送信メールのドメイン認証:SPF、DKIM、DMARC設定、対応します
業務内容
設定作業ではレンタルサーバやレジストラの管理画面へのログインが必要です。
★Gメール等への到達率改善など、御相談ください
- 業務
- データ保護・セキュリティ管理
- テクノロジー
- メールサービス ネットワーク
侵入テスト(ペネトレーションテスト)などの脆弱性診断を短納期で対応します
業務内容
<サービス概要>
当社は最先端の脆弱性スキャナを利用して、お客様のシステムのセキュリティを徹底的に分析し、侵入テストを実施します。これにより、潜在的なセキュリティリスクを特定し、攻撃者が利用可能な脆弱性を明らかにします。当社の専門家チームは、実際の攻撃シナリオを想定してテストを行い、お客様のシステムのセキュリティを強化するための具体的な脆弱性診断の提案を行います。
<サービス内容>
脆弱性分析: 最新の脆弱性スキャナを使用して、お客様のシステムに存在する可能性のあるセキュリティ上の問題を特定します。
侵入テストの実施: エシカルハッキングの手法を用いて、実際の攻撃を模倣し、システムの脆弱性をテストします。
レポートの作成: テスト結果を詳細に分析し、脆弱性の特定、利用された攻撃方法、および対策についての包括的なレポートを提供します。
改善提案: レポートに基づいて、システムのセキュリティを向上させるための具体的な提案を行います。
<対象クライアント>
中小企業から大企業まで、あらゆる規模のビジネス。
システムやネットワークのセキュリティが重要な役割を果たす組織。
定期的なセキュリティチェックが必要な企業。
<サービスの利点>
最新技術を使用した徹底的なセキュリティチェック。
実際の攻撃シナリオに基づく侵入テスト。
明確で実用的な改善提案。
システムのセキュリティ強化とリスク軽減。
セキュリティ対策(クラウド/サーバ/PC設定、ISMS審査対応)をサポートします
業務内容
ご覧いただきありがとうございます。
・Web/アプリケーション/DBサーバーを攻撃から守りたい
・FirewallやWAF、IDS/IPSの設定がよく分からない
・デジタル化やDX推進によりITの活用を求められているがセキュリティ対策に不安
・テレワーク/リモートワークを実施しているが社員以外にデータが漏えい/改ざんされていないか心配
・セキュリティ対策の実施状況について説明を求められているがどう答えればよいか分からない
・そもそもセキュリティ対策って何をすればよいの?
そんなあなた/御社へ、オンプレ/クラウド/SaaS問わずセキュリティ対策の設計や設定、調査まで幅広くご相談に応じます。
情報システム部として企業のインフラを20年間支えてきました。
物理サーバーしか選択肢のない時代から運用を続け、時代に合わせ仮想化やクラウド、SaaS環境へデータ移行を行って参りました。
ISMS(ISO27001やPマーク(プライバシーマーク)を取得、運用し、サーバーやクラウドでの実際の設定や規程との連携やギャップの吸収など、セキュリティに関し幅広く対応して参りましたので、御社の環境に合わせ、柔軟にご提案できます。
どのような環境を構築したいか、あるいはレビューやご提案を受けたいか詳しく教えていただければ、設定やツールのご提案なども含めてご相談に応じます。個人・ご家庭の皆様から中小企業・スタートアップ・ベンチャー、社員数1000人規模までご対応いたします。
お気軽にご相談ください。
お手持ちの機材やツールがあれば、それを利用したご提案をさせて頂きます。
■経験した情報セキュリティ資格
ISMS(ISO27001)/Pマーク/ISO27017
■経験したネットワーク機器ベンダ
Cisco/Juniper NetScreen/F5 Networks/Paloalto/Netgear/
■精通したOS
Windows Server2016/2019/2022
Linux全般
MacOS全般
■ネットワーク知識
・プロトコル関連
DNS/メール(SMTP, POP3, IMAP)/FTP/SSH/http/https/ntp/DHCP/SSL証明書全般/各種VPN
WordPressで構築されたサイトの脆弱性を調査します
業務内容
指定されたWEBサイト、アプリケーション、ネットワークなどへセキュリティスキャンを行い、問題が見つかった場合は対応策についてご案内します。
脆弱性スキャナにはフリーツールなどではなく、大手企業でも採用されている専門のツールを使って実施しますので精度の高いテストが可能です
継続的な脆弱性モニタリングの場合はお値段の割引があります。ご相談ください
ホワイトハッカーによるWEBのセキュリティ診断を行います
業務内容
概要
WEBサイトの脆弱性診断を行います。
世界的なホワイトハッカーとして活躍する者が脆弱性の診断を行います。
ハッキングによる情報流出やランサムウエアへの感染の被害が多発しております。
そのような悲劇を未然に防ぐために脆弱性の診断を行って下さい。
パッケージ種別
当パッケージは以下の3種類に分かれております。
・WEBサイトのセキュリティチェック
一般的な業務に支障が及ぶリスクが存在するかのチェック
・WEBサイトのセキュリティチェックと一般的な脆弱性診断
一般的な業務に支障が及ぶリスクが存在するかのチェック
意図されていないファイルの公開などのチェック
・WEBサイトのセキュリティチェックと非常に細かい脆弱性診断
一般的な業務に支障が及ぶリスクが存在するかのチェック
意図されていないファイルやページの公開のチェック
依存するライブラリの脆弱性などの詳細な脆弱性のチェック
アフターサポート
それぞれのパッケージにて診断後に脆弱な箇所のレポートを作成します。
それをもとに解決する方法や代替案などの提示も行いますのでご安心ください。
【セキュリティ診断】あなたのWEBサイトの脆弱性診断を最短1日で診断いたします
業務内容
▼ご提供内容
サイト規模にあわせたWebサイトでの脆弱性診断を行います。
※サーバー環境の脆弱性診断(プラットフォーム診断)やスマホアプリ診断、ゲーム診断、Iot診断などは対象外となりますので、予めご了承ください。
▼こんな方にお勧め
・個人サイトを作ったが、安全なサイトか気になる
・会社HPを外注したが、顧客情報などを安全に取り扱えているか調査したい
・Webページの安全性検査をしたいが、専門知識がなくやり方がわからない
▼サービスご提供のながれ
(お申込み)
↓
サイト状況のヒアリング・診断範囲の策定(ヒアリング時点で料金と納期をご相談します。)
↓
サイト診断
↓
簡易レポート報告(メールにて納品)
↓
質問対応(2回の質問対応)
▼料金プランやオプションについて
サイト規模を観察してから料金を相談いたします。
▼簡易レポートについて
診断した結果、検出した脆弱性についてレポートを提供いたします。
記載内容
・診断対象
・検出した脆弱性
・診断サイトの脆弱な部分の画面解説
・検出箇所
・修正案
▼診断にあたっての注意事項
WAFの導入をされている場合、診断がただしく行えないことがございます。対象IPからの通信を診断期間中に許可していただく設定が必要になることがございます。
DosやDDosなど、アプリケーションとは別にサーバー構築段階で可能性のある攻撃や脆弱性については診断対象外となります。
脆弱性診断がすべての攻撃を防げるわけではございません。網羅的で確実な診断を心がけておりますが、脆弱性診断を終えて修正するとサイバー攻撃に完璧に対応できた状態になるわけではございません。
診断にあたっては攻撃者が実際に送信するものと同じ通信が発生します。ヒアリング時点で診断にあたってサイトに実際の被害がでないように開発環境のご用意をいただく場合がございます。
▼診断項目一覧
- SQLインジェクション
- クロスサイトスクリプティング(XSS)
- クロスサイトリクエストフォージェリ(CSRF)
- セッションハイジャック
- ファイルアップロードの脆弱性
- 不正なリダイレクト
- パスワードの緩いセキュリティ
- ディレクトリトラバーサル
- メッセージによる情報漏えい
- OSコマンドインジェクション
- XML外部エンティティ(XXE)攻撃
- HTTPヘッダーインジェクション
- クリックジャッキング
- 不正アクセス制御の脆弱性
- CORS(Cross-Origin Resource Sharing)の脆弱性
- サーバサイドリクエストフォージェリ(SSRF)
- HTTPメソッドの不適切な使用
- 不正な入力データによるサービス妨害(DoS/DDoS攻撃)
- サービスの意図しない開示
- セキュリティプロトコルの不備(TLS、SSL)
- 不適切な認証/認可の実装
- ヘッダ設定の不備
今やIT関連以外の会社にも重要なWebサイトのセキュリティチェックをします。ます
業務内容
昨今ではセキュリティに対する考えは重要視されていて、会社の大事な資産情報が攻撃者によって盗まれて営業停止を迫られるなどの重大な事件も多数発生しているため、ITとは無関係と思っていた職種だからこそ如何なる攻撃も防ぐ対応する必要があります。
セキュリティに関する勉強を4年続けてきて、個人運営から一般企業まで様々なサイトで多くの重要な脆弱性を発見してきた実績があります。