施できる仕組みや手順書がないとお悩みの自治体・官公庁様に最適です。金融・政府系機関の厳格な基準をベースに、誰でも迷わず正確に評価できるシートと実施手順を作成し、組織全体のガバナンス強化をサポートします。
発注の流れ
-
お問い合わせ・ヒアリング
ランサーズのメッセージ機能にて、現在の課題、組織の規模、既存のセキュリティ規定の有無についてお伺いします。 -
お見積もり・プラン決定
ヒアリング内容をもとに、作成するシートの項目イメージと詳細なお見積もりをご提示いたします。 -
仮払い・制作開始
ランサーズ上での仮払い手続きが完了しましたら、アセスメントシートおよび手順書の制作を開始いたします。 -
ドラフト確認・修正調整
成果物のドラフトをご確認いただき、必要に応じて修正対応を行います。すべてのやり取りはランサーズ上で行います。 -
納品・検収
完成したアセスメントシートと実施手順書を納品し、検収をいただいてお取引完了となります。
対応範囲・価格
基本シート・簡易手順書作成:50,000円
基本となる共通評価シート(Excel)と、基本的な実施手順をまとめたマニュアルをランサーズ上で納品いたします。
標準シート・詳細マニュアル作成:150,000円
組織の規模や既存の規定に合わせ、評価項目を調整したシートと、詳細な実施手順書をランサーズのメッセージにて納品します。
フルカスタマイズ・オンライン導入支援:300,000円
組織独自のシステム構成に対応するフルカスタマイズシートと手順書を作成し、ランサーズのビデオ通話で職員向け説明を行います。
納期
ご契約後、約30日〜45日(プランによる)
制作の流れ
要求分析・基準定義
組織全体のシステム環境や適用したいセキュリティ基準(ISMS、政府統一基準など)を確認します。
アセスメントシート設計・開発
誰が作業しても同じ結果になるよう、リスク値が自動計算されるロジックを組み込んだExcelシートを設計・構築します。
実施手順マニュアルの執筆
アセスメントシートの記入例や、検出されたリスクへの評価基準、判定フローをわかりやすく整理した手順書を作成します。
サービス内容
25年以上のセキュリティ実務経験と、CISMや情報処理安全確保支援士等の専門知識を活かし、官公庁・自治体様向けの「統一基準セキュリティリスクアセスメントツール」を作成します。職員様が迷わずリスク評価を実施できるよう、自動計算機能を備えたExcelシートと、詳細な実施手順書をセットで提供し、組織全体のガバナンス水準を均一に向上させます。
セキュリティのリスク評価が部署や職員によってバラバラで、組織全体の一貫したリスク管理ができていないとお悩みではありませんか?官公庁や自治体では、扱う情報資産の重要性が極めて高く、同一基準での適正な評価が求められます。本パッケージでは、25年の高度なセキュリティ実務経験を活かし、専門知識がない職員でも迷わず同一基準でリスクを判定できる「アセスメントシート」と「実施手順書」を作成します。自動計算機能付きのExcelシートにより、業務負荷を最小限に抑えつつ、確実なガバナンス体制を構築できます。客観的かつ実務に即した仕組みで、組織全体のセキュリティ水準を均質化しませんか?まずはお気軽にご相談ください。
【中小企業向け】DX化とセキュリティ対策をまとめてサポートします
業務内容
元警察庁技官が企業のセキュリティとDX化を徹底サポート!あなたのビジネスを安全に、そして効率的に。
このようなお悩みはありませんか?
企業のDX推進、セキュリティ対策、レガシーシステムからの脱却、SFA/CRMの導入・活用
発注の流れ
お問い合わせ・ヒアリング
お客様の課題やご要望を詳しくお伺いします。現状のIT環境や業務プロセスについてもお聞かせください。
企画提案・お見積り
ヒアリング内容を基に、最適なソリューションをご提案します。具体的な導入計画や費用についてもご説明します。
ご契約
提案内容にご納得いただけましたら、ご契約となります。契約内容やスケジュールについて改めて確認します。
システム導入・構築
計画に基づき、システム導入や設定、構築作業を進めます。進捗状況は随時ご報告し、お客様と連携を取りながら進めます。
運用・保守サポート
システム導入後、運用や保守に関するサポートを行います。必要に応じて、追加のトレーニングやカスタマイズも承ります。
対応範囲・価格
DX戦略コンサルティング:50万円〜
現状のITインフラと業務プロセスを詳細に分析し、最適なDX戦略を策定します。課題の特定、目標設定、ロードマップ作成を含みます。
SFA/CRM導入・活用支援:30万円〜
Salesforce、Hubspot、kintoneなどのSaaS製品の選定、導入、設定、カスタマイズ、運用トレーニングまでを支援します。
BIツール導入・活用支援:40万円〜
BIツールの選定から導入、データ連携、ダッシュボード作成、分析レポート作成、運用サポートまでを支援します。
コンタクトセンターソリューション導入支援:60万円〜
クラウド型PBX、CTI、CRM、ボイスボット、AIチャットなどの最適な組み合わせを提案し、導入から業務設計・教育・定着化までを一気通貫でサポートします。
セキュリティ対策強化支援:80万円〜
セキュリティ体制の構築、セキュリティ研修
セキュアなApache、DNS、Sendmail、IMAPの設定
FW、IDS、IPS、WAF、EDR、MDMなどのセキュリティソリューションの導入を支援します。
COBOLエンジニアリング:100万円〜
レガシーシステムの可視化、現行資産の活用、最新技術との橋渡しを行い、技術継承と安定稼働を両立するエンジニアリングサービスを提供します。
納期
要相談(プロジェクトの規模と内容によります)
制作の流れ
現状分析・課題特定
お客様のビジネスモデルや業務フロー、課題などを詳細に分析します。現状のシステム環境やデータ構造も把握します。
ソリューション設計
分析結果を基に、最適なソリューションを設計します。システムの要件定義、機能設計、データ設計などを行います。
システム開発・構築
設計に基づき、システムの開発・構築を行います。必要に応じて、既存システムとの連携やデータ移行も行います。
テスト・品質保証
開発したシステムのテストを行います。機能テスト、性能テスト、セキュリティテストなどを実施し、品質を確保します。
本番移行・運用
システムを本番環境に移行し、運用を開始します。移行後も、システムの監視や保守、改善などを継続的に行います。
サービス内容
企業のDX化、SFA/CRM導入・活用、BIツール導入、コンタクトセンターソリューション、セキュリティ対策、COBOLエンジニアリングを支援します。
企業のDX化は避けて通れない道ですが、何から始めれば良いか分からないというお悩みはありませんか?
元警察庁技官として22年間サイバーセキュリティの最前線にいた経験を活かし、企業のDX化を総合的にサポートします。
セキュリティ対策からSFA/CRM導入、BIツール活用まで、あなたのビジネスを安全に、そして効率的に進化させるお手伝いをいたします。
まずは無料相談から、お気軽にお問い合わせください。
【DX推進】企業成長を加速させるサイバーセキュリティ、ITコンサルティングを承ります
業務内容
企業の成長を加速させる、セキュリティとDX推進の強力な味方!
このようなお悩みはありませんか?
・DX推進の具体的な進め方がわからない
・SFA/CRM/BIツールの導入・活用に失敗したくない
・セキュリティ対策が十分か不安
・レガシーシステムからの脱却を考えているが、何から始めるべきかわからない
発注の流れ
お問い合わせ・ヒアリング
お客様の課題やご要望を詳しくお伺いします。現状のIT環境や業務プロセス、セキュリティ状況などを把握します。
企画提案・お見積もり
ヒアリング内容に基づき、最適なソリューションをご提案します。DX戦略、SFA/CRM導入、BIツール活用、セキュリティ対策など、具体的な計画をご提示します。
ご契約
ご提案内容にご納得いただけましたら、ご契約となります。契約内容に基づいてプロジェクトを開始します。
開発・導入
計画に基づき、システム構築、データ移行、セキュリティ対策などを実施します。進捗状況を定期的にご報告し、お客様と連携しながらプロジェクトを進めます。
運用・保守
システム導入後も、運用サポート、保守、改善提案などを継続的に提供します。お客様のビジネス成長を支援します。
対応範囲・価格
DX戦略コンサルティング:50万円〜
現状のIT環境と課題を詳細に分析し、最適なDX戦略を立案します。業務プロセスのデジタル化、クラウド移行、データ活用戦略など、貴社の状況に合わせたロードマップを作成します。
SFA・CRM導入・活用支援:30万円〜
Salesforce、HubSpot、kintoneなどのSaaS製品の選定から導入、運用定着までを支援します。要件定義、カスタマイズ、データ移行、ユーザー教育などを包括的にサポートし、現場で使われる仕組みを実現します。
BIツール導入・活用支援:20万円〜
TableauなどのBIツール導入を支援し、データに基づいた意思決定をサポートします。データ収集、可視化、分析ダッシュボードの構築、レポート作成などを支援し、経営判断や業務改善に貢献します。
セキュリティコンサルティング:30万円〜
企業のセキュリティ状況を可視化し、リスク評価、セキュリティポリシー策定、インシデント対応計画の策定などを支援します。最新の脅威情報に基づいた対策を講じ、企業の情報資産を保護します。
COBOLシステムエンジニアリング:50万円〜
レガシーCOBOLシステムの可視化、移行戦略の策定、最新技術との連携などを支援します。システムの延命化、コスト削減、リスク軽減を実現し、技術継承と安定稼働を両立します。
納期
要相談
制作の流れ
現状分析
現状のIT環境、業務プロセス、セキュリティ状況などを詳細に分析します。課題を明確化し、改善点を洗い出します。
ソリューション設計
分析結果に基づき、最適なソリューションを設計します。システム構成、データフロー、セキュリティ対策などを具体的に設計します。
構築・実装
設計に基づき、システム構築、データ移行、セキュリティ対策などを実施します。テスト環境で動作確認を行い、品質を確保します。
導入・展開
構築したシステムをお客様の環境に導入します。導入後、動作確認、ユーザー教育などを実施します。
運用・保守
システム導入後も、運用サポート、保守、改善提案などを継続的に提供します。お客様のビジネス成長を支援します。
サービス内容
警察庁技官としての経験を活かし、企業のDX推進とセキュリティ対策を総合的に支援します。SFA/CRM/BIツールの導入・活用、セキュリティコンサルティング、COBOLシステムエンジニアリングなど、幅広いサービスを提供します。
企業のDX推進、セキュリティ対策、レガシーシステムからの脱却でお困りではありませんか?
かつて警察庁技官としてサイバーセキュリティの最前線で活躍していた経験を活かし、企業のDX推進とセキュリティ対策を総合的に支援します。
SFA/CRM/BIツールの導入・活用、セキュリティコンサルティング、COBOLシステムエンジニアリングなど、幅広いサービスを提供し、お客様のビジネス成長に貢献します。
「何から始めれば良いかわからない」というお客様も、まずはお気軽にご相談ください。現状分析から最適なソリューションの設計、導入、運用まで、一貫してサポートいたします。
NY在住ITコンサルがセキュリティアセスメントから導入支援まで実施します
業務内容
コロナウイルス、働き方改革などにより、リモートワークが当たり前になっている中、セキュリティ対策は疎かになっていませんか?また、セキュリティ対策は講じたいけど何をすればいいかわからない、といったことはございませんか?NY在住、大手通信会社でセキュリティコンサルをしてきた私がご支援させて頂きます。
・サービス内容
クライアント様のビジネス内容や、会社の規模、導入システム、労働環境(オフィスあり、リモートワークありなど)、端末環境などをヒアリングさせて頂き、セキュリティアセスメントを実施いたします。具体的には、どのセキュリティ施策ができていて、どれが出来ていないか、何を優先に実施するか、といったアセスメントを実施します。アセスメントはNISTのセキュリティフレームワークに則ったものになります。
また、アセスメントに基づいたソリューションの提案も行います。
・実績
20名規模の商社会社へのセキュリティコンサル
80名規模の製造会社へのセキュリティコンサル
100名以上の商社など
・その他
セキュリティソリューションの実装は別途ご相談となります。
侵入テスト(ペネトレーションテスト)などの脆弱性診断を短納期で対応します
業務内容
<サービス概要>
当社は最先端の脆弱性スキャナを利用して、お客様のシステムのセキュリティを徹底的に分析し、侵入テストを実施します。これにより、潜在的なセキュリティリスクを特定し、攻撃者が利用可能な脆弱性を明らかにします。当社の専門家チームは、実際の攻撃シナリオを想定してテストを行い、お客様のシステムのセキュリティを強化するための具体的な脆弱性診断の提案を行います。
<サービス内容>
脆弱性分析: 最新の脆弱性スキャナを使用して、お客様のシステムに存在する可能性のあるセキュリティ上の問題を特定します。
侵入テストの実施: エシカルハッキングの手法を用いて、実際の攻撃を模倣し、システムの脆弱性をテストします。
レポートの作成: テスト結果を詳細に分析し、脆弱性の特定、利用された攻撃方法、および対策についての包括的なレポートを提供します。
改善提案: レポートに基づいて、システムのセキュリティを向上させるための具体的な提案を行います。
<対象クライアント>
中小企業から大企業まで、あらゆる規模のビジネス。
システムやネットワークのセキュリティが重要な役割を果たす組織。
定期的なセキュリティチェックが必要な企業。
<サービスの利点>
最新技術を使用した徹底的なセキュリティチェック。
実際の攻撃シナリオに基づく侵入テスト。
明確で実用的な改善提案。
システムのセキュリティ強化とリスク軽減。
【情報セキュリティ】御社の情報セキュリティ相談、脆弱ポイント調査、対策を行います
業務内容
30年の開発経験と情報セキュリティの専門知識で、あなたのビジネスを強力にサポート!Webシステムの構築からセキュリティ対策まで、安心してお任せください。
このようなお悩みはありませんか?
・老朽化したシステムの刷新、セキュリティリスクの軽減、業務効率化、人材不足によるシステム開発の遅延
★★★ランサムウエアやコンピュータウイルスに対して★★★
★★★どのような対策を取ればいいのかわからない★★★
大手セキュリティ会社はいくらかかるかわからない。
まずはご相談ください
発注の流れ
ヒアリング
お客様の課題やご要望を詳しくお伺いします。オンラインでのヒアリングも可能です。
企画・提案
ヒアリング内容に基づき、最適なシステム構成や計画をご提案します。
契約・開発
提案内容にご納得いただけましたら、契約を締結し、開発に着手します。
進捗報告
開発状況を定期的にご報告し、お客様からのフィードバックを反映させながら進めます。
納品・導入
完成したシステムをお客様環境に導入し、動作確認を行います。
保守・運用
導入後のシステム運用をサポートします。保守契約もご用意しております。
対応範囲・価格
初期システム診断・改善提案:5万円~
既存システムの問題点を洗い出し、最適な改善策をご提案します。初期費用を抑えたい企業様向け。
Webシステム開発:50万円~
Webシステムの設計・開発・テストまで一貫して対応。Java、PHPなど多様な言語に対応可能です。
情報セキュリティ対策:30万円~
情報セキュリティの専門家が、御社のシステムを徹底的に診断し、セキュリティ対策を施します。
納期
要件定義後、規模に応じて1ヶ月~6ヶ月
制作の流れ
要件定義
お客様の業務内容や課題を詳細に分析し、システム化の要件を明確にします。
設計
要件定義に基づき、システムの設計を行います。画面設計やデータベース設計なども含まれます。
開発
設計に基づき、プログラミングを行います。Java、PHPなど、最適な言語を選択します。
テスト
開発したシステムをテストし、バグを修正します。単体テスト、結合テスト、システムテストを行います。
導入
テスト完了後、システムをお客様環境に導入します。
保守・運用
導入後、システムの運用をサポートします。保守契約もご用意しております。
サービス内容
30年の経験を持つ情報セキュリティスペシャリストが、Webシステムの開発からセキュリティ対策までトータルサポートいたします。業務改善提案やExcel作業の効率化もお任せください。
長年のシステム開発経験と情報セキュリティに関する深い知識を活かし、お客様のビジネスを強力にサポートいたします。Webシステムの開発、業務システムの構築、セキュリティ対策、Excel作業の効率化など、ITに関する様々な課題を解決いたします。まずはお気軽にご相談ください。お客様の状況を丁寧にヒアリングし、最適なソリューションをご提案いたします。特に、中小企業様や個人事業主様で、IT人材が不足している場合や、セキュリティ対策に不安がある場合は、ぜひご検討ください。貴社のビジネスの成長をITの力で加速させます。
サイバーセキュリティ専門家|Sentinel活用・フィッシング訓練ます
業務内容
提供するサービス
貴社のセキュリティ課題を分析し、改善に向けた具体的な提案と実行支援を行います。
特に Microsoft 365、Azure、Microsoft Sentinel を活用したセキュリティ強化に強みがあります。
セキュリティポリシー策定・改善
フィッシングメール訓練と従業員向け教育
Microsoft 365 / Azure セキュリティ設定レビュー
Microsoft Sentinel によるログ監視・アラート設計
インシデント発生時の初期対応アドバイス
このようなお悩みはありませんか?
社員のセキュリティ意識を高めたい
Microsoft 365 / Azure の設定が正しいか不安
監査やISO対応のため、ポリシーを整備したい
インシデント発生時の初動がわからない
発注の流れ
お問い合わせ
現状の課題やご要望をお聞かせください。
ヒアリング・提案
オンラインまたは対面にて、改善に向けた最適なプランをご提案します。
ご契約
提案内容にご納得いただければ契約成立となります。
作業開始
セキュリティ分析、改善支援、レポート作成を実施します。
納品
分かりやすいレポートと改善提案を納品いたします。
小規模事業者様に向けて基本的なセキュリティリスク分析をし潜在リスクを洗い出します
業務内容
「うちの情報セキュリティって大丈夫なのかな?」
大企業でも発生する情報漏洩。
発生すると自社の信頼がゆらぎ、得意先・取引先にも迷惑をかけてしまいます。
ご提供ソリューション
本パッケージ(下記「診断項目」参照)では、基本的な情報セキュリティの対策状況を診断いたします!
情報セキュリティ自社診断は、情報セキュリティ対策のレベルを数値化し、問題点を見つけます。
診断編を利用することにより、情報セキュリティ対策の現状を把握することができます。
さらに、解説編では、各チェック項目で設定されている設問についての解説があります。
この解説編を参照することで、診断編にある設問の内容を自社で対応していない場合に生じる情報セキュリティへのリスクと、今後どのような対策を設けるべきかを把握することができます。
診断項目
- 脆弱性対策について
- ウィルス対策について
- パスワード管理について
- 機器の設定について
- 情報収集について
- 電子メールのルールについて(3項目)
- 無線LANのルールについて
- Web利用のルールについて
- バックアップのルールについて
- 保管のルールについて
- 持ち出しのルールについて
- 事務所の安全管理について(4項目)
- 情報の安全な処分について
- 守秘義務の周知について
- 取引先管理について
- 従業員教育について
- 私物機器の利用について
- 外部サービスの利用について
- 事故への備えについて
- ルールの整備について
コンサルティングまたは外部に公開されているサーバーのセキュリティ診断を行います
業務内容
【コンサルティング】
ベーシックプランは、脆弱性診断ではなく、セキュリティコンサルティングです。
【内容】
外部に公開されているサーバーのIPアドレスごとに、攻撃者の視点から脆弱性を見つけます。
セキュリティ事故のほとんどはヒューマンエラー、うっかりミスによって引き起こされます。IPアドレス診断は、複雑な脆弱性の発見というよりは、このヒューマンエラーの発見にフォーカスします。
【診断の意義】
企業が外部に公開しているサーバーが攻撃を受ける最初のポイントです。これをアタックサーフェスと呼びます。アタックサーフェスの把握は、現在保有しているリスクの把握の第一歩となります。
外部に公開しているサーバーにはさまざまな種類があり、ホームページから会員サイト、予期せぬサービスの公開などです。攻撃とは関係のなさそうなWebサイトも一度は診断することをお勧めします。
【実際の事案】
ホームページの脆弱性は企業の内部ネットワークまでの道筋を攻撃者に提供することがあります。管理者画面が脆弱で、管理者画面にファイルサーバーの情報が残っており、攻撃者が社内の重要な情報資産のすべてを暗号化してしまった事案があります。
ベンダー用に用意していたリモートデスクトップから内部ネットワークへの侵入を許し、顧客情報の流出につながった事案があります。
ファイルサーバーが公開されており、デフォルトのユーザー名とパスワードのまま設定されていたため、機密情報がほとんど漏れているも同然だった事案があります。
一度でも診断を行うことで、上記のような重大なインシデントを回避することができます。
WEB脆弱性診断、プラットフォーム診断、ペンテスト、レッドチームを提供します
業務内容
弊社の強み
業界唯一の品質保証制度
高リスクの脆弱性が1件漏れた場合、プロジェクト料金の50%を返金
高リスクの脆弱性が2件漏れた場合、全額返金
豊富な経験と実績
診断チームは平均15年以上の経験を持つホワイトハッカーで構成
短納期対応
数百ページのサイトも最短1週間で診断完了可能
手厚いサポート
2回の無料再診断を提供し、保証期間は1年間
魅力的な価格設定
業界最安水準の外部委託価格
パラメータ制限なし・基本料金なし
1ページからの外部委託も可能
豊富な導入実績
メガバンク、製造業、大手EC、大手インターネット企業、Disneyなど
東証プライム市場上場企業の下請け案件も多数対応
提供サービスおよび製品ラインナップ
WEB脆弱性診断およびペネトレーションテスト
ネットワーク診断
モバイルアプリ脆弱性診断
レッドチームサービス
API診断
ソースコード診断
AI・IoT機器を含むファームウェア診断・ペンテスト
組み込み機器の診断
フォレンジックサービス
標的型メール訓練システムの提供・構築
CDN・Cloud WAF・DDoS対策サービス
WEB脆弱性診断ツールの提供