セキュリティ・データ保護(SaaS)の依頼・外注

【卸売・小売業向け】EC・店舗サイトの改ざん復旧＆CMSセキュリティ保守・監視

「売上が止まる」「信頼を失う」その前に。プロがサイトの安全を奪還します。

卸売・小売業の皆様にとって、WebサイトやECサイトは24時間365日稼働する大切な「店舗」であり「営業マン」です。しかし、昨今、WordPress等のCMSを狙ったハッキングやサイト改ざんの被害が急増しています。

「サイトが海外サイトにリダイレクトされる」
「Google検索で警告が出る」
「身に覚えのないログイン通知が来る」

こうした異常を放置することは、売上の機会損失だけでなく、お客様の個人情報流出という致命的なリスクに直結します。本パッケージでは、IT顧問として多業種の中小企業を支援してきた専門家が、貴社の「大切な店舗」をハッキングの脅威から守り、正常な状態へ復旧させます。

💡 このようなお悩み、今すぐ解決します

• 緊急事態： サイトが改ざんされた、不審なリンクが表示される
• 不安解消： 長期間アップデートを放置しており、脆弱性が怖い
• リソース不足： 社内にIT担当者がおらず、何をすればいいか分からない
• 再発防止： 一度復旧したが、また攻撃されないか不安で夜も眠れない

🛠 本パッケージの3つの強み

1. 確かな復旧・セキュリティ実績

これまで、実際に改ざん被害に遭ったWordPressサイトの復旧作業や、巧妙化するマルウェアの駆除、24時間体制のセキュリティ監視を数多く手がけてきました。机上の空論ではない「現場で培ったノウハウ」で、迅速かつ正確に対応します。

2. 卸売・小売業のビジネスを最優先

ECサイトの停止は一刻を争う事態です。単に「直す」だけでなく、ビジネスへの影響を最小限に抑えるための初動アドバイスや、お客様への説明に資する調査レポートの提出など、ビジネス視点でのサポートを徹底します。

3. 国家プロジェクト級の知見を、中小企業様へ

半導体研究や国レベルの研究開発プロジェクトに携わってきた技術的背景を活かし、一般的な「プラグインを入れるだけ」の対策ではない、OS・サーバーレイヤーを見据えた強固なセキュリティ環境を構築します。

📋 プラン別詳細内容

■ ベーシック：【初動】緊急診断・対策レポート

まずは現状を把握し、被害を最小限に食い止めるためのプランです。

• 被害状況の緊急調査： どこが、どのように攻撃されているかを特定。
• 初動アドバイス： 二次被害を防ぐための応急処置を指示。
• 診断レポート提出： 調査結果と、復旧に向けた具体的な工程・見積もりを提示。
  ※本レポートの提出をもって納品となります。

■ スタンダード：【復旧】マルウェア駆除・サイト正常化

ハッキングされたサイトを元の綺麗な状態に戻し、穴を塞ぎます。

• マルウェア完全駆除： 不正なコードやファイルを徹底的に洗浄。
• サイト復旧作業： 改ざん前の状態へ、あるいは正常なデータでの再構築。
• セキュリティ強化： ログインURL変更、IP制限、パーミッション最適化等。
• ブラックリスト解除申請： Google等の警告表示を消すための申請をサポート。

■ プレミアム：【守護】完全復旧・24時間継続監視

二度と攻撃させない、鉄壁の運用体制を構築する最上位プランです。

• スタンダードの全内容： サイトの完全な正常化。
• WAF（防火壁）導入： 不正アクセスをリアルタイムで遮断する体制を構築。
• 24時間365日の監視： 改ざん検知・死活監視システムを実装。
• 定期メンテナンス： CMS・プラグインの安全なアップデートと外部バックアップ。
• 月次レポート： 攻撃のブロック状況やサイトの健康状態を毎月報告。

⚠️ ご注意・お願い

• サーバーの契約内容やCMSの種類によっては、一部対応できない場合がございます。まずは「メッセージ」よりお気軽にご相談ください。
• 「金融・保険」関連のサイトについては、リスク管理の観点から現在お引き受けしておりません。 あらかじめご了承ください。

「おかしいな？」と思ったら、被害が拡大する前にお早めにご相談ください。貴社のビジネスを守るパートナーとして、誠心誠意対応させていただきます。

【士業・コンサル専門】取引先の信頼を勝ち取る「社内情報管理・セキュリティ構築」。

このようなお悩みはありませんか？

「セキュリティチェックシートが書けない」
「情報管理が不安」
「社内にIT担当者がおらず、何から手をつけていいか分からない」
「高額なシステムは導入できないが、対外的な信頼を担保したい」

弁護士、税理士、社労士などの士業事務所やコンサルティング会社様において、顧問先の機密情報・個人情報の保護は最重要の経営課題です。近年、大手企業や行政機関との取引において、厳格な「セキュリティ基準のクリア」や「チェックシートの提出」を求められるケースが急増しています。
このようなお悩みを、国家プロジェクト（NEDO・経産省等）の責任者を歴任したITのプロが、貴社の「外部IT顧問」として実務的に解決します。

💡 私が選ばれる理由

1. 国家プロジェクト級の品質管理経験
   厳しいセキュリティ要件が求められる政府系プロジェクトでのPM経験を活かし、形式だけではない「本当に守れる」体制を構築します。
2. コストを抑えた「身の丈」の提案
   高額な専用機器やソフトウェアを売り込むことはいたしません。現在お使いのGoogle Workspace、Microsoft 365等の設定最適化を中心に、低コストで高い効果を実現します。
3. 物理（ハード）からクラウド（AI・Web）まで対応
   組み込みエンジニアとしての経験から、ネットワーク機器の物理的なリスクから最新の生成AI利用ルールまで、一気通貫でサポート可能です。

🛠 各プランの詳細

貴社の状況に合わせて3つのプランをご用意しました。

1. ベーシックプラン：診断・方針策定

• 主な対象: 現状の課題を明確にしたい方
• オンラインヒアリング（60分）: 現在のIT環境、使用ツール、運用実態を伺います。
• セキュリティ診断レポート: 現状の脆弱性と、優先して取り組むべき改善アクションをまとめたレポートを提出します。

2. スタンダードプラン：実務的な防御体制の構築

• 主な対象: 設定とルール作りまで任せたい方
• クラウド環境の最適化: 権限設定の見直し、多要素認証（MFA）の導入、不要な共有の削除。
• パスワード管理導入支援: 漏洩リスクを最小限にする管理運用のレクチャー。
• 簡易セキュリティガイドライン: スタッフが遵守すべき「実務ルール」をA4数枚に凝縮して作成します。

3. プレミアムプラン：対外的な信頼と継続サポート

• 主な対象: 対外的な対応も含め丸投げしたい方
• 端末（PC/スマホ）設定適用: 業務端末のOSアプデ管理や遠隔消去等のセキュリティ設定。
• セキュリティチェックシート対応支援: 取引先指定の難解なシートの記入代行・回答助言。
• 1ヶ月間の運用定着サポート: 導入後の疑問やトラブルに即応するIT顧問枠を提供します。

➕ 充実のオプション

• 現地訪問リスク診断（都内近郊）: ＋30,000円〜
  物理的な機器配置や配線の脆弱性を直接訪問して徹底調査。
• 公式Webサイトのセキュリティ強化: ＋50,000円〜
  WordPress等の乗っ取り防止、脆弱性診断、自動バックアップ。
• 安全な生成AI活用ルール策定: ＋30,000円〜
  ChatGPT等を安全に業務で使うためのガイドライン作成。
• スタッフ向けセキュリティ研修: ＋30,000円〜
  決めたルールを形骸化させないための、全スタッフ向けオンライン勉強会。
• 特急対応（優先レスポンス）: ＋20,000円〜
  急ぎのチェックシート提出等に最短スケジュールで割り込み対応。

📅 ご依頼から納品までの流れ

1. お問い合わせ: 「まずは相談したい」だけでも大歓迎です。
2. ヒアリング: 現状のお困りごとやゴール（取引先の要求等）を確認します。
3. お見積り・契約: プランとオプションを確定します。
4. 業務実施: 診断、設定作業、ドキュメント作成を進めます。
5. 納品・レクチャー: 設定内容の共有と、今後の運用方法を丁寧にご説明します。

「どこから手をつけていいか分からない」と迷われている代表者様。
まずは無料のメッセージ相談から、最初の一歩を踏み出しませんか？

ご覧いただきありがとうございます。

・Web/アプリケーション/DBサーバーを攻撃から守りたい
・FirewallやWAF、IDS/IPSの設定がよく分からない
・デジタル化やDX推進によりITの活用を求められているがセキュリティ対策に不安
・テレワーク/リモートワークを実施しているが社員以外にデータが漏えい/改ざんされていないか心配
・セキュリティ対策の実施状況について説明を求められているがどう答えればよいか分からない
・そもそもセキュリティ対策って何をすればよいの？

そんなあなた/御社へ、オンプレ/クラウド/SaaS問わずセキュリティ対策の設計や設定、調査まで幅広くご相談に応じます。

情報システム部として企業のインフラを20年間支えてきました。
物理サーバーしか選択肢のない時代から運用を続け、時代に合わせ仮想化やクラウド、SaaS環境へデータ移行を行って参りました。
ISMS(ISO27001やPマーク(プライバシーマーク)を取得、運用し、サーバーやクラウドでの実際の設定や規程との連携やギャップの吸収など、セキュリティに関し幅広く対応して参りましたので、御社の環境に合わせ、柔軟にご提案できます。

どのような環境を構築したいか、あるいはレビューやご提案を受けたいか詳しく教えていただければ、設定やツールのご提案なども含めてご相談に応じます。個人・ご家庭の皆様から中小企業・スタートアップ・ベンチャー、社員数1000人規模までご対応いたします。
お気軽にご相談ください。

お手持ちの機材やツールがあれば、それを利用したご提案をさせて頂きます。

■経験した情報セキュリティ資格
ISMS(ISO27001)/Pマーク/ISO27017

■経験したネットワーク機器ベンダ
Cisco/Juniper NetScreen/F5 Networks/Paloalto/Netgear/

■精通したOS
Windows Server2016/2019/2022
Linux全般
MacOS全般

■ネットワーク知識
・プロトコル関連
　DNS/メール(SMTP, POP3, IMAP)/FTP/SSH/http/https/ntp/DHCP/SSL証明書全般/各種VPN

■対応内容
・要件定義
・設計
・構築
・運用・保守
・入替え/リプレイスに伴うセキュリティコンサル
・移転(物理的な移転、ネットワークの移転問わず)
・ベンダ選定/ベンダコントロール
・機器選定
・ソフトウェア選定
・RFI/RFP作成
・相見積もり
・会議参加
・議事録作成
・ログ調査
・ぜい弱性診断
・各種トラブルシューティング

■対応事例
・お客様やご要件に合うネットワーク機器の見積もり
・AWS、GCPなどのクラウド、オンプレミス混合環境のVPN構築
・本社と支店、遠隔地、海外拠点とのVPN接続
・自宅と病院/クリニック/事務所とのVPN接続
・拠点間のセキュアな(セキュリティを考慮した)通信設計
・本社、支社間の円滑なビデオ会議システム構築
・ネットワークが遅い、重い状態からの解決
・ベンダ(業者)や技術者との会議に参加、要件や専門用語の翻訳
・プロジェクトマネジメント(PM/PMO)代行
・ネットワーク機器の入替対応
・データセンターへの移転
・会社移転に伴うネットワークの移転、引越し
・炎上プロジェクトの火消し
・VMware系VMをKVMへ移設
・各種仮想化対応(V2V、P2V、virt-v2v/virt-p2v)

公的機関が発行しているガイドラインに基づき、サイバーセキュリティに関する自己評価をご支援します。さらに、自己評価の結果に応じて適切な対応策の構築をご提案します。

ニュースなどでサイバーセキュリティの事件が日々報道されています。大手企業を中心にサイバーセキュリティ強化策の一環として、中小企業の皆さまに「取引先としてのサイバーセキュリティの安全性」が求められていると思います。

私は情報処理安全確保支援士（登録セキスペ）として、公的機関が発行しているガイドラインを足がかりとして、皆様のサイバーセキュリティ耐性レベルをより強固にするためのご支援をしたいと思います。

本パッケージでは、誰でも利用可能な「5分でできる！情報セキュリティ自社診断」（IPA発行）を題材として、情報セキュリティの対策状況を自己診断した評価結果から、国際情報セキュリティ標準（ISO27001,27002／NIST CSF,SP-1300）に準じたセキュリティレベルの向上までご支援し、ひいては、取引先としての安全・安心の獲得までをご支援します。

まずはご要望や問題感など何でも結構ですので、ご相談頂ければと思います。

【サービス概要】
ご提供するご支援の内容は、自社診断の内容や評価に準じて以下の内容となります。
① 自社診断のご支援
② 自社診断結果を受けた改善支援
③ 社内規定やルールの強化支援

【ご注意】
本パッケージでは、特定商品の推薦や宣伝等は一切行いません。また、特定商品やサービスに関する評価や導入支援も行いません。あらかじめご理解をお願いします。

「5分でできる！情報セキュリティ自社診断」は、IPA（情報処理支援機構）が著作権を持ちます。本パッケージで販売するものではありません。また、上記自社診断をご自身で評価するだけでしたら、本パッケージは不要です。

※ISO27001,27002　について
　国際標準化団体ISOの制定する情報セキュリティに関する国際規格（日本ではJIS Q 27001などで標準制定）
※NIST CSF,SP-1300　について
　米国国立標準技術研究所の出しているサイバーセキュリティ対策に関するフレームワーク。
　中小企業向けのサブセットとして、SP-1300が指針として制定されている。

コロナウイルス、働き方改革などにより、リモートワークが当たり前になっている中、セキュリティ対策は疎かになっていませんか？また、セキュリティ対策は講じたいけど何をすればいいかわからない、といったことはございませんか？NY在住、大手通信会社でセキュリティコンサルをしてきた私がご支援させて頂きます。

・サービス内容
クライアント様のビジネス内容や、会社の規模、導入システム、労働環境（オフィスあり、リモートワークありなど）、端末環境などをヒアリングさせて頂き、セキュリティアセスメントを実施いたします。具体的には、どのセキュリティ施策ができていて、どれが出来ていないか、何を優先に実施するか、といったアセスメントを実施します。アセスメントはNISTのセキュリティフレームワークに則ったものになります。
また、アセスメントに基づいたソリューションの提案も行います。

・実績
20名規模の商社会社へのセキュリティコンサル
80名規模の製造会社へのセキュリティコンサル
100名以上の商社など

・その他
セキュリティソリューションの実装は別途ご相談となります。

WordPressが乗っ取られた、アクセスできなくなったなどの復旧を即日対応します。
スタッフの稼働状況によっては土日祝日、深夜でも即対応可能なことがあります。まずはお問い合わせください

指定されたWEBサイト、アプリケーション、ネットワークなどへセキュリティスキャンを行い、問題が見つかった場合は対応策についてご案内します。
脆弱性スキャナにはフリーツールなどではなく、大手企業でも採用されている専門のツールを使って実施しますので精度の高いテストが可能です

継続的な脆弱性モニタリングの場合はお値段の割引があります。ご相談ください

<サービス概要>
当社は最先端の脆弱性スキャナを利用して、お客様のシステムのセキュリティを徹底的に分析し、侵入テストを実施します。これにより、潜在的なセキュリティリスクを特定し、攻撃者が利用可能な脆弱性を明らかにします。当社の専門家チームは、実際の攻撃シナリオを想定してテストを行い、お客様のシステムのセキュリティを強化するための具体的な脆弱性診断の提案を行います。

<サービス内容>
脆弱性分析: 最新の脆弱性スキャナを使用して、お客様のシステムに存在する可能性のあるセキュリティ上の問題を特定します。
侵入テストの実施: エシカルハッキングの手法を用いて、実際の攻撃を模倣し、システムの脆弱性をテストします。
レポートの作成: テスト結果を詳細に分析し、脆弱性の特定、利用された攻撃方法、および対策についての包括的なレポートを提供します。
改善提案: レポートに基づいて、システムのセキュリティを向上させるための具体的な提案を行います。

<対象クライアント>
中小企業から大企業まで、あらゆる規模のビジネス。
システムやネットワークのセキュリティが重要な役割を果たす組織。
定期的なセキュリティチェックが必要な企業。

<サービスの利点>
最新技術を使用した徹底的なセキュリティチェック。
実際の攻撃シナリオに基づく侵入テスト。
明確で実用的な改善提案。
システムのセキュリティ強化とリスク軽減。

長年のシステム開発経験とセキュリティ知識で、貴社のISMS認証取得を実務レベルで支援します。

このようなお悩みはありませんか？

ISMS認証取得を進めたいが、何から手をつけて良いか分からない
複雑なISMS認証の文書作成に時間がかかりすぎている
セキュリティ対策のどこから手をつければ良いか分からない
従業員へのセキュリティ意識向上教育が必要と感じている
秘密保持が厳格な業界でセキュリティ強化を検討している
既存のセキュリティ体制に不安を感じている

発注の流れ

お問い合わせ・メッセージ
まずはランサーズメッセージにて、現在の状況やお悩み、ご希望をお聞かせください。

ヒアリング・擦り合わせ
オンラインビデオ通話（ランサーズ機能など）で詳細を伺い、最適な支援内容やプランをご提案します。

お見積もり・ご提案
ヒアリング内容に基づき、具体的な支援範囲と費用、納期のお見積もりをご提示します。

契約・仮払い
ご提案内容にご納得いただけましたら、ランサーズ上で契約・仮払いをお願いいたします。

サービス開始
仮払い確認後、支援をスタートします。

対応範囲・価格

ISMS認証取得 簡易相談：30,000円
現状ヒアリングと課題特定、初動のアドバイスを提供します。

セキュリティポリシー・手順書レビュー：50,000円
既存文書の専門家によるレビューと改善提案を行います。

ISMS認証取得計画策定支援：150,000円
ISMS認証取得に向けた全体計画の策定、ロードマップ作成を支援します。

特定文書作成支援（例：情報セキュリティ基本方針）：100,000円
ISMS認証に必要な特定の重要文書の作成をサポートします。

納期

ISMS認証取得支援はフェーズにより変動しますが、簡易相談は5日、文書作成支援は2週間から1ヶ月、全体支援は3ヶ月〜6ヶ月が目安です。

制作の流れ

現状分析・ヒアリング
現在の情報セキュリティ体制やISMS認証の取得状況、課題を詳細にヒアリングします。

計画策定
ISMS認証取得に向けたロードマップや作業計画を共同で策定します。

文書作成・レビュー
必要な規定や手順書などの文書作成支援、または既存文書のレビューと改善提案を行います。

導入・運用支援
策定した計画に基づき、セキュリティ対策の導入や運用に関するアドバイスを提供します。

審査対応支援
ISMS認証審査に向けた準備や、審査時の質疑応答に関するアドバイスを行います。

納品・完了
計画策定書、文書、レビュー結果などの成果物を納品し、ご支援完了となります。

サービス内容

長年のシステム開発経験で培った「現場目線」と、ISMS認証支援の実績に基づく「専門知識」を組み合わせ、貴社の情報セキュリティ体制構築を強力にサポートします。ISMS認証の取得だけでなく、実際に機能するセキュリティ運用体制の構築までを見据え、お客様のビジネス成長を支える安心できる基盤づくりをお手伝いいたします。複雑な要件定義や文書作成も、ライティングスキルを活かして分かりやすく整理し、円滑なプロジェクト推進をお約束します。

「情報セキュリティ対策、どこから手をつければいいのか…」「ISMS認証を取りたいけど、複雑で時間がない…」そうお悩みではありませんか？長年システムエンジニアとして、金融、保険、通信など秘密保持が厳格な業界で要件定義からサービスインまでを経験してきた私だからこそ、机上の空論ではない「現場で本当に役立つ」セキュリティ対策をご提案できます。ISMS認証取得支援の実績に加え、論理的なライティングスキルを活かし、複雑なセキュリティ文書作成も分かりやすくサポート。貴社のビジネスを守る堅牢なセキュリティ体制を、効率的かつ確実に構築するお手伝いをいたします。まずはお気軽にご相談ください。貴社の課題に寄り添い、最適な解決策をご提案します。

Auth0設定で、顧客管理からマーケティングまで、ビジネスを加速させませんか？

このようなお悩みはありませんか？

顧客管理システムの導入、マーケティング自動化、セキュリティ強化、DX推進

発注の流れ

お問い合わせ
お客様の課題やご要望をヒアリングします。

ご提案
Auth0の設定内容やスケジュール、お見積もりをご提案します。

ご契約・設定開始
ご契約後、Auth0の設定作業を開始します。

納品・動作確認
設定完了後、動作確認を行い、納品します。

対応範囲・価格

Basicプラン：5万円～
Auth0初期設定、基本機能設定、シングルサインオン（SSO）設定

Standardプラン：10万円～
Basicプランに加え、多要素認証（MFA）設定、カスタムドメイン設定、ログ分析

Premiumプラン：30万円～
Standardプランに加え、高度なカスタマイズ、優先サポート、コンサルティング

納期

1週間～

制作の流れ

要件定義
お客様の課題やご要望をヒアリングし、Auth0の設定内容を検討します。

設定作業
Auth0の環境構築、基本機能設定、認証設定などを行います。

テスト
設定内容のテスト、動作確認を行います。

納品
設定完了後、お客様に納品します。

サービス内容

Auth0の設定を代行し、顧客管理、マーケティング自動化、セキュリティ強化を支援します。

ECサイトの顧客管理、デジタルマーケティング、DX推進でお困りではありませんか？Auth0は、顧客認証・認可のクラウドサービスで、これらの課題を解決します。Auth0の設定を丸投げして、コアビジネスに集中しませんか？初期設定から高度なカスタマイズまで、貴社のビジネスを加速させるAuth0設定、承ります。

ISMSに関する相談、運用代行など全般

提供するサービス

貴社のセキュリティ課題を分析し、改善に向けた具体的な提案と実行支援を行います。
特に Microsoft 365、Azure、Microsoft Sentinel を活用したセキュリティ強化に強みがあります。

セキュリティポリシー策定・改善
フィッシングメール訓練と従業員向け教育
Microsoft 365 / Azure セキュリティ設定レビュー
Microsoft Sentinel によるログ監視・アラート設計
インシデント発生時の初期対応アドバイス

このようなお悩みはありませんか？
社員のセキュリティ意識を高めたい
Microsoft 365 / Azure の設定が正しいか不安
監査やISO対応のため、ポリシーを整備したい
インシデント発生時の初動がわからない

発注の流れ
お問い合わせ
　現状の課題やご要望をお聞かせください。
ヒアリング・提案
　オンラインまたは対面にて、改善に向けた最適なプランをご提案します。
ご契約
　提案内容にご納得いただければ契約成立となります。
作業開始
　セキュリティ分析、改善支援、レポート作成を実施します。
納品
　分かりやすいレポートと改善提案を納品いたします。

診断対象のサーバーに対し、セキュリティエンジニアがネットワーク経由でアクセスを行い、サーバー上で
稼働しているOSやミドルウェア等のネットワークサービスの確認、セキュリティホールの有無をチェックいたします。

主な診断項目

・ポートスキャン
　対象サーバーの不要に公開されているポートがないか診断いたします。
・セキュリティホールの診断
　対象のサーバー情報を収集し、脆弱性のある設定がされていないか診断いたします。
・脆弱性診断
　OSやソフトウェアに内在する既知の脆弱性の情報を診断いたします。
・リソースマッピング
　対象ドメインに紐づくリソースを可視化しご提供いたします。

----------セキュリティ診断の流れ----------

■ヒアリング
　・ご要望やご予算に応じて、診断範囲等を調整いたします。
　・お客様の抱える課題や開示いただける情報をお聞きいたします。
　・必要なアカウントの準備やアクセスの設定をお聞きいたします。
　・サービスのローンチ前までに終わらせたい等、診断の日程について調整いたします。

■お見積り
　・ご共有いただいた情報、納期に応じてお見積金額を決定いたします。

■診断
　・診断対象となるサーバーを診断いたします。
　・エグゼクティブサマリ、問題点や対策をまとめた脆弱性診断報告書を作成いたします。

■ご報告
　・脆弱性診断報告書をベースに診断で発見された項目についてのご報告を行います。

その他ご不明点・ご相談等ございましたら、お気軽にメッセージをいただけますと幸いです。

弊社の強み
業界唯一の品質保証制度
高リスクの脆弱性が1件漏れた場合、プロジェクト料金の50％を返金
高リスクの脆弱性が2件漏れた場合、全額返金
豊富な経験と実績
診断チームは平均15年以上の経験を持つホワイトハッカーで構成
短納期対応
数百ページのサイトも最短1週間で診断完了可能
手厚いサポート
2回の無料再診断を提供し、保証期間は1年間
魅力的な価格設定
業界最安水準の外部委託価格
パラメータ制限なし・基本料金なし
1ページからの外部委託も可能
豊富な導入実績
メガバンク、製造業、大手EC、大手インターネット企業、Disneyなど
東証プライム市場上場企業の下請け案件も多数対応
提供サービスおよび製品ラインナップ
WEB脆弱性診断およびペネトレーションテスト
ネットワーク診断
モバイルアプリ脆弱性診断
レッドチームサービス
API診断
ソースコード診断
AI・IoT機器を含むファームウェア診断・ペンテスト
組み込み機器の診断
フォレンジックサービス
標的型メール訓練システムの提供・構築
CDN・Cloud WAF・DDoS対策サービス
WEB脆弱性診断ツールの提供

概要

WEBサイトの脆弱性診断を行います。
世界的なホワイトハッカーとして活躍する者が脆弱性の診断を行います。

ハッキングによる情報流出やランサムウエアへの感染の被害が多発しております。
そのような悲劇を未然に防ぐために脆弱性の診断を行って下さい。

パッケージ種別

当パッケージは以下の3種類に分かれております。

・WEBサイトのセキュリティチェック
　　一般的な業務に支障が及ぶリスクが存在するかのチェック

・WEBサイトのセキュリティチェックと一般的な脆弱性診断
　　一般的な業務に支障が及ぶリスクが存在するかのチェック
　　意図されていないファイルの公開などのチェック

・WEBサイトのセキュリティチェックと非常に細かい脆弱性診断
　　一般的な業務に支障が及ぶリスクが存在するかのチェック
　　意図されていないファイルやページの公開のチェック
　　依存するライブラリの脆弱性などの詳細な脆弱性のチェック

アフターサポート

それぞれのパッケージにて診断後に脆弱な箇所のレポートを作成します。
それをもとに解決する方法や代替案などの提示も行いますのでご安心ください。

昨今ではセキュリティに対する考えは重要視されていて、会社の大事な資産情報が攻撃者によって盗まれて営業停止を迫られるなどの重大な事件も多数発生しているため、ITとは無関係と思っていた職種だからこそ如何なる攻撃も防ぐ対応する必要があります。

セキュリティに関する勉強を４年続けてきて、個人運営から一般企業まで様々なサイトで多くの重要な脆弱性を発見してきた実績があります。