【HP保守運用サービス】 更新・セキュリティ対策行います
業務内容
数多くのサービスの中からご覧いただきありがとうございます!
□■━━━━━━━━━━━━━━━━━━━━━■□
貴方の会社のWEB担当者になります!
□■━━━━━━━━━━━━━━━━━━━━━■□
私自身、企業のWEB担当者だった経験が6年間ございますので、
「運用業務では何をしなければならないのか」について熟知しております。
当パッケージは単発でも月額でも承ることが可能です。
こちらのサービスを利用すると以下のようなメリットがございます。
1.セキュリティ対策の実施
→大切なHPをウイルスから守るための無料で実施できる対策をご案内します。
2. 新鮮な情報を常に更新できる
→当方が代行するため、おろそかにしがちの更新の心配がなくなります。
3.迅速な対応が受けられる
→緊急度の高い内容については迅速な対応が求められます。遅くとも半日以内の即レスで迅速な対応を心がけておりますので、安心したやりとりが可能です。
サービス詳細
- 更新対応
- SSL対応
- 修正対応
- リンク先変更
- バックアップ取得
- 画像変更
- ニュースやブログの更新
- セキュリティ対策
ご契約の流れ
- ご相談
- ご契約
- 作業開始
- 確認・修正対応
修正点があればまとめてお伝えいただきます。 - 納品
内容によっては画面共有で対応事項を共有いたします。
全体を通して問題なければ納品とさせていただきます。
ご用意いただく素材について
1. ドメイン、サーバー、Wordpress情報(ID/パス)
ご希望があればドメイン・サーバー契約のサポートも無料で対応します◎
2. ホームページ内に更新したいテキストや画像
※Word等でご提出願います。
詳細が決まっていないないようであれば、ご相談ください。
納期
最短1日で着手いたします。
CM、雑誌、ラジオ、チラシ、SNSまで幅広く経験がございますので
どんなビジュアルやコンテンツにユーザーの興味・関心が高いのかなどのご提案も得意です。
迷われている方は DMにてお気軽にご相談ください!
ご予算に応じて、ご提案させていただきます。
誠心誠意努めさせていただきます。
- 業務
- データ保護・セキュリティ管理
- 専門知識
- プライバシー データ保護 リスクアセスメント 脅威インテリジェンス
- テクノロジー
- ファイアウォール モバイル モニタリング ネットワーク データベース
侵入テスト(ペネトレーションテスト)などの脆弱性診断を短納期で対応します
業務内容
<サービス概要>
当社は最先端の脆弱性スキャナを利用して、お客様のシステムのセキュリティを徹底的に分析し、侵入テストを実施します。これにより、潜在的なセキュリティリスクを特定し、攻撃者が利用可能な脆弱性を明らかにします。当社の専門家チームは、実際の攻撃シナリオを想定してテストを行い、お客様のシステムのセキュリティを強化するための具体的な脆弱性診断の提案を行います。
<サービス内容>
脆弱性分析: 最新の脆弱性スキャナを使用して、お客様のシステムに存在する可能性のあるセキュリティ上の問題を特定します。
侵入テストの実施: エシカルハッキングの手法を用いて、実際の攻撃を模倣し、システムの脆弱性をテストします。
レポートの作成: テスト結果を詳細に分析し、脆弱性の特定、利用された攻撃方法、および対策についての包括的なレポートを提供します。
改善提案: レポートに基づいて、システムのセキュリティを向上させるための具体的な提案を行います。
<対象クライアント>
中小企業から大企業まで、あらゆる規模のビジネス。
システムやネットワークのセキュリティが重要な役割を果たす組織。
定期的なセキュリティチェックが必要な企業。
<サービスの利点>
最新技術を使用した徹底的なセキュリティチェック。
実際の攻撃シナリオに基づく侵入テスト。
明確で実用的な改善提案。
システムのセキュリティ強化とリスク軽減。
セキュリティ対策(クラウド/サーバ/PC設定、ISMS審査対応)をサポートします
業務内容
ご覧いただきありがとうございます。
・Web/アプリケーション/DBサーバーを攻撃から守りたい
・FirewallやWAF、IDS/IPSの設定がよく分からない
・デジタル化やDX推進によりITの活用を求められているがセキュリティ対策に不安
・テレワーク/リモートワークを実施しているが社員以外にデータが漏えい/改ざんされていないか心配
・セキュリティ対策の実施状況について説明を求められているがどう答えればよいか分からない
・そもそもセキュリティ対策って何をすればよいの?
そんなあなた/御社へ、オンプレ/クラウド/SaaS問わずセキュリティ対策の設計や設定、調査まで幅広くご相談に応じます。
情報システム部として企業のインフラを20年間支えてきました。
物理サーバーしか選択肢のない時代から運用を続け、時代に合わせ仮想化やクラウド、SaaS環境へデータ移行を行って参りました。
ISMS(ISO27001やPマーク(プライバシーマーク)を取得、運用し、サーバーやクラウドでの実際の設定や規程との連携やギャップの吸収など、セキュリティに関し幅広く対応して参りましたので、御社の環境に合わせ、柔軟にご提案できます。
どのような環境を構築したいか、あるいはレビューやご提案を受けたいか詳しく教えていただければ、設定やツールのご提案なども含めてご相談に応じます。個人・ご家庭の皆様から中小企業・スタートアップ・ベンチャー、社員数1000人規模までご対応いたします。
お気軽にご相談ください。
お手持ちの機材やツールがあれば、それを利用したご提案をさせて頂きます。
■経験した情報セキュリティ資格
ISMS(ISO27001)/Pマーク/ISO27017
■経験したネットワーク機器ベンダ
Cisco/Juniper NetScreen/F5 Networks/Paloalto/Netgear/
■精通したOS
Windows Server2016/2019/2022
Linux全般
MacOS全般
■ネットワーク知識
・プロトコル関連
DNS/メール(SMTP, POP3, IMAP)/FTP/SSH/http/https/ntp/DHCP/SSL証明書全般/各種VPN
ネットワーク要件確認設計、サポート対応、施工支援し ます
業務内容
インターネット回線機能・セキュリティ構築致します。
本店・支店VPN、VLAN、VRRP、無線LAN分割など。
基幹システム運用回線構築、物理有線LAN工事
基本料金としては、1~1.5時間で20,000円
出張費については、20~30km圏内で10,000円~15,000円
採用のルーター・無線LAN、スイッチ系については、任意(マルチベンダー対応)
セキュリティ装置については、Fortinet、SonicWALL、CheckPoint 他
事前の要件確認が必要です。
訪問でのヒアリング,施工を希望される場合は事前にご相談ください。
既存の回線系統図関連が御座いましたら、情報提供頂けましたら幸いです。
要件内容上、1日(実働8時間かかるようでしたら、1時間あたり12,000円の実行予算になります)
土日等の対応も致しますが、休日対応料金30%増の実行予算になります。
- 業務
- コンサルティング
- 専門知識
- プライバシー 構成管理 データ保護 リスクアセスメント 脅威インテリジェンス
- テクノロジー
- ファイアウォール ネットワーク Webアプリケーション
WordPressで構築されたサイトの脆弱性を調査します
業務内容
指定されたWEBサイト、アプリケーション、ネットワークなどへセキュリティスキャンを行い、問題が見つかった場合は対応策についてご案内します。
脆弱性スキャナにはフリーツールなどではなく、大手企業でも採用されている専門のツールを使って実施しますので精度の高いテストが可能です
継続的な脆弱性モニタリングの場合はお値段の割引があります。ご相談ください
診断経験豊富な診断士がWebアプリケーションの脆弱性診断をスポットで実施します
業務内容
認証と認可のみを絞った脆弱性診断です。
認証はログイン画面からログインのフローを対象とします。
認可はお好きな機能から1リクエスト診断します。
脆弱性診断はどこまでやるか明確ではなく、費用も高くなる傾向があります。また、ツール診断は誰でも比較的可能ですが手動診断は経験によるものがありますのでこちらはお任せください。
免責
今回はサンプル的にいくつかのリクエストに対してピンポイントの脆弱性診断になり、すべての脆弱性を網羅するものではありません。
- 業務
- 脆弱性評価
- 専門知識
- プライバシー データ保護
- テクノロジー
- Webアプリケーション
ホワイトハッカーによるWEBのセキュリティ診断を行います
業務内容
概要
WEBサイトの脆弱性診断を行います。
世界的なホワイトハッカーとして活躍する者が脆弱性の診断を行います。
ハッキングによる情報流出やランサムウエアへの感染の被害が多発しております。
そのような悲劇を未然に防ぐために脆弱性の診断を行って下さい。
パッケージ種別
当パッケージは以下の3種類に分かれております。
・WEBサイトのセキュリティチェック
一般的な業務に支障が及ぶリスクが存在するかのチェック
・WEBサイトのセキュリティチェックと一般的な脆弱性診断
一般的な業務に支障が及ぶリスクが存在するかのチェック
意図されていないファイルの公開などのチェック
・WEBサイトのセキュリティチェックと非常に細かい脆弱性診断
一般的な業務に支障が及ぶリスクが存在するかのチェック
意図されていないファイルやページの公開のチェック
依存するライブラリの脆弱性などの詳細な脆弱性のチェック
アフターサポート
それぞれのパッケージにて診断後に脆弱な箇所のレポートを作成します。
それをもとに解決する方法や代替案などの提示も行いますのでご安心ください。
【セキュリティ診断】あなたのWEBサイトの脆弱性診断を最短1日で診断いたします
業務内容
▼ご提供内容
サイト規模にあわせたWebサイトでの脆弱性診断を行います。
※サーバー環境の脆弱性診断(プラットフォーム診断)やスマホアプリ診断、ゲーム診断、Iot診断などは対象外となりますので、予めご了承ください。
▼こんな方にお勧め
・個人サイトを作ったが、安全なサイトか気になる
・会社HPを外注したが、顧客情報などを安全に取り扱えているか調査したい
・Webページの安全性検査をしたいが、専門知識がなくやり方がわからない
▼サービスご提供のながれ
(お申込み)
↓
サイト状況のヒアリング・診断範囲の策定(ヒアリング時点で料金と納期をご相談します。)
↓
サイト診断
↓
簡易レポート報告(メールにて納品)
↓
質問対応(2回の質問対応)
▼料金プランやオプションについて
サイト規模を観察してから料金を相談いたします。
▼簡易レポートについて
診断した結果、検出した脆弱性についてレポートを提供いたします。
記載内容
・診断対象
・検出した脆弱性
・診断サイトの脆弱な部分の画面解説
・検出箇所
・修正案
▼診断にあたっての注意事項
WAFの導入をされている場合、診断がただしく行えないことがございます。対象IPからの通信を診断期間中に許可していただく設定が必要になることがございます。
DosやDDosなど、アプリケーションとは別にサーバー構築段階で可能性のある攻撃や脆弱性については診断対象外となります。
脆弱性診断がすべての攻撃を防げるわけではございません。網羅的で確実な診断を心がけておりますが、脆弱性診断を終えて修正するとサイバー攻撃に完璧に対応できた状態になるわけではございません。
診断にあたっては攻撃者が実際に送信するものと同じ通信が発生します。ヒアリング時点で診断にあたってサイトに実際の被害がでないように開発環境のご用意をいただく場合がございます。
▼診断項目一覧
- SQLインジェクション
- クロスサイトスクリプティング(XSS)
- クロスサイトリクエストフォージェリ(CSRF)
- セッションハイジャック
- ファイルアップロードの脆弱性
- 不正なリダイレクト
- パスワードの緩いセキュリティ
- ディレクトリトラバーサル
- メッセージによる情報漏えい
- OSコマンドインジェクション
- XML外部エンティティ(XXE)攻撃
- HTTPヘッダーインジェクション
- クリックジャッキング
- 不正アクセス制御の脆弱性
- CORS(Cross-Origin Resource Sharing)の脆弱性
- サーバサイドリクエストフォージェリ(SSRF)
- HTTPメソッドの不適切な使用
- 不正な入力データによるサービス妨害(DoS/DDoS攻撃)
- サービスの意図しない開示
- セキュリティプロトコルの不備(TLS、SSL)
- 不適切な認証/認可の実装
- ヘッダ設定の不備
【セキュリティ対策】Webアプリケーションの脆弱性診断を行います
業務内容
Webアプリケーションに対し、セキュリティエンジニアが手動診断とツール診断を合わせて実施し、
システムに内在する脆弱性やサービス設計上のリスクを網羅的に洗い出します。
主な診断項目
・インジェクション診断
SQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション等
入出力に関する部分を診断いたします。
・認証に関する診断
ログイン・ログアウト機能、認証を回避できるかなどを診断いたします。
・認可に関する診断
権限昇格、アクセス権限が無いページへのアクセスができないかなどを診断いたします。
・セッション管理に関する診断
クロスサイトリクエストフォージェリ、セッション管理に使用されている情報に
不備が無いか診断いたします。
・情報漏洩につながる項目に関する診断
設定上情報漏洩につながる可能性があるものが無いか診断いたします。
・その他一般的な脆弱性や設定の不備に関する診断をいたします。
----------セキュリティ診断の流れ----------
■ヒアリング
・ご要望やご予算に応じて、診断範囲等を調整いたします。
・お客様の抱える課題や開示いただける情報をお聞きいたします。
・必要なアカウントの準備やアクセスの設定をお聞きいたします。
・サービスのローンチ前までに終わらせたい等、診断の日程について調整いたします。
■お見積り
・ご共有いただいた情報やリクエスト、納期に応じてお見積金額を決定いたします。
■診断
・診断対象となるWebアプリケーションやサーバーを診断いたします。
・エグゼクティブサマリ、問題点や対策をまとめた脆弱性診断報告書を作成いたします。
■ご報告
・脆弱性診断報告書をベースに診断で発見された項目についてのご報告を行います。
その他ご不明点・ご相談等ございましたら、お気軽にメッセージをいただけますと幸いです。
- 業務
- 脆弱性評価
- 専門知識
- プライバシー 監査 構成管理 リスクアセスメント 脅威インテリジェンス
- テクノロジー
- ファイアウォール ネットワーク Webアプリケーション
【セキュリティ対策】公開サーバーのプラットフォーム診断を行います
業務内容
診断対象のサーバーに対し、セキュリティエンジニアがネットワーク経由でアクセスを行い、サーバー上で
稼働しているOSやミドルウェア等のネットワークサービスの確認、セキュリティホールの有無をチェックいたします。
主な診断項目
・ポートスキャン
対象サーバーの不要に公開されているポートがないか診断いたします。
・セキュリティホールの診断
対象のサーバー情報を収集し、脆弱性のある設定がされていないか診断いたします。
・脆弱性診断
OSやソフトウェアに内在する既知の脆弱性の情報を診断いたします。
・リソースマッピング
対象ドメインに紐づくリソースを可視化しご提供いたします。
----------セキュリティ診断の流れ----------
■ヒアリング
・ご要望やご予算に応じて、診断範囲等を調整いたします。
・お客様の抱える課題や開示いただける情報をお聞きいたします。
・必要なアカウントの準備やアクセスの設定をお聞きいたします。
・サービスのローンチ前までに終わらせたい等、診断の日程について調整いたします。
■お見積り
・ご共有いただいた情報、納期に応じてお見積金額を決定いたします。
■診断
・診断対象となるサーバーを診断いたします。
・エグゼクティブサマリ、問題点や対策をまとめた脆弱性診断報告書を作成いたします。
■ご報告
・脆弱性診断報告書をベースに診断で発見された項目についてのご報告を行います。
その他ご不明点・ご相談等ございましたら、お気軽にメッセージをいただけますと幸いです。
NY在住ITコンサルがセキュリティアセスメントから導入支援まで実施します
業務内容
コロナウイルス、働き方改革などにより、リモートワークが当たり前になっている中、セキュリティ対策は疎かになっていませんか?また、セキュリティ対策は講じたいけど何をすればいいかわからない、といったことはございませんか?NY在住、大手通信会社でセキュリティコンサルをしてきた私がご支援させて頂きます。
・サービス内容
クライアント様のビジネス内容や、会社の規模、導入システム、労働環境(オフィスあり、リモートワークありなど)、端末環境などをヒアリングさせて頂き、セキュリティアセスメントを実施いたします。具体的には、どのセキュリティ施策ができていて、どれが出来ていないか、何を優先に実施するか、といったアセスメントを実施します。アセスメントはNISTのセキュリティフレームワークに則ったものになります。
また、アセスメントに基づいたソリューションの提案も行います。
・実績
20名規模の商社会社へのセキュリティコンサル
80名規模の製造会社へのセキュリティコンサル
100名以上の商社など
・その他
セキュリティソリューションの実装は別途ご相談となります。
今やIT関連以外の会社にも重要なWebサイトのセキュリティチェックをします。ます
業務内容
昨今ではセキュリティに対する考えは重要視されていて、会社の大事な資産情報が攻撃者によって盗まれて営業停止を迫られるなどの重大な事件も多数発生しているため、ITとは無関係と思っていた職種だからこそ如何なる攻撃も防ぐ対応する必要があります。
セキュリティに関する勉強を4年続けてきて、個人運営から一般企業まで様々なサイトで多くの重要な脆弱性を発見してきた実績があります。
Let's Encryptを用いてサイトのSSL化構築を行います
業務内容
サイト情報(SSH接続情報またはFTP接続情報)をいただき
サーバーと接続し、ドメイン単位でSSL化を行う。
(接続情報はどこに記載があるかなどのご指示もいたします。)
Let's Encryptを用いて行うため、SSLのリンク切れを起こさないよう
自動更新を設定する。
https://letsencrypt.org/ja/about/
- 業務
- データ保護・セキュリティ管理
- 専門知識
- プライバシー データ保護
貴社WordPressサイトのセキュリティを診断し、改善策をご提案します
業務内容
- 『ウェブサイトを作ったけど、セキュリティ対策ができているか不安』
- 『WordPressのダッシュボードに部外者が侵入している気がする』
- 『問い合わせフォームから外国語で迷惑メールがたくさん来る』
↑ こうしたお悩みを解決します。
↓ 以下のような内容の診断を実施します。
- WordPressダッシュボードログイン
- meta要素
- アクセス制限
- 問い合わせフォーム
- インジェクション
- コンプライアンス
- ログ
- ファイアーウォール
- FTPアクセス
一般的な企業のウェブサイトで必要なセキュリティ全てを網羅しています。
http→https に対応 常時 SSL設定https化の設置代行します
業務内容
サービス内容
(提供する内容)
サイトのSSL化
url の最初を http →https に変更
このサイトの接続は保護されていませんという警告が出ないようにします
(対象)
サーバーで無料設定できるSSL化対応のサーバーをご利用の方
※(有料の独自sslを入れている方は要相談)
(納期または期間)
半日~1日
…
(購入後の流れ)
サーバー情報・管理画面情報など必要情報を送っていただきます。
↓
ssl化完了したら、サイトURLをみて表示確認・動作確認をして貰います
↓
問題無ければ納品になります
概要
SSL化されていないと
SSL化してないということは、
・「このサイトの接続が正しく表示されてない」とメッセージがでる
・「検索順位が落ちる」
・「セキュリティ面でのリスク」
・「ページの表示速度が遅い」
「訪問してくるユーザーが安心して閲覧できない」
等のデメリットがあります。
あなたのサイトのSSLする作業を代行してお任せください!
SSL化しますと、サイトのアドレスは
http://www.hogehoge.com
↓ https になり、この接続は保護されています とメッセージがでます。
https://www.hogehoge.com
■SSL証明書は特にご希望が無ければ無料のLet's Encryptを使用いたします。
現在は無料のSSL証明書を利用できる場合のみ、対応します。
有料のSSL証明書の場合は、別途お問い合わせください。
購入にあたってのお願い
サイトのURL
・WordPressのログイン情報
・サーバー管理画面のログイン情報
・FTP情報
をお伝えください。
SSl 化の後、解析ツールの変更をする必要があります。
無料SSLが使えないサーバーの場合、有料のSSLが必要になります。
・3日以上連絡が取れなくなった際は強制的にクローズします。また、これによる低評価は通報します。
・不満点がありましたら評価前にお聞かせください
- 業務
- データ保護・セキュリティ管理
- 専門知識
- プライバシー