侵入テスト(ペネトレーションテスト)などの脆弱性診断を短納期で対応します
業務内容
<サービス概要>
当社は最先端の脆弱性スキャナを利用して、お客様のシステムのセキュリティを徹底的に分析し、侵入テストを実施します。これにより、潜在的なセキュリティリスクを特定し、攻撃者が利用可能な脆弱性を明らかにします。当社の専門家チームは、実際の攻撃シナリオを想定してテストを行い、お客様のシステムのセキュリティを強化するための具体的な脆弱性診断の提案を行います。
<サービス内容>
脆弱性分析: 最新の脆弱性スキャナを使用して、お客様のシステムに存在する可能性のあるセキュリティ上の問題を特定します。
侵入テストの実施: エシカルハッキングの手法を用いて、実際の攻撃を模倣し、システムの脆弱性をテストします。
レポートの作成: テスト結果を詳細に分析し、脆弱性の特定、利用された攻撃方法、および対策についての包括的なレポートを提供します。
改善提案: レポートに基づいて、システムのセキュリティを向上させるための具体的な提案を行います。
<対象クライアント>
中小企業から大企業まで、あらゆる規模のビジネス。
システムやネットワークのセキュリティが重要な役割を果たす組織。
定期的なセキュリティチェックが必要な企業。
<サービスの利点>
最新技術を使用した徹底的なセキュリティチェック。
実際の攻撃シナリオに基づく侵入テスト。
明確で実用的な改善提案。
システムのセキュリティ強化とリスク軽減。
セキュリティ対策(クラウド/サーバ/PC設定、ISMS審査対応)をサポートします
業務内容
ご覧いただきありがとうございます。
・Web/アプリケーション/DBサーバーを攻撃から守りたい
・FirewallやWAF、IDS/IPSの設定がよく分からない
・デジタル化やDX推進によりITの活用を求められているがセキュリティ対策に不安
・テレワーク/リモートワークを実施しているが社員以外にデータが漏えい/改ざんされていないか心配
・セキュリティ対策の実施状況について説明を求められているがどう答えればよいか分からない
・そもそもセキュリティ対策って何をすればよいの?
そんなあなた/御社へ、オンプレ/クラウド/SaaS問わずセキュリティ対策の設計や設定、調査まで幅広くご相談に応じます。
情報システム部として企業のインフラを20年間支えてきました。
物理サーバーしか選択肢のない時代から運用を続け、時代に合わせ仮想化やクラウド、SaaS環境へデータ移行を行って参りました。
ISMS(ISO27001やPマーク(プライバシーマーク)を取得、運用し、サーバーやクラウドでの実際の設定や規程との連携やギャップの吸収など、セキュリティに関し幅広く対応して参りましたので、御社の環境に合わせ、柔軟にご提案できます。
どのような環境を構築したいか、あるいはレビューやご提案を受けたいか詳しく教えていただければ、設定やツールのご提案なども含めてご相談に応じます。個人・ご家庭の皆様から中小企業・スタートアップ・ベンチャー、社員数1000人規模までご対応いたします。
お気軽にご相談ください。
お手持ちの機材やツールがあれば、それを利用したご提案をさせて頂きます。
■経験した情報セキュリティ資格
ISMS(ISO27001)/Pマーク/ISO27017
■経験したネットワーク機器ベンダ
Cisco/Juniper NetScreen/F5 Networks/Paloalto/Netgear/
■精通したOS
Windows Server2016/2019/2022
Linux全般
MacOS全般
■ネットワーク知識
・プロトコル関連
DNS/メール(SMTP, POP3, IMAP)/FTP/SSH/http/https/ntp/DHCP/SSL証明書全般/各種VPN
kali linuxの様なニッチなosのセキュリティ対策に貢献致します
業務内容
1からネットワークセキュリティを学びたいけれど、Google検索では情報が多すぎてどれを信じれば良いのか分からないという方にオススメです!
プラン / 料金
・問題や疑問点1つカウンセリング 20000¥
・問題や疑問点3つカウンセリング 40000¥
・問題や疑問点5つ以上カウンセリング 70000¥
- 業務
- データ保護・セキュリティ管理
- テクノロジー
- ネットワーク OS
WordPressで構築されたサイトの脆弱性を調査します
業務内容
指定されたWEBサイト、アプリケーション、ネットワークなどへセキュリティスキャンを行い、問題が見つかった場合は対応策についてご案内します。
脆弱性スキャナにはフリーツールなどではなく、大手企業でも採用されている専門のツールを使って実施しますので精度の高いテストが可能です
継続的な脆弱性モニタリングの場合はお値段の割引があります。ご相談ください
ホワイトハッカーによるWEBのセキュリティ診断を行います
業務内容
概要
WEBサイトの脆弱性診断を行います。
世界的なホワイトハッカーとして活躍する者が脆弱性の診断を行います。
ハッキングによる情報流出やランサムウエアへの感染の被害が多発しております。
そのような悲劇を未然に防ぐために脆弱性の診断を行って下さい。
パッケージ種別
当パッケージは以下の3種類に分かれております。
・WEBサイトのセキュリティチェック
一般的な業務に支障が及ぶリスクが存在するかのチェック
・WEBサイトのセキュリティチェックと一般的な脆弱性診断
一般的な業務に支障が及ぶリスクが存在するかのチェック
意図されていないファイルの公開などのチェック
・WEBサイトのセキュリティチェックと非常に細かい脆弱性診断
一般的な業務に支障が及ぶリスクが存在するかのチェック
意図されていないファイルやページの公開のチェック
依存するライブラリの脆弱性などの詳細な脆弱性のチェック
アフターサポート
それぞれのパッケージにて診断後に脆弱な箇所のレポートを作成します。
それをもとに解決する方法や代替案などの提示も行いますのでご安心ください。
専門家レベルの脆弱性診断とペネトレーションテストサービスでございます
業務内容
▼ご提供内容
専門家レベルの脆弱性診断とペネトレーションテスト
自動化脆弱性診断ツールを使用してテストするだけでは、無責任であり、お客様のシステムにリスクをもたらす可能性があります!私は絶対にそんなことはしません!
脆弱性やセキュリティ上の問題が見つからなければ料金はかかりません
※スマホアプリ診断、loTは対象外
▼こんな方にお勧め
・個人。個人サイトのセキュリティが心配
・中小企業の経営者。自社システムのセキュリティに不安、一方、大手企業の脆弱性診断サービスは高すぎる
・大手企業の技術チーム。専門レベルの脆弱性診断と侵入テストを実施したいと考えています
▼サービスご提供のながれ
お申込み
↓
本サービスが悪意のある攻撃に利用されることを防ぐため、ウェブサイトの所有権を確認する必要
↓
ドメイン名と診断範囲をご提出お願いします
↓
料金確定
↓
診断開始
↓
専門レベルの脆弱性診断またはペネトレーションテスト報告書。報告書には、詳細な脆弱性修正方法や、将来のセキュリティに関する推奨事項も添付されます。脆弱性修正作業が必要な場合は料金もご相談させていただきます。
↓
質問対応(3回)
▼診断項目
認証系
・総当たり攻撃
・不適切な認証
・脆弱なパスワード
承認系
・証明書とセッションの推測
・不適切な承認
・不適切なセッション期限
・セッションの固定
クライアント側での攻撃
・コンテンツの詐称
・クロスサイトスクリプティング
コマンド実行
・バッファオーバーフロー
・書式文字列攻撃
・LDAPインジェクション
・OSコマンド実行
・SQLインジェクション
・SSIインジェクション
・Xpathインジェクション
情報公開 ・ディレクトリ一覧の表示
・システム情報の漏洩
・パスの乗り換え
・推測可能なリソースの位置
ロジックを狙った攻撃
・機能の悪用
・サービス拒否
・不適切な実行プロセス
機密データの漏出
・パスワード、クレジットカード、健康記録、個人情報が暗号化されていること
・強度の高い標準の暗号化アルゴリズムを使用していること
・パスワードが強い標準のアルゴリズムでハッシュ化し適切なソルト化の実施をしていること
- 業務
- 脆弱性評価
- 専門知識
- 監査 データ保護 脅威インテリジェンス
- テクノロジー
- ネットワーク OS Webアプリケーション
【セキュリティ対策】公開サーバーのプラットフォーム診断を行います
業務内容
診断対象のサーバーに対し、セキュリティエンジニアがネットワーク経由でアクセスを行い、サーバー上で
稼働しているOSやミドルウェア等のネットワークサービスの確認、セキュリティホールの有無をチェックいたします。
主な診断項目
・ポートスキャン
対象サーバーの不要に公開されているポートがないか診断いたします。
・セキュリティホールの診断
対象のサーバー情報を収集し、脆弱性のある設定がされていないか診断いたします。
・脆弱性診断
OSやソフトウェアに内在する既知の脆弱性の情報を診断いたします。
・リソースマッピング
対象ドメインに紐づくリソースを可視化しご提供いたします。
----------セキュリティ診断の流れ----------
■ヒアリング
・ご要望やご予算に応じて、診断範囲等を調整いたします。
・お客様の抱える課題や開示いただける情報をお聞きいたします。
・必要なアカウントの準備やアクセスの設定をお聞きいたします。
・サービスのローンチ前までに終わらせたい等、診断の日程について調整いたします。
■お見積り
・ご共有いただいた情報、納期に応じてお見積金額を決定いたします。
■診断
・診断対象となるサーバーを診断いたします。
・エグゼクティブサマリ、問題点や対策をまとめた脆弱性診断報告書を作成いたします。
■ご報告
・脆弱性診断報告書をベースに診断で発見された項目についてのご報告を行います。
その他ご不明点・ご相談等ございましたら、お気軽にメッセージをいただけますと幸いです。
指定サイト・サーバのセキュリティ脆弱性を迅速に調査します
業務内容
業務内容
指定されたサイト・サーバに対して OpenVAS を用いて脆弱性調査を行います。
セキュリティに関してあまり詳しくなく、自分で調査できない、
不安を抱えている場合におすすめです。
サイト・サーバにどのような脆弱性が有るかを簡単に調査できるため、
迅速に対応方法を提示することができます。
こんな方におすすめ
- セキュリティにあまり詳しく無いが自分のサーバのことは気にしたい。
- 自分のサイトにどんな脆弱性があるか知りたい。
納品物
- 見つかった脆弱性の深刻度に応じて分類されたリスト
- 各脆弱性の解説と対応方法
注意事項
- 既知の脆弱性に対応できているか確認するものです。
- 指定されたサイト・サーバについてレポートします。
- 絶対的な安全を保証するものではありません。
今やIT関連以外の会社にも重要なWebサイトのセキュリティチェックをします。ます
業務内容
昨今ではセキュリティに対する考えは重要視されていて、会社の大事な資産情報が攻撃者によって盗まれて営業停止を迫られるなどの重大な事件も多数発生しているため、ITとは無関係と思っていた職種だからこそ如何なる攻撃も防ぐ対応する必要があります。
セキュリティに関する勉強を4年続けてきて、個人運営から一般企業まで様々なサイトで多くの重要な脆弱性を発見してきた実績があります。