セキュリティ・データ保護(ネットワーク)の依頼・外注

WordPressサイトの常時SSL化（https化）を代行します。
SSL未対応のサイトはブラウザで警告が表示され、SEO評価にも悪影響。今すぐ対応しましょう。

こんなお悩みありませんか？

▼ SSL化がまだできていない

• サイトのURLがまだ「http://」のまま
• ブラウザに「保護されていない通信」と表示される
• SEOに悪影響があると聞いて不安

▼ 警告が表示されている

• 「このサイトへの接続は安全ではありません」と出る
• 「このページの一部は安全ではありません」と出る
• 鍵マークに警告が表示されている
• 「安全でないコンテンツが含まれています」と出る

▼ SSL化したはずなのに警告が出る

• https化したのに一部ページで警告が出る
• 画像やCSSが混在コンテンツになっている
• 内部リンクがhttpのまま残っている

――― これらのお悩み、すべて解決します。

SSL化が必要な理由

▼ SEO対策として必須
GoogleはSSL対応を検索順位の評価要素として公式に発表しています。未対応のサイトは検索順位で不利になる可能性があります。

▼ ユーザー離脱を防ぐ
「保護されていない通信」の警告は、ユーザーに不安を与えサイト離脱の原因になります。特にお問い合わせフォームがあるサイトでは致命的です。

▼ セキュリティ強化
SSL化により通信が暗号化され、第三者による盗聴や改ざんを防ぎます。

本サービスの特長

▼ SSL導入から設定まで一括対応
サーバーでのSSL証明書導入から、WordPress側の設定、リダイレクト設定まで一括で対応。お客様はログイン情報を提供するだけでOKです。

▼ 混在コンテンツも解消
「SSL化したのに警告が出る」原因の多くは混在コンテンツ（httpのまま残っている画像やCSS）です。これらも洗い出して修正します。

▼ GA4・Search Consoleの再設定も対応
SSL化後に必要なGoogle Analytics、Search Consoleの設定変更も対応。アクセス解析が途切れる心配がありません。

▼ 即日対応可能
やり取りがスムーズに進めば即日納品も可能。お急ぎの場合はご相談ください。

対応作業

▼ 基本作業（全プラン共通）

• サーバー付帯の無料SSL導入（Let's Encrypt等）
• WordPress本体のURL設定変更（http→https）
• 動作確認

▼ スタンダード以上

• HTTPからHTTPSへの301リダイレクト設定
• GA4のURL再設定、Google Search ConsoleのURL再登録
• canonical設定の確認・修正

▼ プレミアム

• 混在コンテンツの洗い出し・修正（CSS、画像、JS等）
• 内部リンクのhttps化
• サイト全体の動作確認

対応できないケース

• 有料SSL証明書の導入（無料SSL限定）
• サーバー移転を伴う作業（別パッケージ推奨）
• SSL化により動作しなくなるプラグインの代替対応（要相談）
• 外部サービス連携部分のSSL化（要相談）

古いサーバーをご利用の場合
一部の古いサーバー（大塚商会アルファメール旧プラン等）ではLet's Encryptに対応していない場合があります。その場合はZeroSSL等の代替証明書で対応可能です（別途オプション）。

対応実績

• フィットネス関連、スポーツ企業
• 企業コーポレートサイト
• SaaS系サービスサイト
• 士業事務所（税理士、司法書士、弁護士等）
• クリニック・医療機関
• 美容サロン
• ECサイト
• 個人ブログ・アフィリエイトサイト

対応環境

• WordPress全般
• エックスサーバー、ConoHa、さくら、ロリポップ、mixhost等の主要レンタルサーバー
• AWS、VPS環境も対応可

ご発注の流れ

1. ヒアリング - 現状の確認、ご希望をお聞かせください
2. アクセス情報ご提供 - サーバー・WordPress・GA4・GSCのログイン情報をお送りください
3. SSL導入作業 - サーバーでSSL証明書を導入
4. WordPress設定 - URL変更、リダイレクト設定等を実施
5. 動作確認 - サイト全体の動作を確認
6. 納品 - 完了報告をお送りして納品

サポートについて
納品後1週間は無料サポート付き。SSL化に起因する不具合が発生した場合は無料で対応します。

企業やシステム・ホームページ等のセキュリティ診断や強化を承ります
脆弱性評価はもちろん、強化や保守管理等も対応可能です。
また影響範囲の確認や、改ざんされたホームページの復旧等もご相談ください。

過去の実績として以下がございます。
・マッチングサイト（不動産業様向け仲介向け）
・プラットフォーム開発（toB向け教育事業会社様向け）
・WebAPI開発（自治体向けポイントサービス）
・通販サイトインフラ構築支援、要件定義～開発（地方自治体様向け）
・電光掲示板デジタルサイネージ開発（海運業様向け）
・チケット販売管理システム（公共交通事業様向け）
・オンライン決済基盤（交通系事業者様向け）
・顧客管理システム開発（リース業様向け）
・toC向けマッチングサービス開発、要件定義、開発、運用（AWS、Python、JavaScript）

構築環境は、クラウド・VPS・オンプレミスなど多岐にわたり対応可能です。
ご質問等がありましたらお気軽にご連絡ください。

【士業・コンサル専門】取引先の信頼を勝ち取る「社内情報管理・セキュリティ構築」。

このようなお悩みはありませんか？

「セキュリティチェックシートが書けない」
「情報管理が不安」
「社内にIT担当者がおらず、何から手をつけていいか分からない」
「高額なシステムは導入できないが、対外的な信頼を担保したい」

弁護士、税理士、社労士などの士業事務所やコンサルティング会社様において、顧問先の機密情報・個人情報の保護は最重要の経営課題です。近年、大手企業や行政機関との取引において、厳格な「セキュリティ基準のクリア」や「チェックシートの提出」を求められるケースが急増しています。
このようなお悩みを、国家プロジェクト（NEDO・経産省等）の責任者を歴任したITのプロが、貴社の「外部IT顧問」として実務的に解決します。

💡 私が選ばれる理由

1. 国家プロジェクト級の品質管理経験
   厳しいセキュリティ要件が求められる政府系プロジェクトでのPM経験を活かし、形式だけではない「本当に守れる」体制を構築します。
2. コストを抑えた「身の丈」の提案
   高額な専用機器やソフトウェアを売り込むことはいたしません。現在お使いのGoogle Workspace、Microsoft 365等の設定最適化を中心に、低コストで高い効果を実現します。
3. 物理（ハード）からクラウド（AI・Web）まで対応
   組み込みエンジニアとしての経験から、ネットワーク機器の物理的なリスクから最新の生成AI利用ルールまで、一気通貫でサポート可能です。

🛠 各プランの詳細

貴社の状況に合わせて3つのプランをご用意しました。

1. ベーシックプラン：診断・方針策定

• 主な対象: 現状の課題を明確にしたい方
• オンラインヒアリング（60分）: 現在のIT環境、使用ツール、運用実態を伺います。
• セキュリティ診断レポート: 現状の脆弱性と、優先して取り組むべき改善アクションをまとめたレポートを提出します。

2. スタンダードプラン：実務的な防御体制の構築

• 主な対象: 設定とルール作りまで任せたい方
• クラウド環境の最適化: 権限設定の見直し、多要素認証（MFA）の導入、不要な共有の削除。
• パスワード管理導入支援: 漏洩リスクを最小限にする管理運用のレクチャー。
• 簡易セキュリティガイドライン: スタッフが遵守すべき「実務ルール」をA4数枚に凝縮して作成します。

3. プレミアムプラン：対外的な信頼と継続サポート

• 主な対象: 対外的な対応も含め丸投げしたい方
• 端末（PC/スマホ）設定適用: 業務端末のOSアプデ管理や遠隔消去等のセキュリティ設定。
• セキュリティチェックシート対応支援: 取引先指定の難解なシートの記入代行・回答助言。
• 1ヶ月間の運用定着サポート: 導入後の疑問やトラブルに即応するIT顧問枠を提供します。

➕ 充実のオプション

• 現地訪問リスク診断（都内近郊）: ＋30,000円〜
  物理的な機器配置や配線の脆弱性を直接訪問して徹底調査。
• 公式Webサイトのセキュリティ強化: ＋50,000円〜
  WordPress等の乗っ取り防止、脆弱性診断、自動バックアップ。
• 安全な生成AI活用ルール策定: ＋30,000円〜
  ChatGPT等を安全に業務で使うためのガイドライン作成。
• スタッフ向けセキュリティ研修: ＋30,000円〜
  決めたルールを形骸化させないための、全スタッフ向けオンライン勉強会。
• 特急対応（優先レスポンス）: ＋20,000円〜
  急ぎのチェックシート提出等に最短スケジュールで割り込み対応。

📅 ご依頼から納品までの流れ

1. お問い合わせ: 「まずは相談したい」だけでも大歓迎です。
2. ヒアリング: 現状のお困りごとやゴール（取引先の要求等）を確認します。
3. お見積り・契約: プランとオプションを確定します。
4. 業務実施: 診断、設定作業、ドキュメント作成を進めます。
5. 納品・レクチャー: 設定内容の共有と、今後の運用方法を丁寧にご説明します。

「どこから手をつけていいか分からない」と迷われている代表者様。
まずは無料のメッセージ相談から、最初の一歩を踏み出しませんか？

【卸売・小売業向け】EC・店舗サイトの改ざん復旧＆CMSセキュリティ保守・監視

「売上が止まる」「信頼を失う」その前に。プロがサイトの安全を奪還します。

卸売・小売業の皆様にとって、WebサイトやECサイトは24時間365日稼働する大切な「店舗」であり「営業マン」です。しかし、昨今、WordPress等のCMSを狙ったハッキングやサイト改ざんの被害が急増しています。

「サイトが海外サイトにリダイレクトされる」
「Google検索で警告が出る」
「身に覚えのないログイン通知が来る」

こうした異常を放置することは、売上の機会損失だけでなく、お客様の個人情報流出という致命的なリスクに直結します。本パッケージでは、IT顧問として多業種の中小企業を支援してきた専門家が、貴社の「大切な店舗」をハッキングの脅威から守り、正常な状態へ復旧させます。

💡 このようなお悩み、今すぐ解決します

• 緊急事態： サイトが改ざんされた、不審なリンクが表示される
• 不安解消： 長期間アップデートを放置しており、脆弱性が怖い
• リソース不足： 社内にIT担当者がおらず、何をすればいいか分からない
• 再発防止： 一度復旧したが、また攻撃されないか不安で夜も眠れない

🛠 本パッケージの3つの強み

1. 確かな復旧・セキュリティ実績

これまで、実際に改ざん被害に遭ったWordPressサイトの復旧作業や、巧妙化するマルウェアの駆除、24時間体制のセキュリティ監視を数多く手がけてきました。机上の空論ではない「現場で培ったノウハウ」で、迅速かつ正確に対応します。

2. 卸売・小売業のビジネスを最優先

ECサイトの停止は一刻を争う事態です。単に「直す」だけでなく、ビジネスへの影響を最小限に抑えるための初動アドバイスや、お客様への説明に資する調査レポートの提出など、ビジネス視点でのサポートを徹底します。

3. 国家プロジェクト級の知見を、中小企業様へ

半導体研究や国レベルの研究開発プロジェクトに携わってきた技術的背景を活かし、一般的な「プラグインを入れるだけ」の対策ではない、OS・サーバーレイヤーを見据えた強固なセキュリティ環境を構築します。

📋 プラン別詳細内容

■ ベーシック：【初動】緊急診断・対策レポート

まずは現状を把握し、被害を最小限に食い止めるためのプランです。

• 被害状況の緊急調査： どこが、どのように攻撃されているかを特定。
• 初動アドバイス： 二次被害を防ぐための応急処置を指示。
• 診断レポート提出： 調査結果と、復旧に向けた具体的な工程・見積もりを提示。
  ※本レポートの提出をもって納品となります。

■ スタンダード：【復旧】マルウェア駆除・サイト正常化

ハッキングされたサイトを元の綺麗な状態に戻し、穴を塞ぎます。

• マルウェア完全駆除： 不正なコードやファイルを徹底的に洗浄。
• サイト復旧作業： 改ざん前の状態へ、あるいは正常なデータでの再構築。
• セキュリティ強化： ログインURL変更、IP制限、パーミッション最適化等。
• ブラックリスト解除申請： Google等の警告表示を消すための申請をサポート。

■ プレミアム：【守護】完全復旧・24時間継続監視

二度と攻撃させない、鉄壁の運用体制を構築する最上位プランです。

• スタンダードの全内容： サイトの完全な正常化。
• WAF（防火壁）導入： 不正アクセスをリアルタイムで遮断する体制を構築。
• 24時間365日の監視： 改ざん検知・死活監視システムを実装。
• 定期メンテナンス： CMS・プラグインの安全なアップデートと外部バックアップ。
• 月次レポート： 攻撃のブロック状況やサイトの健康状態を毎月報告。

⚠️ ご注意・お願い

• サーバーの契約内容やCMSの種類によっては、一部対応できない場合がございます。まずは「メッセージ」よりお気軽にご相談ください。
• 「金融・保険」関連のサイトについては、リスク管理の観点から現在お引き受けしておりません。 あらかじめご了承ください。

「おかしいな？」と思ったら、被害が拡大する前にお早めにご相談ください。貴社のビジネスを守るパートナーとして、誠心誠意対応させていただきます。

10年のSIer経験と「情報セキュリティスペシャリスト」が、あなたのサーバセキュリティを「見える化」します！

このようなお悩みはありませんか？

自社サーバのセキュリティ状況が不明確で不安、専門知識が不足しどこから手をつけて良いか分からない、複雑な技術レポートが理解できない、脆弱性対策を優先順位付けしたい、監査やコンプライアンス対応で現状把握が必要。

発注の流れ

1. お問い合わせ・ヒアリング
   まずはお気軽にメッセージでご連絡ください。サーバの種類、抱えている課題、現状の不安など、ざっくりとした内容で構いませんのでお聞かせください。

2. プランご提案・お見積もり
   ヒアリング内容に基づき、実施可能な診断範囲、内容、スケジュール、お見積もりを提案します。疑問点があれば、ご納得いくまでご説明いたします。

3. ご契約・仮払い
   ご提案内容にご納得いただけましたら、ランサーズのシステムを通じて仮払いをお願いいたします。その後、本格的に作業を開始します。

4. セキュリティ診断・分析
   診断ツールや手動によるチェックでサーバのセキュリティ状況を詳しく分析します。お客様との連携を密にし、進捗を随時共有しながら進めます。

5. 報告・改善提案
   診断結果を分かりやすい言葉と資料で報告します。単なるリスクの指摘だけでなく、貴社の状況に合わせた具体的な改善策をご提案し、安心へと導きます。

対応範囲・価格

クイックセキュリティ現状把握：30,000円〜
貴社サーバ環境の簡易セキュリティ診断と、現状を把握するためのハイレベルな分析レポートを提供します。潜在的なリスクを可視化し、次のステップへの足がかりとします。

詳細脆弱性診断と改善計画：100,000円〜
より詳細な脆弱性診断を実施し、具体的なリスクとそれに対する改善策をまとめた報告書を作成します。貴社の環境に合わせた実用的な対策ロードマップを提示します。

セキュリティ対策導入・改善コンサル：200,000円〜
診断結果に基づき、特定のセキュリティ課題に対する具体的な導入支援や設定変更、運用改善に関するコンサルティングを承ります。専門家と伴走し、確実なセキュリティ強化を実現します。

納期

ヒアリング後、最短5営業日～

診断の流れ

現状分析・対象整理
ヒアリングで把握した情報をもとに、診断対象のサーバ環境と課題を整理します。

診断計画立案
診断方針を策定し、最適なツール選定と診断計画を立案します。事前に共有事項も明確にします。

脆弱性診断実施
計画に基づき、自動診断ツールと専門家による手動診断を組み合わせ、多角的に脆弱性を検査します。

結果分析・報告書作成
診断結果を分かりやすく整理し、リスクレベルと具体的な改善策を報告書にまとめます。

改善計画とフィードバック
報告書に基づき、改善計画の策定をサポートします。必要に応じて、対策導入の相談にも応じます。

サービス内容

貴社サーバの「見えない不安」を、専門家の目で「見える安心」に変えます。情報セキュリティスペシャリストの資格を持つ私が、Webアプリからインフラまで、多岐にわたるセキュリティリスクを診断。難解な専門用語を避け、分かりやすい言葉で現状を可視化し、具体的な改善策までご提案します。10年間SIerで培った経験を活かし、技術的な正しさだけでなく、貴社の「どうしたいのか」に寄り添い、共に課題解決へと伴走いたします。

数多くのサービスの中からご覧いただきありがとうございます！
□■━━━━━━━━━━━━━━━━━━━━━■□
貴方の会社のWEB担当者になります！
□■━━━━━━━━━━━━━━━━━━━━━■□

私自身、企業のWEB担当者だった経験が６年間ございますので、
「運用業務では何をしなければならないのか」について熟知しております。
当パッケージは単発でも月額でも承ることが可能です。

こちらのサービスを利用すると以下のようなメリットがございます。

1.セキュリティ対策の実施
→大切なHPをウイルスから守るための無料で実施できる対策をご案内します。
2. 新鮮な情報を常に更新できる
→当方が代行するため、おろそかにしがちの更新の心配がなくなります。
3.迅速な対応が受けられる
→緊急度の高い内容については迅速な対応が求められます。遅くとも半日以内の即レスで迅速な対応を心がけておりますので、安心したやりとりが可能です。

サービス詳細

1. 更新対応
2. SSL対応
3. 修正対応
4. リンク先変更
5. バックアップ取得
6. 画像変更
7. ニュースやブログの更新
8. セキュリティ対策

ご契約の流れ

1. ご相談
2. ご契約
3. 作業開始
4. 確認・修正対応
   　修正点があればまとめてお伝えいただきます。
5. 納品
   　内容によっては画面共有で対応事項を共有いたします。
   全体を通して問題なければ納品とさせていただきます。

ご用意いただく素材について

1. ドメイン、サーバー、Wordpress情報（ID/パス）
　ご希望があればドメイン・サーバー契約のサポートも無料で対応します◎
2. ホームページ内に更新したいテキストや画像
　※Word等でご提出願います。
詳細が決まっていないないようであれば、ご相談ください。

納期

最短1日で着手いたします。

CM、雑誌、ラジオ、チラシ、SNSまで幅広く経験がございますので
どんなビジュアルやコンテンツにユーザーの興味・関心が高いのかなどのご提案も得意です。

迷われている方は DMにてお気軽にご相談ください！
ご予算に応じて、ご提案させていただきます。
誠心誠意努めさせていただきます。

セキュリティ診断の報告書を受け取ったものの、
「何が本当に重要なのか分からない」
「専門用語が難しくて判断できない」
そんなお悩みはありませんか？

多くの企業担当者様がこう言います。

「診断は受けたが、どれから直せばいいのか分からない」

報告書は専門用語だらけ。
しかし、すべてを同時に直す必要はありません。

実務経験をもとに
本当に事業リスクとなる箇所だけを抽出し、優先順位を明確にします。

Webセキュリティ診断に8年間従事してきた経験をもとに、
診断報告書の内容を分かりやすく整理・解説します。

■ 提供内容
・指摘事項の優先順位整理
・本当に対応すべきリスクの抽出
・不明点の質疑応答（チャット対応）

※本サービスは新たな脆弱性診断は行いません。
あくまで「既存の報告書の読み解きサポート」です。

■ こんな方におすすめ
・診断を受けたが社内説明に困っている
・修正優先度を決めたい
・外注先の指摘内容が妥当か知りたい

専門的な内容を、実務目線で整理します。

要約してわかりやすくしたレポートを提出いたします。

Webアプリケーション脆弱性診断
　　「脆弱性診断って正直わかんない」「予算ってどれぐらい必要なの？」「相場は？」
　　こんな疑問を抱えつつもこのご時世
　　セキュリティ対策をしなくてはいけない。。。。。

　　そんな方におススメ！！
　　相場1リクエスト(通信)20,000円以上のところ業界最安値..........
　　8,000円！！！！
　　※大規模の場合

▲見積もり例：ECサイト
　　　　　　・ログイン画面　5リクエスト
　　　　　　・トップ画面　10リクエスト
　　　　　　・決済画面　10リクエスト
　　　　　　・商品詳細画面　5リクエスト
　　　　　　プラン：　30リクエスト / 300,000円(1リクエスト10,000円)

■実績
大手銀行系業務システム100件以上の診断実績あり
中小企業ECサイト300件以上の診断実績あり
その他ホームページ、コーポレートサイト診断実績あり

■Webアプリケーションの脆弱性診断
例：
　　コーポレートサイト
　　ECサイト
　　キャンペーンサイト等

■金額・納期
[診断金額]
　　¥8,000から(単価)
[診断期間]
　　1週間から
　※期間については基本となりますので状況に応じてご相談させていただくことがございます。

■検査項目
　[緊急度の高い重要脆弱性]
　SQLインジインジェクション
　コマンドインジェクション
　クロスサイト・スクリプティング（XSS）
　LDAPインジェクション
　XMLインジェクション
　Xpathインジェクション
　Codeインジェクション等

■診断方法
　診断ツールにて脆弱性スキャン/手動

■特徴
診断開始時には各リクエストに対しての検査項目を可視化
報告書はASVS(国際基準)にのっとった点数で評価、脅威、対策を明記
検査観点を標準化した事により各診断ごとに結果がブレがなく高網羅性を実現。

ご覧いただきありがとうございます。

・Web/アプリケーション/DBサーバーを攻撃から守りたい
・FirewallやWAF、IDS/IPSの設定がよく分からない
・デジタル化やDX推進によりITの活用を求められているがセキュリティ対策に不安
・テレワーク/リモートワークを実施しているが社員以外にデータが漏えい/改ざんされていないか心配
・セキュリティ対策の実施状況について説明を求められているがどう答えればよいか分からない
・そもそもセキュリティ対策って何をすればよいの？

そんなあなた/御社へ、オンプレ/クラウド/SaaS問わずセキュリティ対策の設計や設定、調査まで幅広くご相談に応じます。

情報システム部として企業のインフラを20年間支えてきました。
物理サーバーしか選択肢のない時代から運用を続け、時代に合わせ仮想化やクラウド、SaaS環境へデータ移行を行って参りました。
ISMS(ISO27001やPマーク(プライバシーマーク)を取得、運用し、サーバーやクラウドでの実際の設定や規程との連携やギャップの吸収など、セキュリティに関し幅広く対応して参りましたので、御社の環境に合わせ、柔軟にご提案できます。

どのような環境を構築したいか、あるいはレビューやご提案を受けたいか詳しく教えていただければ、設定やツールのご提案なども含めてご相談に応じます。個人・ご家庭の皆様から中小企業・スタートアップ・ベンチャー、社員数1000人規模までご対応いたします。
お気軽にご相談ください。

お手持ちの機材やツールがあれば、それを利用したご提案をさせて頂きます。

■経験した情報セキュリティ資格
ISMS(ISO27001)/Pマーク/ISO27017

■経験したネットワーク機器ベンダ
Cisco/Juniper NetScreen/F5 Networks/Paloalto/Netgear/

■精通したOS
Windows Server2016/2019/2022
Linux全般
MacOS全般

■ネットワーク知識
・プロトコル関連
　DNS/メール(SMTP, POP3, IMAP)/FTP/SSH/http/https/ntp/DHCP/SSL証明書全般/各種VPN

■対応内容
・要件定義
・設計
・構築
・運用・保守
・入替え/リプレイスに伴うセキュリティコンサル
・移転(物理的な移転、ネットワークの移転問わず)
・ベンダ選定/ベンダコントロール
・機器選定
・ソフトウェア選定
・RFI/RFP作成
・相見積もり
・会議参加
・議事録作成
・ログ調査
・ぜい弱性診断
・各種トラブルシューティング

■対応事例
・お客様やご要件に合うネットワーク機器の見積もり
・AWS、GCPなどのクラウド、オンプレミス混合環境のVPN構築
・本社と支店、遠隔地、海外拠点とのVPN接続
・自宅と病院/クリニック/事務所とのVPN接続
・拠点間のセキュアな(セキュリティを考慮した)通信設計
・本社、支社間の円滑なビデオ会議システム構築
・ネットワークが遅い、重い状態からの解決
・ベンダ(業者)や技術者との会議に参加、要件や専門用語の翻訳
・プロジェクトマネジメント(PM/PMO)代行
・ネットワーク機器の入替対応
・データセンターへの移転
・会社移転に伴うネットワークの移転、引越し
・炎上プロジェクトの火消し
・VMware系VMをKVMへ移設
・各種仮想化対応(V2V、P2V、virt-v2v/virt-p2v)

ネットワーク/セキュリティを見直しませんか？

ご覧いただきありがとうございます。
普段は企業ネットワークやセキュリティを専門に業務しているしんと申します。

業務には必須のインフラ環境であるネットワークやセキュリティですが、ひとり情シスの方や、情シスではないけれど少し詳しいという理由で社内ネットワークを担当されており、「ちゃんと考える時間がない」、「よくわからないけれどとりあえずやるしかない」という方が多数いらっしゃるのではないでしょうか？

私もネットワークやセキュリティにあまり詳しくなかった頃は、「自分の設定した内容があっているのか？」、「もしこの設定が間違っていて外部から侵入されたらどうしよう」という不安がありました。

きっと、これを御覧頂いている方も、少なからず何かしらの不安があると思います。
そんな方に少しでも安心していただけるようなサービスを提供したいと思い、このサービスを作りました。

このサービスでは以下のようなことを提供いたします。
【提供サービス】
・ネットワーク機器の設計〜構築、運用
・UTMの設計〜構築、運用
・自宅から会社のサーバへ安全にアクセスするためのVPN環境構築

私は、SIとして企業のインフラを10年間やっております。

その中で、特によくある案件としては、
新規拠点の開通に伴う、拠点間VPN設計構築、
ネットワーク機器の導入、新規部門設立によるネットワーク分離、アクセス制限など、
設計・構築・運用・トラブルシューティングなどの工程を経験しています。

どのような環境を構築したいか、教えていただければ、機材や回線選定なども含めてご相談に応じます。

中小企業・スタートアップ・ベンチャー、社員数100人規模までご対応いたします。

VPN構築として、YAMAHA RTXを使った拠点間VPNや、異機種間（Fortigate - YAMAHA RTX）なども実績がございます。

その他、お手持ちの機材があれば、それを利用したご提案をさせて頂きます。

■経験したネットワーク/セキュリティ製品
L2SW：Cisco、Allied Telesis
L3SW：Cisco、Allied Telesis
ルータ：Cisco、YAMAHA RTX、NEC
ファイアウォール：Frotigate、Paloalto
SSL-VPN：SonicWall

■クラウド
AWS（GuardDuty、SecurityHUB、EC2）

■設計したネットワーク技術
VLAN/セグメント設計
IPアドレス設計
L2、L3ポート設計
Wi-Fiチャネル設計
冗長化設計（VRRP/HSRP/リンクアグリゲーション/スタック）
ルーティング設計（スタティック/EIGRP/BGP）

■対応内容
・要件定義
・基本設計
・詳細設計
・構築/検証
・運用・保守
・ベンダ選定/ベンダコントロール
・機器選定
・ログ調査
・各種トラブルシューティング

■対応事例
・ベンダーから資料の正当性の確認
・現環境の調査を元にしたネットワーク機器の選定
・本社と支店拠点とのインターネットVPN接続
・ネットワーク機器更改
・ネットワーク障害対応

経験豊富なITインフラ・セキュリティのプロが、貴社の課題を解決します！

このようなお悩みはありませんか？

セキュリティ対策の強化、クラウド環境の最適化、ITインフラの効率化、運用コストの削減

発注の流れ

お問い合わせ
お気軽にお問い合わせください。貴社の課題やご要望をお伺いします。

プラン提案・お見積り
ヒアリング内容に基づき、最適なプランをご提案します。

ご契約・業務開始
ご契約後、速やかに業務を開始します。進捗状況は随時ご報告します。

対応範囲・価格

ITインフラ・セキュリティ診断：1万円〜
現状のIT環境を詳細に分析し、課題を特定します。初期段階としておすすめです。

ITインフラ・セキュリティ改善計画策定：10万円〜
診断結果に基づき、具体的な改善計画を策定します。実行支援も可能です。

インシデントレスポンス支援：25万円〜
セキュリティインシデント発生時の対応、復旧支援、再発防止策を講じます。

納期

要件定義から最短1週間で対応可能

制作の流れ

現状分析
貴社のIT環境やセキュリティ状況を詳細に分析します。

計画策定
分析結果に基づき、最適な改善策や対策を立案します。

実施・構築
計画に基づき、システム構築や設定変更、運用改善などを実施します。

評価・改善
実施結果を評価し、必要に応じて改善策を修正します。

サービス内容

20年の経験を持つITインフラ・セキュリティのプロが、貴社の課題を解決します。要件定義から設計、構築、運用、プリセールス、プロジェクトマネジメントまで幅広く対応可能です。セキュリティコンサルティングやCSIRT構築、クラウド環境構築、ITSM導入支援など、様々なニーズにお応えします。

貴社のITインフラ、本当に安全ですか？

もしかして、こんなお悩み抱えていませんか？

• セキュリティ対策、何から始めたらいいかわからない…
• クラウド導入したけど、本当に安全に運用できてるか不安…
• IT担当者がいなくて、誰に相談すればいいかわからない…

ご安心ください！

20年の経験を持つITインフラ・セキュリティのプロが、貴社の課題を解決します。

豊富な知識と経験に基づき、現状分析から対策実行まで、ワンストップでサポート。

貴社に最適なソリューションをご提案し、安全で効率的なIT環境を実現します。

まずは無料相談から。お気軽にお問い合わせください！

公的機関が発行しているガイドラインに基づき、サイバーセキュリティに関する自己評価をご支援します。さらに、自己評価の結果に応じて適切な対応策の構築をご提案します。

ニュースなどでサイバーセキュリティの事件が日々報道されています。大手企業を中心にサイバーセキュリティ強化策の一環として、中小企業の皆さまに「取引先としてのサイバーセキュリティの安全性」が求められていると思います。

私は情報処理安全確保支援士（登録セキスペ）として、公的機関が発行しているガイドラインを足がかりとして、皆様のサイバーセキュリティ耐性レベルをより強固にするためのご支援をしたいと思います。

本パッケージでは、誰でも利用可能な「5分でできる！情報セキュリティ自社診断」（IPA発行）を題材として、情報セキュリティの対策状況を自己診断した評価結果から、国際情報セキュリティ標準（ISO27001,27002／NIST CSF,SP-1300）に準じたセキュリティレベルの向上までご支援し、ひいては、取引先としての安全・安心の獲得までをご支援します。

まずはご要望や問題感など何でも結構ですので、ご相談頂ければと思います。

【サービス概要】
ご提供するご支援の内容は、自社診断の内容や評価に準じて以下の内容となります。
① 自社診断のご支援
② 自社診断結果を受けた改善支援
③ 社内規定やルールの強化支援

【ご注意】
本パッケージでは、特定商品の推薦や宣伝等は一切行いません。また、特定商品やサービスに関する評価や導入支援も行いません。あらかじめご理解をお願いします。

「5分でできる！情報セキュリティ自社診断」は、IPA（情報処理支援機構）が著作権を持ちます。本パッケージで販売するものではありません。また、上記自社診断をご自身で評価するだけでしたら、本パッケージは不要です。

※ISO27001,27002　について
　国際標準化団体ISOの制定する情報セキュリティに関する国際規格（日本ではJIS Q 27001などで標準制定）
※NIST CSF,SP-1300　について
　米国国立標準技術研究所の出しているサイバーセキュリティ対策に関するフレームワーク。
　中小企業向けのサブセットとして、SP-1300が指針として制定されている。

元警察庁技官が企業のセキュリティとDX化を徹底サポート！あなたのビジネスを安全に、そして効率的に。

このようなお悩みはありませんか？

企業のDX推進、セキュリティ対策、レガシーシステムからの脱却、SFA/CRMの導入・活用

発注の流れ

お問い合わせ・ヒアリング
お客様の課題やご要望を詳しくお伺いします。現状のIT環境や業務プロセスについてもお聞かせください。

企画提案・お見積り
ヒアリング内容を基に、最適なソリューションをご提案します。具体的な導入計画や費用についてもご説明します。

ご契約
提案内容にご納得いただけましたら、ご契約となります。契約内容やスケジュールについて改めて確認します。

システム導入・構築
計画に基づき、システム導入や設定、構築作業を進めます。進捗状況は随時ご報告し、お客様と連携を取りながら進めます。

運用・保守サポート
システム導入後、運用や保守に関するサポートを行います。必要に応じて、追加のトレーニングやカスタマイズも承ります。

対応範囲・価格

DX戦略コンサルティング：50万円〜
現状のITインフラと業務プロセスを詳細に分析し、最適なDX戦略を策定します。課題の特定、目標設定、ロードマップ作成を含みます。

SFA/CRM導入・活用支援：30万円〜
Salesforce、Hubspot、kintoneなどのSaaS製品の選定、導入、設定、カスタマイズ、運用トレーニングまでを支援します。

BIツール導入・活用支援：40万円〜
BIツールの選定から導入、データ連携、ダッシュボード作成、分析レポート作成、運用サポートまでを支援します。

コンタクトセンターソリューション導入支援：60万円〜
クラウド型PBX、CTI、CRM、ボイスボット、AIチャットなどの最適な組み合わせを提案し、導入から業務設計・教育・定着化までを一気通貫でサポートします。

セキュリティ対策強化支援：80万円〜
セキュリティ体制の構築、セキュリティ研修
セキュアなApache、DNS、Sendmail、IMAPの設定
FW、IDS、IPS、WAF、EDR、MDMなどのセキュリティソリューションの導入を支援します。

COBOLエンジニアリング：100万円〜
レガシーシステムの可視化、現行資産の活用、最新技術との橋渡しを行い、技術継承と安定稼働を両立するエンジニアリングサービスを提供します。

納期

要相談（プロジェクトの規模と内容によります）

制作の流れ

現状分析・課題特定
お客様のビジネスモデルや業務フロー、課題などを詳細に分析します。現状のシステム環境やデータ構造も把握します。

ソリューション設計
分析結果を基に、最適なソリューションを設計します。システムの要件定義、機能設計、データ設計などを行います。

システム開発・構築
設計に基づき、システムの開発・構築を行います。必要に応じて、既存システムとの連携やデータ移行も行います。

テスト・品質保証
開発したシステムのテストを行います。機能テスト、性能テスト、セキュリティテストなどを実施し、品質を確保します。

本番移行・運用
システムを本番環境に移行し、運用を開始します。移行後も、システムの監視や保守、改善などを継続的に行います。

サービス内容

企業のDX化、SFA/CRM導入・活用、BIツール導入、コンタクトセンターソリューション、セキュリティ対策、COBOLエンジニアリングを支援します。

企業のDX化は避けて通れない道ですが、何から始めれば良いか分からないというお悩みはありませんか？
元警察庁技官として22年間サイバーセキュリティの最前線にいた経験を活かし、企業のDX化を総合的にサポートします。
セキュリティ対策からSFA/CRM導入、BIツール活用まで、あなたのビジネスを安全に、そして効率的に進化させるお手伝いをいたします。
まずは無料相談から、お気軽にお問い合わせください。

企業の成長を加速させる、セキュリティとDX推進の強力な味方！

このようなお悩みはありませんか？

・DX推進の具体的な進め方がわからない
・SFA/CRM/BIツールの導入・活用に失敗したくない
・セキュリティ対策が十分か不安
・レガシーシステムからの脱却を考えているが、何から始めるべきかわからない

発注の流れ

お問い合わせ・ヒアリング
お客様の課題やご要望を詳しくお伺いします。現状のIT環境や業務プロセス、セキュリティ状況などを把握します。

企画提案・お見積もり
ヒアリング内容に基づき、最適なソリューションをご提案します。DX戦略、SFA/CRM導入、BIツール活用、セキュリティ対策など、具体的な計画をご提示します。

ご契約
ご提案内容にご納得いただけましたら、ご契約となります。契約内容に基づいてプロジェクトを開始します。

開発・導入
計画に基づき、システム構築、データ移行、セキュリティ対策などを実施します。進捗状況を定期的にご報告し、お客様と連携しながらプロジェクトを進めます。

運用・保守
システム導入後も、運用サポート、保守、改善提案などを継続的に提供します。お客様のビジネス成長を支援します。

対応範囲・価格

DX戦略コンサルティング：50万円〜
現状のIT環境と課題を詳細に分析し、最適なDX戦略を立案します。業務プロセスのデジタル化、クラウド移行、データ活用戦略など、貴社の状況に合わせたロードマップを作成します。

SFA・CRM導入・活用支援：30万円〜
Salesforce、HubSpot、kintoneなどのSaaS製品の選定から導入、運用定着までを支援します。要件定義、カスタマイズ、データ移行、ユーザー教育などを包括的にサポートし、現場で使われる仕組みを実現します。

BIツール導入・活用支援：20万円〜
TableauなどのBIツール導入を支援し、データに基づいた意思決定をサポートします。データ収集、可視化、分析ダッシュボードの構築、レポート作成などを支援し、経営判断や業務改善に貢献します。

セキュリティコンサルティング：30万円〜
企業のセキュリティ状況を可視化し、リスク評価、セキュリティポリシー策定、インシデント対応計画の策定などを支援します。最新の脅威情報に基づいた対策を講じ、企業の情報資産を保護します。

COBOLシステムエンジニアリング：50万円〜
レガシーCOBOLシステムの可視化、移行戦略の策定、最新技術との連携などを支援します。システムの延命化、コスト削減、リスク軽減を実現し、技術継承と安定稼働を両立します。

納期

要相談

制作の流れ

現状分析
現状のIT環境、業務プロセス、セキュリティ状況などを詳細に分析します。課題を明確化し、改善点を洗い出します。

ソリューション設計
分析結果に基づき、最適なソリューションを設計します。システム構成、データフロー、セキュリティ対策などを具体的に設計します。

構築・実装
設計に基づき、システム構築、データ移行、セキュリティ対策などを実施します。テスト環境で動作確認を行い、品質を確保します。

導入・展開
構築したシステムをお客様の環境に導入します。導入後、動作確認、ユーザー教育などを実施します。

運用・保守
システム導入後も、運用サポート、保守、改善提案などを継続的に提供します。お客様のビジネス成長を支援します。

サービス内容

警察庁技官としての経験を活かし、企業のDX推進とセキュリティ対策を総合的に支援します。SFA/CRM/BIツールの導入・活用、セキュリティコンサルティング、COBOLシステムエンジニアリングなど、幅広いサービスを提供します。

企業のDX推進、セキュリティ対策、レガシーシステムからの脱却でお困りではありませんか？

かつて警察庁技官としてサイバーセキュリティの最前線で活躍していた経験を活かし、企業のDX推進とセキュリティ対策を総合的に支援します。

SFA/CRM/BIツールの導入・活用、セキュリティコンサルティング、COBOLシステムエンジニアリングなど、幅広いサービスを提供し、お客様のビジネス成長に貢献します。

「何から始めれば良いかわからない」というお客様も、まずはお気軽にご相談ください。現状分析から最適なソリューションの設計、導入、運用まで、一貫してサポートいたします。

中小企業の情報セキュリティ対策、まるごとおまかせください！

このようなお悩みはありませんか？

情報セキュリティ対策の必要性は感じているものの、何から始めれば良いかわからない。専門知識を持つ人材がいない。コストを抑えつつ、効果的な対策を講じたい。

発注の流れ

1. 事前相談・ヒアリング
   お客様の現状の課題やご要望をヒアリングします。オンラインまたは対面で、お気軽にご相談ください。

2. プラン提案・お見積もり
   ヒアリング内容に基づき、最適なガイドライン策定プランをご提案します。お見積もりも提示いたします。

3. ご契約・情報提供
   ご提案内容にご納得いただけましたら、ご契約となります。ガイドライン策定に必要な情報をご提供いただきます。

4. ガイドライン策定
   情報に基づき、お客様に最適な情報セキュリティガイドラインを策定します。

5. 内容確認・修正
   策定したガイドラインをご提示し、内容についてご説明します。必要に応じて修正を行います。

6. 納品・運用支援
   最終的なガイドラインを納品いたします。必要に応じて、運用に関するアドバイスも行います。

対応範囲・価格

Basicプラン：ミニマムセキュリティガイドライン策定：5万円
小規模企業向けに、必要最低限のセキュリティ対策をまとめたガイドラインを策定します。従業員数10名以下の企業様におすすめです。

Standardプラン：カスタムセキュリティガイドライン策定：15万円
中規模企業向けに、業種・業態に合わせたセキュリティ対策を盛り込んだガイドラインを策定します。従業員数11名～50名程度の企業様におすすめです。

Premiumプラン：エンタープライズセキュリティガイドライン策定＋運用支援：30万円
大規模企業向けに、より詳細なセキュリティ対策と、運用支援まで含めた包括的なガイドラインを策定します。従業員数51名以上の企業様におすすめです。

納期

3週間～2ヶ月

制作の流れ

1. 現状分析
   お客様の業種・業態、従業員数、IT環境などを詳しくヒアリングします。

2. 構成案作成
   ヒアリング内容に基づき、ガイドラインの構成案を作成します。

3. 条文作成
   構成案に基づき、ガイドラインの条文を作成します。IPAの管理基準に準拠した内容で作成します。

4. レビュー・修正
   作成した条文をレビューし、修正・加筆を行います。

5. 納品
   最終的なガイドラインをまとめ、納品します。

サービス内容

中小企業向け情報セキュリティガイドライン策定支援サービスです。お客様の状況に合わせた最適なガイドラインを策定し、情報セキュリティ対策を支援します。

「情報セキュリティ対策、何から始めればいいの？」そんなお悩み、ありませんか？中小企業にとって、セキュリティ対策は重要課題。でも、専門知識がないとなかなか難しいですよね。そこで、あなたの会社に合わせた情報セキュリティガイドラインを策定し、無理なく始められるセキュリティ対策をご提案します。まずは現状をヒアリングし、必要な対策を明確化。難しい専門用語は使わず、わかりやすく丁寧に説明しますので、ご安心ください。セキュリティ対策の第一歩、踏み出してみませんか？

コロナウイルス、働き方改革などにより、リモートワークが当たり前になっている中、セキュリティ対策は疎かになっていませんか？また、セキュリティ対策は講じたいけど何をすればいいかわからない、といったことはございませんか？NY在住、大手通信会社でセキュリティコンサルをしてきた私がご支援させて頂きます。

・サービス内容
クライアント様のビジネス内容や、会社の規模、導入システム、労働環境（オフィスあり、リモートワークありなど）、端末環境などをヒアリングさせて頂き、セキュリティアセスメントを実施いたします。具体的には、どのセキュリティ施策ができていて、どれが出来ていないか、何を優先に実施するか、といったアセスメントを実施します。アセスメントはNISTのセキュリティフレームワークに則ったものになります。
また、アセスメントに基づいたソリューションの提案も行います。

・実績
20名規模の商社会社へのセキュリティコンサル
80名規模の製造会社へのセキュリティコンサル
100名以上の商社など

・その他
セキュリティソリューションの実装は別途ご相談となります。

WordPressが乗っ取られた、アクセスできなくなったなどの復旧を即日対応します。
スタッフの稼働状況によっては土日祝日、深夜でも即対応可能なことがあります。まずはお問い合わせください

指定されたWEBサイト、アプリケーション、ネットワークなどへセキュリティスキャンを行い、問題が見つかった場合は対応策についてご案内します。
脆弱性スキャナにはフリーツールなどではなく、大手企業でも採用されている専門のツールを使って実施しますので精度の高いテストが可能です

継続的な脆弱性モニタリングの場合はお値段の割引があります。ご相談ください

<サービス概要>
当社は最先端の脆弱性スキャナを利用して、お客様のシステムのセキュリティを徹底的に分析し、侵入テストを実施します。これにより、潜在的なセキュリティリスクを特定し、攻撃者が利用可能な脆弱性を明らかにします。当社の専門家チームは、実際の攻撃シナリオを想定してテストを行い、お客様のシステムのセキュリティを強化するための具体的な脆弱性診断の提案を行います。

<サービス内容>
脆弱性分析: 最新の脆弱性スキャナを使用して、お客様のシステムに存在する可能性のあるセキュリティ上の問題を特定します。
侵入テストの実施: エシカルハッキングの手法を用いて、実際の攻撃を模倣し、システムの脆弱性をテストします。
レポートの作成: テスト結果を詳細に分析し、脆弱性の特定、利用された攻撃方法、および対策についての包括的なレポートを提供します。
改善提案: レポートに基づいて、システムのセキュリティを向上させるための具体的な提案を行います。

<対象クライアント>
中小企業から大企業まで、あらゆる規模のビジネス。
システムやネットワークのセキュリティが重要な役割を果たす組織。
定期的なセキュリティチェックが必要な企業。

<サービスの利点>
最新技術を使用した徹底的なセキュリティチェック。
実際の攻撃シナリオに基づく侵入テスト。
明確で実用的な改善提案。
システムのセキュリティ強化とリスク軽減。

Auth0設定で、顧客管理からマーケティングまで、ビジネスを加速させませんか？

このようなお悩みはありませんか？

顧客管理システムの導入、マーケティング自動化、セキュリティ強化、DX推進

発注の流れ

お問い合わせ
お客様の課題やご要望をヒアリングします。

ご提案
Auth0の設定内容やスケジュール、お見積もりをご提案します。

ご契約・設定開始
ご契約後、Auth0の設定作業を開始します。

納品・動作確認
設定完了後、動作確認を行い、納品します。

対応範囲・価格

Basicプラン：5万円～
Auth0初期設定、基本機能設定、シングルサインオン（SSO）設定

Standardプラン：10万円～
Basicプランに加え、多要素認証（MFA）設定、カスタムドメイン設定、ログ分析

Premiumプラン：30万円～
Standardプランに加え、高度なカスタマイズ、優先サポート、コンサルティング

納期

1週間～

制作の流れ

要件定義
お客様の課題やご要望をヒアリングし、Auth0の設定内容を検討します。

設定作業
Auth0の環境構築、基本機能設定、認証設定などを行います。

テスト
設定内容のテスト、動作確認を行います。

納品
設定完了後、お客様に納品します。

サービス内容

Auth0の設定を代行し、顧客管理、マーケティング自動化、セキュリティ強化を支援します。

ECサイトの顧客管理、デジタルマーケティング、DX推進でお困りではありませんか？Auth0は、顧客認証・認可のクラウドサービスで、これらの課題を解決します。Auth0の設定を丸投げして、コアビジネスに集中しませんか？初期設定から高度なカスタマイズまで、貴社のビジネスを加速させるAuth0設定、承ります。

ISMSに関する相談、運用代行など全般

30年の開発経験と情報セキュリティの専門知識で、あなたのビジネスを強力にサポート！Webシステムの構築からセキュリティ対策まで、安心してお任せください。

このようなお悩みはありませんか？

・老朽化したシステムの刷新、セキュリティリスクの軽減、業務効率化、人材不足によるシステム開発の遅延
★★★ランサムウエアやコンピュータウイルスに対して★★★
★★★どのような対策を取ればいいのかわからない★★★

大手セキュリティ会社はいくらかかるかわからない。
まずはご相談ください

発注の流れ

ヒアリング
お客様の課題やご要望を詳しくお伺いします。オンラインでのヒアリングも可能です。

企画・提案
ヒアリング内容に基づき、最適なシステム構成や計画をご提案します。

契約・開発
提案内容にご納得いただけましたら、契約を締結し、開発に着手します。

進捗報告
開発状況を定期的にご報告し、お客様からのフィードバックを反映させながら進めます。

納品・導入
完成したシステムをお客様環境に導入し、動作確認を行います。

保守・運用
導入後のシステム運用をサポートします。保守契約もご用意しております。

対応範囲・価格

初期システム診断・改善提案：5万円～
既存システムの問題点を洗い出し、最適な改善策をご提案します。初期費用を抑えたい企業様向け。

Webシステム開発：50万円～
Webシステムの設計・開発・テストまで一貫して対応。Java、PHPなど多様な言語に対応可能です。

情報セキュリティ対策：30万円～
情報セキュリティの専門家が、御社のシステムを徹底的に診断し、セキュリティ対策を施します。

納期

要件定義後、規模に応じて1ヶ月～6ヶ月

制作の流れ

要件定義
お客様の業務内容や課題を詳細に分析し、システム化の要件を明確にします。

設計
要件定義に基づき、システムの設計を行います。画面設計やデータベース設計なども含まれます。

開発
設計に基づき、プログラミングを行います。Java、PHPなど、最適な言語を選択します。

テスト
開発したシステムをテストし、バグを修正します。単体テスト、結合テスト、システムテストを行います。

導入
テスト完了後、システムをお客様環境に導入します。

保守・運用
導入後、システムの運用をサポートします。保守契約もご用意しております。

サービス内容

30年の経験を持つ情報セキュリティスペシャリストが、Webシステムの開発からセキュリティ対策までトータルサポートいたします。業務改善提案やExcel作業の効率化もお任せください。

長年のシステム開発経験と情報セキュリティに関する深い知識を活かし、お客様のビジネスを強力にサポートいたします。Webシステムの開発、業務システムの構築、セキュリティ対策、Excel作業の効率化など、ITに関する様々な課題を解決いたします。まずはお気軽にご相談ください。お客様の状況を丁寧にヒアリングし、最適なソリューションをご提案いたします。特に、中小企業様や個人事業主様で、IT人材が不足している場合や、セキュリティ対策に不安がある場合は、ぜひご検討ください。貴社のビジネスの成長をITの力で加速させます。

業務内容
指定されたサイト・サーバに対して OpenVAS を用いて脆弱性調査を行います。
セキュリティに関してあまり詳しくなく、自分で調査できない、
不安を抱えている場合におすすめです。
サイト・サーバにどのような脆弱性が有るかを簡単に調査できるため、
迅速に対応方法を提示することができます。

こんな方におすすめ

• セキュリティにあまり詳しく無いが自分のサーバのことは気にしたい。
• 自分のサイトにどんな脆弱性があるか知りたい。

納品物

• 見つかった脆弱性の深刻度に応じて分類されたリスト
• 各脆弱性の解説と対応方法

注意事項

• 既知の脆弱性に対応できているか確認するものです。
• 指定されたサイト・サーバについてレポートします。
• 絶対的な安全を保証するものではありません。

提供するサービス

貴社のセキュリティ課題を分析し、改善に向けた具体的な提案と実行支援を行います。
特に Microsoft 365、Azure、Microsoft Sentinel を活用したセキュリティ強化に強みがあります。

セキュリティポリシー策定・改善
フィッシングメール訓練と従業員向け教育
Microsoft 365 / Azure セキュリティ設定レビュー
Microsoft Sentinel によるログ監視・アラート設計
インシデント発生時の初期対応アドバイス

このようなお悩みはありませんか？
社員のセキュリティ意識を高めたい
Microsoft 365 / Azure の設定が正しいか不安
監査やISO対応のため、ポリシーを整備したい
インシデント発生時の初動がわからない

発注の流れ
お問い合わせ
　現状の課題やご要望をお聞かせください。
ヒアリング・提案
　オンラインまたは対面にて、改善に向けた最適なプランをご提案します。
ご契約
　提案内容にご納得いただければ契約成立となります。
作業開始
　セキュリティ分析、改善支援、レポート作成を実施します。
納品
　分かりやすいレポートと改善提案を納品いたします。

【コンサルティング】
ベーシックプランは、脆弱性診断ではなく、セキュリティコンサルティングです。

【内容】
外部に公開されているサーバーのIPアドレスごとに、攻撃者の視点から脆弱性を見つけます。
セキュリティ事故のほとんどはヒューマンエラー、うっかりミスによって引き起こされます。IPアドレス診断は、複雑な脆弱性の発見というよりは、このヒューマンエラーの発見にフォーカスします。

【診断の意義】
企業が外部に公開しているサーバーが攻撃を受ける最初のポイントです。これをアタックサーフェスと呼びます。アタックサーフェスの把握は、現在保有しているリスクの把握の第一歩となります。
外部に公開しているサーバーにはさまざまな種類があり、ホームページから会員サイト、予期せぬサービスの公開などです。攻撃とは関係のなさそうなWebサイトも一度は診断することをお勧めします。

【実際の事案】
ホームページの脆弱性は企業の内部ネットワークまでの道筋を攻撃者に提供することがあります。管理者画面が脆弱で、管理者画面にファイルサーバーの情報が残っており、攻撃者が社内の重要な情報資産のすべてを暗号化してしまった事案があります。
ベンダー用に用意していたリモートデスクトップから内部ネットワークへの侵入を許し、顧客情報の流出につながった事案があります。
ファイルサーバーが公開されており、デフォルトのユーザー名とパスワードのまま設定されていたため、機密情報がほとんど漏れているも同然だった事案があります。

一度でも診断を行うことで、上記のような重大なインシデントを回避することができます。

診断対象のサーバーに対し、セキュリティエンジニアがネットワーク経由でアクセスを行い、サーバー上で
稼働しているOSやミドルウェア等のネットワークサービスの確認、セキュリティホールの有無をチェックいたします。

主な診断項目

・ポートスキャン
　対象サーバーの不要に公開されているポートがないか診断いたします。
・セキュリティホールの診断
　対象のサーバー情報を収集し、脆弱性のある設定がされていないか診断いたします。
・脆弱性診断
　OSやソフトウェアに内在する既知の脆弱性の情報を診断いたします。
・リソースマッピング
　対象ドメインに紐づくリソースを可視化しご提供いたします。

----------セキュリティ診断の流れ----------

■ヒアリング
　・ご要望やご予算に応じて、診断範囲等を調整いたします。
　・お客様の抱える課題や開示いただける情報をお聞きいたします。
　・必要なアカウントの準備やアクセスの設定をお聞きいたします。
　・サービスのローンチ前までに終わらせたい等、診断の日程について調整いたします。

■お見積り
　・ご共有いただいた情報、納期に応じてお見積金額を決定いたします。

■診断
　・診断対象となるサーバーを診断いたします。
　・エグゼクティブサマリ、問題点や対策をまとめた脆弱性診断報告書を作成いたします。

■ご報告
　・脆弱性診断報告書をベースに診断で発見された項目についてのご報告を行います。

その他ご不明点・ご相談等ございましたら、お気軽にメッセージをいただけますと幸いです。

Webアプリケーションに対し、セキュリティエンジニアが手動診断とツール診断を合わせて実施し、
システムに内在する脆弱性やサービス設計上のリスクを網羅的に洗い出します。

主な診断項目
・インジェクション診断
　SQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション等
　入出力に関する部分を診断いたします。
・認証に関する診断
　ログイン・ログアウト機能、認証を回避できるかなどを診断いたします。
・認可に関する診断
　権限昇格、アクセス権限が無いページへのアクセスができないかなどを診断いたします。
・セッション管理に関する診断
　クロスサイトリクエストフォージェリ、セッション管理に使用されている情報に
　不備が無いか診断いたします。
・情報漏洩につながる項目に関する診断
　設定上情報漏洩につながる可能性があるものが無いか診断いたします。
・その他一般的な脆弱性や設定の不備に関する診断をいたします。
　
----------セキュリティ診断の流れ----------

■ヒアリング
　・ご要望やご予算に応じて、診断範囲等を調整いたします。
　・お客様の抱える課題や開示いただける情報をお聞きいたします。
　・必要なアカウントの準備やアクセスの設定をお聞きいたします。
　・サービスのローンチ前までに終わらせたい等、診断の日程について調整いたします。

■お見積り
　・ご共有いただいた情報やリクエスト、納期に応じてお見積金額を決定いたします。

■診断
　・診断対象となるWebアプリケーションやサーバーを診断いたします。
　・エグゼクティブサマリ、問題点や対策をまとめた脆弱性診断報告書を作成いたします。

■ご報告
　・脆弱性診断報告書をベースに診断で発見された項目についてのご報告を行います。

その他ご不明点・ご相談等ございましたら、お気軽にメッセージをいただけますと幸いです。

弊社の強み
業界唯一の品質保証制度
高リスクの脆弱性が1件漏れた場合、プロジェクト料金の50％を返金
高リスクの脆弱性が2件漏れた場合、全額返金
豊富な経験と実績
診断チームは平均15年以上の経験を持つホワイトハッカーで構成
短納期対応
数百ページのサイトも最短1週間で診断完了可能
手厚いサポート
2回の無料再診断を提供し、保証期間は1年間
魅力的な価格設定
業界最安水準の外部委託価格
パラメータ制限なし・基本料金なし
1ページからの外部委託も可能
豊富な導入実績
メガバンク、製造業、大手EC、大手インターネット企業、Disneyなど
東証プライム市場上場企業の下請け案件も多数対応
提供サービスおよび製品ラインナップ
WEB脆弱性診断およびペネトレーションテスト
ネットワーク診断
モバイルアプリ脆弱性診断
レッドチームサービス
API診断
ソースコード診断
AI・IoT機器を含むファームウェア診断・ペンテスト
組み込み機器の診断
フォレンジックサービス
標的型メール訓練システムの提供・構築
CDN・Cloud WAF・DDoS対策サービス
WEB脆弱性診断ツールの提供

1からネットワークセキュリティを学びたいけれど、Google検索では情報が多すぎてどれを信じれば良いのか分からないという方にオススメです！

プラン / 料金

・問題や疑問点1つカウンセリング　　　　　　　20000￥

・問題や疑問点3つカウンセリング　40000￥

・問題や疑問点5つ以上カウンセリング　70000￥

• AWS環境を構築したものの、リリースするにはセキュリティが不安。という方に向けたパッケージとなります。

• Security HubというAWSのサービスを利用して、その結果をもとに推奨する是正一覧でお伝えします。

• 是正一覧は、エクセルファイルを想定しています。

• システム要件を踏まえて、是正一覧に対してお客様にて是正要否を判断頂きます。

• ベーシックとスタンダードでは、是正作業についてはお客様にて実施頂き、プレミアムでは是正作業も承ります。

概要

WEBサイトの脆弱性診断を行います。
世界的なホワイトハッカーとして活躍する者が脆弱性の診断を行います。

ハッキングによる情報流出やランサムウエアへの感染の被害が多発しております。
そのような悲劇を未然に防ぐために脆弱性の診断を行って下さい。

パッケージ種別

当パッケージは以下の3種類に分かれております。

・WEBサイトのセキュリティチェック
　　一般的な業務に支障が及ぶリスクが存在するかのチェック

・WEBサイトのセキュリティチェックと一般的な脆弱性診断
　　一般的な業務に支障が及ぶリスクが存在するかのチェック
　　意図されていないファイルの公開などのチェック

・WEBサイトのセキュリティチェックと非常に細かい脆弱性診断
　　一般的な業務に支障が及ぶリスクが存在するかのチェック
　　意図されていないファイルやページの公開のチェック
　　依存するライブラリの脆弱性などの詳細な脆弱性のチェック

アフターサポート

それぞれのパッケージにて診断後に脆弱な箇所のレポートを作成します。
それをもとに解決する方法や代替案などの提示も行いますのでご安心ください。

昨今ではセキュリティに対する考えは重要視されていて、会社の大事な資産情報が攻撃者によって盗まれて営業停止を迫られるなどの重大な事件も多数発生しているため、ITとは無関係と思っていた職種だからこそ如何なる攻撃も防ぐ対応する必要があります。

セキュリティに関する勉強を４年続けてきて、個人運営から一般企業まで様々なサイトで多くの重要な脆弱性を発見してきた実績があります。