中小企業の皆様に情報セキュリティリスクの診断と対策の支援をします
業務内容
公的機関が発行しているガイドラインに基づき、サイバーセキュリティに関する自己評価をご支援します。さらに、自己評価の結果に応じて適切な対応策の構築をご提案します。
ニュースなどでサイバーセキュリティの事件が日々報道されています。大手企業を中心にサイバーセキュリティ強化策の一環として、中小企業の皆さまに「取引先としてのサイバーセキュリティの安全性」が求められていると思います。
私は情報処理安全確保支援士(登録セキスペ)として、公的機関が発行しているガイドラインを足がかりとして、皆様のサイバーセキュリティ耐性レベルをより強固にするためのご支援をしたいと思います。
本パッケージでは、誰でも利用可能な「5分でできる!情報セキュリティ自社診断」(IPA発行)を題材として、情報セキュリティの対策状況を自己診断した評価結果から、国際情報セキュリティ標準(ISO27001,27002/NIST CSF,SP-1300)に準じたセキュリティレベルの向上までご支援し、ひいては、取引先としての安全・安心の獲得までをご支援します。
まずはご要望や問題感など何でも結構ですので、ご相談頂ければと思います。
【サービス概要】
ご提供するご支援の内容は、自社診断の内容や評価に準じて以下の内容となります。
① 自社診断のご支援
② 自社診断結果を受けた改善支援
③ 社内規定やルールの強化支援
【ご注意】
本パッケージでは、特定商品の推薦や宣伝等は一切行いません。また、特定商品やサービスに関する評価や導入支援も行いません。あらかじめご理解をお願いします。
「5分でできる!情報セキュリティ自社診断」は、IPA(情報処理支援機構)が著作権を持ちます。本パッケージで販売するものではありません。また、上記自社診断をご自身で評価するだけでしたら、本パッケージは不要です。
※ISO27001,27002 について
国際標準化団体ISOの制定する情報セキュリティに関する国際規格(日本ではJIS Q 27001などで標準制定)
※NIST CSF,SP-1300 について
米国国立標準技術研究所の出しているサイバーセキュリティ対策に関するフレームワーク。
中小企業向けのサブセットとして、SP-1300が指針として制定されている。
全部署共通の基準で実施、集計・管理する情報資産リスクアセスメントシステムを構築します
業務内容
複雑なリスク管理を、自動集計でシンプルな日常業務に変革します
このようなお悩みはありませんか?
各部署からの情報資産アセスメントの回収や、手作業でのリスク集計・グラフ作成に膨大な時間がかかっている。転記ミスや評価基準のバラつき、監査対応に不安があるという課題を解決します。
発注の流れ
-
お問い合わせ・ヒアリング
現在の管理状況や部門数、課題感をランサーズのメッセージ機能でお伺いします。 -
要件定義
標準のリスクアセスメントシステムの概要について説明を行い、必要な評価項目をすり合わせ、必要な要件を定義します。 -
正式なお見積りとご契約
プランに応じたお見積りをご提示し、ランサーズ上で仮払い手続きを完了いただきます。
対応範囲・価格
部門アセスメントシステム構築:150,000円〜
複数部門の共通基準評価シートの作成と、リスク評価の自動集計システムの基本設計・構築を行います。
脅威シナリオ個別設計・カスタマイズ:150,000円〜
貴社の業種や事業特性、取扱データに応じた専用の脅威シナリオを策定し、システムへ組み込みます。
ISMS/セキュリティ監査対応支援:250,000円〜
25年の実績を持つセキュリティ専門家として、監査や認証取得に対応した評価ロジックの構築と運用の助言を行います。
納期
14日〜45日
制作の流れ
-
システム開発・初期設定
決定した仕様に基づき、リスク評価の自動集計機能と脅威シナリオをシステムに実装します。 -
テスト検証・挙動確認
複数部門のデータが正しく自動集計され、視覚的なグラフへ反映されるか検証します。 -
納品・操作レクチャー
完成したシステムと操作手順書を納品し、必要に応じてランサーズのビデオ通話にて操作説明を行います。
サービス内容
全部署が共通 of 基準で情報資産リスクアセスメントを実施できるシステムを構築します。個々のリスク評価結果はシステムが自動で全部門集計し、グラフ(ダッシュボード)まで自動生成するため、担当者の集計作業の手間をゼロにし、ヒューマンエラーを防ぎます。ISMS認証や社内監査にもそのまま活用できる信頼性の高い環境を、25年の金融セキュリティ実務経験を持つプロが提供します。
情報資産の棚卸しやリスクアセスメント、各部署からの集計作業に膨大な時間や転記ミスが発生していませんか?本パッケージでは、25年以上のセキュリティ実務経験を持つ専門家が、貴社専用の『情報資産リスクアセスメントシステム』を構築します。全部門が共通の基準で評価を実施でき、リスク評価結果の全部門集計やグラフ化はすべて自動化。集計ミスを完全に防ぎ、作業時間を大幅に削減します。評価の脅威シナリオは初期設定済みですが、業務に合わせて柔軟に変更可能です。ISMS(ISO27001)や金融機関・政府機関レベルの厳格なセキュリティ基準にも適応可能な設計となっており、監査対応やガバナンス強化に最適です。ランサーズのメッセージやビデオ通話機能を活用し、要件定義から導入まで伴走サポートいたします。複雑なリスク管理を、シンプルで信頼性の高い日常業務へと変えましょう。まずはお気軽にご相談ください。
【個人・企業どちらも可】ITセキュリティの相談と運用を支援します
業務内容
経験豊富なITインフラ・セキュリティのプロが、貴社の課題を解決します!
このようなお悩みはありませんか?
セキュリティ対策の強化、クラウド環境の最適化、ITインフラの効率化、運用コストの削減
発注の流れ
お問い合わせ
お気軽にお問い合わせください。貴社の課題やご要望をお伺いします。
プラン提案・お見積り
ヒアリング内容に基づき、最適なプランをご提案します。
ご契約・業務開始
ご契約後、速やかに業務を開始します。進捗状況は随時ご報告します。
対応範囲・価格
ITインフラ・セキュリティ診断:1万円〜
現状のIT環境を詳細に分析し、課題を特定します。初期段階としておすすめです。
ITインフラ・セキュリティ改善計画策定:10万円〜
診断結果に基づき、具体的な改善計画を策定します。実行支援も可能です。
インシデントレスポンス支援:25万円〜
セキュリティインシデント発生時の対応、復旧支援、再発防止策を講じます。
納期
要件定義から最短1週間で対応可能
制作の流れ
現状分析
貴社のIT環境やセキュリティ状況を詳細に分析します。
計画策定
分析結果に基づき、最適な改善策や対策を立案します。
実施・構築
計画に基づき、システム構築や設定変更、運用改善などを実施します。
評価・改善
実施結果を評価し、必要に応じて改善策を修正します。
サービス内容
20年の経験を持つITインフラ・セキュリティのプロが、貴社の課題を解決します。要件定義から設計、構築、運用、プリセールス、プロジェクトマネジメントまで幅広く対応可能です。セキュリティコンサルティングやCSIRT構築、クラウド環境構築、ITSM導入支援など、様々なニーズにお応えします。
貴社のITインフラ、本当に安全ですか?
もしかして、こんなお悩み抱えていませんか?
- セキュリティ対策、何から始めたらいいかわからない…
- クラウド導入したけど、本当に安全に運用できてるか不安…
- IT担当者がいなくて、誰に相談すればいいかわからない…
ご安心ください!
20年の経験を持つITインフラ・セキュリティのプロが、貴社の課題を解決します。
豊富な知識と経験に基づき、現状分析から対策実行まで、ワンストップでサポート。
貴社に最適なソリューションをご提案し、安全で効率的なIT環境を実現します。
まずは無料相談から。お気軽にお問い合わせください!
セキュリティ対策(クラウド/サーバ/PC設定、ISMS審査対応)をサポートします
業務内容
ご覧いただきありがとうございます。
・Web/アプリケーション/DBサーバーを攻撃から守りたい
・FirewallやWAF、IDS/IPSの設定がよく分からない
・デジタル化やDX推進によりITの活用を求められているがセキュリティ対策に不安
・テレワーク/リモートワークを実施しているが社員以外にデータが漏えい/改ざんされていないか心配
・セキュリティ対策の実施状況について説明を求められているがどう答えればよいか分からない
・そもそもセキュリティ対策って何をすればよいの?
そんなあなた/御社へ、オンプレ/クラウド/SaaS問わずセキュリティ対策の設計や設定、調査まで幅広くご相談に応じます。
情報システム部として企業のインフラを20年間支えてきました。
物理サーバーしか選択肢のない時代から運用を続け、時代に合わせ仮想化やクラウド、SaaS環境へデータ移行を行って参りました。
ISMS(ISO27001やPマーク(プライバシーマーク)を取得、運用し、サーバーやクラウドでの実際の設定や規程との連携やギャップの吸収など、セキュリティに関し幅広く対応して参りましたので、御社の環境に合わせ、柔軟にご提案できます。
どのような環境を構築したいか、あるいはレビューやご提案を受けたいか詳しく教えていただければ、設定やツールのご提案なども含めてご相談に応じます。個人・ご家庭の皆様から中小企業・スタートアップ・ベンチャー、社員数1000人規模までご対応いたします。
お気軽にご相談ください。
お手持ちの機材やツールがあれば、それを利用したご提案をさせて頂きます。
■経験した情報セキュリティ資格
ISMS(ISO27001)/Pマーク/ISO27017
■経験したネットワーク機器ベンダ
Cisco/Juniper NetScreen/F5 Networks/Paloalto/Netgear/
■精通したOS
Windows Server2016/2019/2022
Linux全般
MacOS全般
■ネットワーク知識
・プロトコル関連
DNS/メール(SMTP, POP3, IMAP)/FTP/SSH/http/https/ntp/DHCP/SSL証明書全般/各種VPN
■対応内容
・要件定義
・設計
・構築
・運用・保守
・入替え/リプレイスに伴うセキュリティコンサル
・移転(物理的な移転、ネットワークの移転問わず)
・ベンダ選定/ベンダコントロール
・機器選定
・ソフトウェア選定
・RFI/RFP作成
・相見積もり
・会議参加
・議事録作成
・ログ調査
・ぜい弱性診断
・各種トラブルシューティング
■対応事例
・お客様やご要件に合うネットワーク機器の見積もり
・AWS、GCPなどのクラウド、オンプレミス混合環境のVPN構築
・本社と支店、遠隔地、海外拠点とのVPN接続
・自宅と病院/クリニック/事務所とのVPN接続
・拠点間のセキュアな(セキュリティを考慮した)通信設計
・本社、支社間の円滑なビデオ会議システム構築
・ネットワークが遅い、重い状態からの解決
・ベンダ(業者)や技術者との会議に参加、要件や専門用語の翻訳
・プロジェクトマネジメント(PM/PMO)代行
・ネットワーク機器の入替対応
・データセンターへの移転
・会社移転に伴うネットワークの移転、引越し
・炎上プロジェクトの火消し
・VMware系VMをKVMへ移設
・各種仮想化対応(V2V、P2V、virt-v2v/virt-p2v)
【WordPressセキュリティ対策】現役エンジニアが徹底的な対策を提供します
業務内容
WordPress保守サービスを運営している私がWordPresのお悩みを解消します。
以下のようなお悩みがある方はご相談ください。
・サイト内のレイアウトが崩れる。
・サイトのレイアウトが崩れて直せない
・記事投稿の手間が多くて更新が続かない
・管理画面が複雑で、どこをどう直せばいいかわからない
・サーバー引っ越しやWordPressのバージョンアップが怖い
・セキュリティ、SEOを向上させたい
・サーバーの引越しをしたい
など様々な問題を解決します。
■私ができること
・WP本体・プラグイン更新
・現行サイトの機能改善
・ACF+カスタム投稿タイプを使った記事投稿の簡略化
・独自テーマでのサイトリニューアル
・サーバーにWP-CLI導入 など
・WordPressのレイアウト崩れ・表示不具合の修正
・記事投稿をラクにするテンプレート作成・管理画面カスタマイズ
・セキュリティ診断
■進め方(無料相談・見積もりの流れ)
まずはチャットで現状の課題や希望をお聞きします。
そのうえで、ざっくりとした見積もりと解決案をご提案します。
ご納得いただければ、本格的な作業に入ります。
相談のみで終了しても問題ありません。
■各プランの詳細
・ベーシックプラン
- 内容
・自作ツールで運営されているサイトのセキュリティ診断を行います。
行う内容は
・WordPress本体・プラグインのバージョンが古くないか
・REST APIやXML-RPCが適切に制限されているか
・ログインURLや管理画面のアクセス制限が適切か
・外部から見える情報が漏れていないか
etc...
上記をPDFにしてお渡しいたします。
その中にどう対策したらいいかのご提案もさせていただきます。
・スタンダードプラン
- 内容
管理画面への道はデフォルトの設定では誰でもアクセスできるようになっています。
そのため第三者がアクセスできる道をふさぐプラグインなどのセキュリティプラグインを導入します。
またWordPressのバックアップファイルや不正ログイン対策などを行います。
セキュリティ診断も込みです。
・プレミアムプラン
- 内容
プラグインではなくコード側でセキュリティの強化を行います。
プラグインに依存しないため、プラグインの開発が終了したり、バージョンの更新が止まってしまった場合でも脆弱性を作ることなくセキュリティを強化します。
また、一般的なWordPressの脆弱性を潰し、サイトの安全性を保ちます。
またサーバー側でWP-CLIの導入希望であったり、速度改善。
カスタム投稿タイプ作り、効率化を行いたい等の要望もお答えできますのでまずはお気軽にご相談ください。
全部署共通の基準で評価するセキュリティリスクアセスメントシートを作成します
業務内容
25年の実績と政府基準の知見で、組織全体のセキュリティリスクを標準化・可視化します
このようなお悩みはありませんか?
組織全体でセキュリティリスク評価の基準がバラバラで、客観的なリスク把握ができていない。職員のITリテラシーに依存せず、誰でも同一の基準でリスクアセスメントを実施できる仕組みや手順書がないとお悩みの自治体・官公庁様に最適です。金融・政府系機関の厳格な基準をベースに、誰でも迷わず正確に評価できるシートと実施手順を作成し、組織全体のガバナンス強化をサポートします。
発注の流れ
-
お問い合わせ・ヒアリング
ランサーズのメッセージ機能にて、現在の課題、組織の規模、既存のセキュリティ規定の有無についてお伺いします。 -
お見積もり・プラン決定
ヒアリング内容をもとに、作成するシートの項目イメージと詳細なお見積もりをご提示いたします。 -
仮払い・制作開始
ランサーズ上での仮払い手続きが完了しましたら、アセスメントシートおよび手順書の制作を開始いたします。 -
ドラフト確認・修正調整
成果物のドラフトをご確認いただき、必要に応じて修正対応を行います。すべてのやり取りはランサーズ上で行います。 -
納品・検収
完成したアセスメントシートと実施手順書を納品し、検収をいただいてお取引完了となります。
対応範囲・価格
基本シート・簡易手順書作成:50,000円
基本となる共通評価シート(Excel)と、基本的な実施手順をまとめたマニュアルをランサーズ上で納品いたします。
標準シート・詳細マニュアル作成:150,000円
組織の規模や既存の規定に合わせ、評価項目を調整したシートと、詳細な実施手順書をランサーズのメッセージにて納品します。
フルカスタマイズ・オンライン導入支援:300,000円
組織独自のシステム構成に対応するフルカスタマイズシートと手順書を作成し、ランサーズのビデオ通話で職員向け説明を行います。
納期
ご契約後、約30日〜45日(プランによる)
制作の流れ
要求分析・基準定義
組織全体のシステム環境や適用したいセキュリティ基準(ISMS、政府統一基準など)を確認します。
アセスメントシート設計・開発
誰が作業しても同じ結果になるよう、リスク値が自動計算されるロジックを組み込んだExcelシートを設計・構築します。
実施手順マニュアルの執筆
アセスメントシートの記入例や、検出されたリスクへの評価基準、判定フローをわかりやすく整理した手順書を作成します。
サービス内容
25年以上のセキュリティ実務経験と、CISMや情報処理安全確保支援士等の専門知識を活かし、官公庁・自治体様向けの「統一基準セキュリティリスクアセスメントツール」を作成します。職員様が迷わずリスク評価を実施できるよう、自動計算機能を備えたExcelシートと、詳細な実施手順書をセットで提供し、組織全体のガバナンス水準を均一に向上させます。
セキュリティのリスク評価が部署や職員によってバラバラで、組織全体の一貫したリスク管理ができていないとお悩みではありませんか?官公庁や自治体では、扱う情報資産の重要性が極めて高く、同一基準での適正な評価が求められます。本パッケージでは、25年の高度なセキュリティ実務経験を活かし、専門知識がない職員でも迷わず同一基準でリスクを判定できる「アセスメントシート」と「実施手順書」を作成します。自動計算機能付きのExcelシートにより、業務負荷を最小限に抑えつつ、確実なガバナンス体制を構築できます。客観的かつ実務に即した仕組みで、組織全体のセキュリティ水準を均質化しませんか?まずはお気軽にご相談ください。
侵入テスト(ペネトレーションテスト)などの脆弱性診断を短納期で対応します
業務内容
<サービス概要>
当社は最先端の脆弱性スキャナを利用して、お客様のシステムのセキュリティを徹底的に分析し、侵入テストを実施します。これにより、潜在的なセキュリティリスクを特定し、攻撃者が利用可能な脆弱性を明らかにします。当社の専門家チームは、実際の攻撃シナリオを想定してテストを行い、お客様のシステムのセキュリティを強化するための具体的な脆弱性診断の提案を行います。
<サービス内容>
脆弱性分析: 最新の脆弱性スキャナを使用して、お客様のシステムに存在する可能性のあるセキュリティ上の問題を特定します。
侵入テストの実施: エシカルハッキングの手法を用いて、実際の攻撃を模倣し、システムの脆弱性をテストします。
レポートの作成: テスト結果を詳細に分析し、脆弱性の特定、利用された攻撃方法、および対策についての包括的なレポートを提供します。
改善提案: レポートに基づいて、システムのセキュリティを向上させるための具体的な提案を行います。
<対象クライアント>
中小企業から大企業まで、あらゆる規模のビジネス。
システムやネットワークのセキュリティが重要な役割を果たす組織。
定期的なセキュリティチェックが必要な企業。
<サービスの利点>
最新技術を使用した徹底的なセキュリティチェック。
実際の攻撃シナリオに基づく侵入テスト。
明確で実用的な改善提案。
システムのセキュリティ強化とリスク軽減。
サイバーセキュリティ専門家|Sentinel活用・フィッシング訓練ます
業務内容
提供するサービス
貴社のセキュリティ課題を分析し、改善に向けた具体的な提案と実行支援を行います。
特に Microsoft 365、Azure、Microsoft Sentinel を活用したセキュリティ強化に強みがあります。
セキュリティポリシー策定・改善
フィッシングメール訓練と従業員向け教育
Microsoft 365 / Azure セキュリティ設定レビュー
Microsoft Sentinel によるログ監視・アラート設計
インシデント発生時の初期対応アドバイス
このようなお悩みはありませんか?
社員のセキュリティ意識を高めたい
Microsoft 365 / Azure の設定が正しいか不安
監査やISO対応のため、ポリシーを整備したい
インシデント発生時の初動がわからない
発注の流れ
お問い合わせ
現状の課題やご要望をお聞かせください。
ヒアリング・提案
オンラインまたは対面にて、改善に向けた最適なプランをご提案します。
ご契約
提案内容にご納得いただければ契約成立となります。
作業開始
セキュリティ分析、改善支援、レポート作成を実施します。
納品
分かりやすいレポートと改善提案を納品いたします。