セキュリティ・データ保護の依頼・外注

￥250,000(税抜)/1検査対象当たり

（対象OS例）
Windows, Mac OS, Solaris, Linux(RHEL/Fedora/CentOS/Ubuntu/Debian), FreeBSD, HP-UX, AIX, Cisco, Netscreen, BIG-IP, AlliedTelesis, YAMAHA, Fortinet, AlaxalA, Alteon

GoogleAnalyticsやGooglePageSpeedInsightsを使って、内容を分析してサイトの問題点や改善案をご報告します。
サイト担当者やマーケティング担当者がいらっしゃらない会社様などにお薦めです。
※GoogleAnalyticsを設定されていない場合は、設定のみ（5,000円）も承っております。
※この提案は分析・報告までの対応となり、実際の改善施策をご希望の場合、別途お見積り致します。

あなたのホームページを常時SSL(https)化の作業を代行します。

利用されている方も多い「Google Chrome」は、2018年7月に行われるバージョンアップで、SSL設定のないホームページに対して、アドレスバーに　”保護されていません”　と警告が表示される仕様になります。

そのため、SSL設定が未設定のホームページにアクセスした場合「保護されていません（＝安全ではないページ）」と警告されています。

そこで、『無料のLet's Encryptを利用したSSL化の設定作業』を代行します。

■■■■サービス実施内容■■■■
・無料SSL証明書取得
・無料SSL証明書設置
・リダイレクト設定（httpからhttpsへの転送）
・httpの絶対パスの変更（100ファイルまで）

■■■■対応確認サーバ■■■■■
・エックスサーバー
・バリューサーバー
・XREA

■■■■ご購入時注意点■■■■
※ホームページ内に 画像 や CSS、Javascript がSSL化していない外部サイトに直リンクしているものには対応しません。
※SNSの「イイねの数」は引き継ぎできません。
※検索順位は一時的に変動する可能性がありますが、順位の保証はしておりません。

■■■■その他■■■■■
・最短、即日発行できます。
・その他、不明な場合は、ご連絡ください。

　本システムは、セキュリティー保護されたサイトにログインする時に、キーボード入力をなくし、画像ファイルをアップロードするだけでログインを行うため、パソコンに不慣れでも、忘れたり、打ち間違えたりせずに簡単な操作（ドラッグ＆ドロップ又は選択）でログインを行えるものです。
　また、ログインのパスワードが英数字ではないため、文字列をハッキングで類推される事もなくなります。
　このプログラムのログインに使われる画像ファイルから求められたハッシュ値は、それ自体が持つ性質上高いセキュリティを持っています。もちろん同じ画像ファイルをハッキング等で類推する事は不可能です
　さらに、画像ファイルを外部メデアなどに入れておけば悪意のある第三者によってその画像が使われる事は全くなくなります。
　画像ファイルは内容（写っている絵柄、色数）を選ばないので、無味乾燥な英数字と異なり、例えばお気に入りのペットの好きな画像を使うことも可能になります。
　オプションとして画像ファイルの新規登録時に、IDを付加する事や、すでにIDをお持ちの場合、データベースと連動する事もできます。

Linux/WindowsなどのOSインストール、Webなどのサーバー設定や、アプリケーションのインストールを行います。
IIS/アパッチ,SSL,ffmpeg,svn,サーバー監視ツール,VPSサーバー設定。
※半日程度分の作業量になります。基本的に遠隔でのサポートとなります。

お持ちのWEBサイトをSSL化し、httpsでアクセスできるように設定致します。

Let's Encrypt(無料SSL)の設定を行います。
３か月で再発行が必要ですが、毎週更新する処理も設定させていただきます。

Webサイト管理者の皆さま、こんにちは！
日々のサイト運営管理作業、本当にお疲れさまです！

さて、あなたのサイトはもうSSL化されていますか？

SSLとは、サイトの内容を暗号化することです。暗号化することでセキュリティが向上することはもちろん、以下のように、非SSLはもはや「デメリット」と言えると思います。

まず、2018年7月からはGoogle chromeでSSL非対応のサイトは警告表示が出るようになってしまいます。ご利用者様にとっては警告がでるようなサイトでお買い物したり、申込みをしたりしようとは思わないですよね。

それに、SEO（集客対策）的にもSSL対応サイトは非対応サイトより優位に扱われます。Googleでは、同じスコアとして評価されたサイト同士は、SSL対応サイトが上位に表示されるようになっています。

このように、もはや必須かつ大至急！対応が必要なSSL化ですが、まだまだその設定にはややこしい部分が多いのも実情です。

特に専用サーバやVPSで運用されている場合や、WordPress・CakePHP・Laravelなどのツールやフレームワークで運用されている場合、どうしたらいいのかお困りのことも多いと思います。

そこで！当社では【SSL化を12000円で代行】いたします！

作業期間もご発注から3日以内と迅速対応可能です。

この機会に貴サイトもぜひ、SSL化をご検討ください！

※Lancers手数料は別途必要となります。

Webサイトをhttps化します。
AWSにてDNS管理、EC2やS3でWebサイトをホスティングされている前提です。

自社のサイトがSSL化可能かの相談も可能です。

実績例：
https://corporate.minedia.com/
https://matsu.teraren.com/blog/
https://postcode.teraren.com/
https://bank.teraren.com/
などなど

サーバー選択のアドバイスから対応可能です。

まず、お客様にどんなサイトを構築したいかヒアリングさせていただきます。
予算がありましたら、最初にご提示頂ければその範囲内で出来ることなどアドバイスさせていただきます。

月々の保守も受け付けておりますのでぜひご相談ください。

【24時間以内に、https（常時SSL化）を設置代行】
★定額5000円で完璧に行います★

あなたのサイトは2018年7月24日以降グーグルクロムでアクセスすると、
独自SSLが設定されていないページに対し、

『保護されていません』という警告が

全てのページで出るようになります。

今後は他のブラウザでも当然、同じことが行われるでしょう。全世界的にhttps化は必須になってきます。
お客様が離脱したらもったいないですよね。
どこよりもスピーディーに完璧に常時ssl化（https）を代行します。

【条件】
以下のサイトについて、https（常時SSL化）を24時間以内に行います。

●独自ドメインのサイト１つ分
●ワードプレスで作成されている
●お使いのサーバーが以下の３つのいずれか
　・ロリポップ
　・さくらインターネット
　・エックスサーバー
●特殊なFTP制限（第三者がいじれないこと）をしてない

これらの条件に当てはまらない場合は、メッサージで状況を教えて頂ければ別途、お見積りをお出しします。

【行うこと】
●サーバー上にてhttp→https
●サブドメインwwwも含む
http.www.■■■.com　と　http.■■■.com
と両方行います。
●WordPressの一般設定のhttps化
●全ての記事、固定ページのhttps化
画像のurlをhttpsに（※１）
別記事などのリンクをhttpsに（※２）
●ウィジェット内のリンクをhttps化
別ドメインの所はいじりません。
●テーマ内のヘッダーやフッター、トップページに直接記述されているドメインのhttps化
●メニュー管理ページ内のhttps化
●301リダイレクト（.htaccess）の設定
グーグルが推奨しているやり方で、SSL化する前に自分のサイトに張られたhttpのページから、強制的にhttpsのページに転送することができます。
※これら以外の作業が発生する場合、追加料金が必要となります。

※１別のサーバーから画像を読み込んでいる場合は、別サーバーがhttps化しないとできません。その場合は、完全な「保護された」状態になりませんのでご注意ください。
※２別のサイトへのリンクの場合は、そのサイトがhttpsになっていないと完全な「保護された」状態になりませんのでご注意ください。

購入後、１．ワードプレスのログインURL、ID、パスワード、２．サーバーのID、パスワードを送ってください。
【その他ご注意】
●グーグルマップが仕込まれているとタグの再取得作業が発生する場合があるので24時間以上かかる場合があります。
●こちらでもバックアップを取りますがお客様の方でもバックアップを取っておいてください。
●ワードプレス自体を最新にしてプラグインも最新にしておいてください。わからない場合はオプション対応できます。
●別ドメインのリンクはいじりません。
●メールフォームを使っている場合のメールプログラム内のhttps化、自動返信メールの文面内のhttps化はオプションになります。
●特殊なプラグイン、プログラムが含まれていて、それがhttps化できないために、サイト全体が「保護されていません」となる場合、それらの対応はオプション購入となります。
●その他、urlの記述を外部ファイルなどを使用して代入しているなど複雑なサイトの作り方やページ数が巨大すぎる場合と当方が判断した場合は、5000円では受けられません。
別途、お見積りをお出しします。
QAも必ずご確認ください。

WEB、メール、DNS、ドメインなど、レンタルサーバーの引っ越し、およびWordPressのサポートを行っております。サーバー会社に勤務する人間ならではのアドバイスを行います。

併せて、以下のようなご相談も承っております。

・WordPressのトラブルシューティングや初期導入の支援
・サーバー設定、トラブルに関する支援
・ドメイン移管に関するトラブル対応
・DNS設定に関する支援

１URL＝30,000円

Webアプリケーション診断

当社では、更新が頻繁になりがちなWebサイトのために、できるだけ安価な価格設定をしました。
他社で診断をする場合の予備診断、診断後対策を施した後の確認診断、また、セカンドオピニオン的な診断にもご利用できます。

狙われています。あなたのサイト。
情報漏洩対策は大丈夫ですか？

FWだけでは不十分
Webアプリケーション診断は、新しいWebサイトを公開する前、また、内容をアップデートしてリリースする前などに行うと効果的です。
それから、いままで一度も診断をしたことがないサイト。是非一度診断をすることをお勧めします。
さらに、使用アプリケーションや開発言語などにセキュリティホールが見つかった場合にも再診断されることをお勧めします。

安価ながらも豊富な診断項目。
徹底的な調査で危険性をチェック。

当社の診断は、クロスサイトスクリプティングやSQLインジェクションなどのWebアプリケーションの脆弱性を専用ツールと手動調査によって、あなたのWebサイト（アプリケーション）に不正アクセスや情報漏洩の危険性が潜んでいないかを徹底的に調査いたします。

●診断項目例
・インジェクション攻撃
・クロスサイトスクリプティング
・完全な認証とセッション管理
・安全でないオブジェクトの直接参照
・クロスサイトリクエストフォージェリ
・セキュリティの不適切な設定
・安全でない暗号化によるデータ保存
・URLアクセス制限の不備
・不十分なトランスポート層の保護
・検証されていないリダイレクトとフォワード

1IPアドレス＝30,000円

ネットワークサーバー診断

オープンソースなプラットホームはもちろん、それ以外のプラットホームにも新しいセキュリティホールは日々発見されています。ApacheやTOMCAT、リモートデスクトップの脆弱性・・・
日々発見される脆弱性に対して、随時アップデートがリリースされています。御社のサーバーにはこれらのアップデートが漏れなく適用され、適切にセキュリティホールが塞がれていますか？
たった一つのセキュリティホールで、思わぬ情報漏えいの危険にさらされることがあります。

診断後には、検出された脆弱性の解説・伴うリスク・具体的な対策方法などをまとめた報告書をご提出いたします。御社のネットワークをより安全なものに改善するためにご活用いただけます。

SSL証明書を発行する一部上場企業で働いていたエンジニアが、専用サーバおよびVPSサーバでのSSLサーバー証明書の購入・更新・設定代行を承ります。

具体的には、CSR作成およびWebサーバ（Apache, Nginx）への設定を行います。

すでに設定がある場合でも設定に不備がある場合には、改善点についてご連絡の上、修正させていただきます。

修正はQualys SSL Labs社が提供のSSL Server Test(SSL脆弱性診断）においてA以上とするものとなります。

テスト内容については下記をご覧ください
https://www.ssllabs.com/ssltest/index.html （英語サイト）

ご利用のサーバの形態によっては、提供できない事もありますので、ご不安な場合には購入前に一度メッセージにてご連絡ください。

今、大変問題になっているデータ改善、不正書き換えなどの企業内のデータ管理が問題になっていますが、ISO・プライバシーマークのシステムを使い、実務的な仕組みをご提案します。

Googleがセキュリティ強化のためのSSLへの推進が発表されました。
サイトの常時SSL化は「やった方がいい」から「やらなければいけない」時代に突入しました。

Googleが推奨することというはSEO的にも重要となります。

SSLとは？

「http://」で始まるすべてのWebサイトで、警告が表示されるようになります。
「https://」が義務付けられるようになります。

知識がない人にとっては、全くわからないと思います。

・自社でサイトを管理している企業様
・作りっぱなしになっている企業様

そんな面倒な作業はプロにお任せください！

ブログ・ワードプレスも対応します！

【レンタルサーバー実績】
・ロリポップ
・エックスサーバー
・さくらインターネット
・バリュードメイン
・ミックスホスト
・ゼンロジック
・大塚商会

知っていますか？サイバー被害数の嘘。
「盗みたい情報があるサイト」ではなく、「攻撃しやすいサイト」を無作為に攻撃し、ホームページの改ざんや個人情報漏洩に繋がるケースが大半です。
サイトを作ったけどセキュリティ対策はしていないという企業が多く見受けられます。セキュリティ対策は今最も企業が取り組む対策の一つです。
今、サイバー攻撃はセキュリティの甘い中小企業がターゲットに変化しています。
「地方の零細企業だし、個人情報もないから攻撃されないだろう。」は間違いです。この機会にホームページの健康診断してみませんか。

参考URL
https://www.roadmap.co.jp/shindan/

主にオフィス等の業務上のITセキュリティについてご相談にのります。

例えば…
・ITセキュリティってないをしたらよいのか分からない
・情報漏洩が起きないか心配
・ITセキュリティ担当者がいない
・ITセキュリティ対策はしているつもりだが、十分なのだろうか
・ニュースでやっていたセキュリティ事件、ウチは大丈夫だろうか

情報セキュリティの国家資格：情報処理安全確保支援士保有のフリーエージェントです。
情報セキュリティ・コンサルタント、プロジェクト補助メンバ、や各種の資格要求案件への参画メンバとして活用ください。
情報セキュリティ関連の作業一般もご相談ください。
その他、ITコンサルタントとしても活動中です。

セキュリティ事故が毎日のように発生する昨今、自社システムのセキュリティ対策がされていない場合、攻撃を受けた場合にも被害者ではなく加害者として取り扱われることも少なくない時代です。
しかし、セキュリティ対策費用に大きな予算がかけれない小規模なサイトやシステムを公開している管理者様に安価にセキュリティサービスを提供させていただきます。
セキュリティ業界に長年携わるスペシャリストが担当させていただきます。

以下のいずれかとなります。
①Webアプリケーション（スマホアプリ含む）脆弱性診断
　- 3画面(通信リクエスト単位となります）
例：ログイン処理、サイト内検索、お問合せ送信　等
②ネットワーク/サーバ診断（プラットフォーム診断）
　- 1IP(もしくはホスト名)

1URLにつき、25,000円

システムのセキュリティ対策状況は、インターネットのサイバー脅威に対して頻繁に確認することが重要です。
そのため、安価に設定していますが、診断内容は10年以上外資系IT企業と外資系金融機関でセキュリティ診断を含めたセキュリティ対策を行ってきた実績に基づき正確で効果的なものです。(CISSP, CISM, SANS)

OWASP10、PCI-DSSに基づきWebアプリケーションや各種ネットワークサーバの脆弱性を脆弱性スキャナーと専門ツールを用いた手動調査によって診断します。

診断後に、検出された脆弱性の解説・伴うリスク・具体的な対策方法などをまとめた報告書を提出いたします。

お問い合わせいただいた情報セキュリティに関する疑問・問題につきまして、60分のビデオチャット（Zoom）にて回答させていただきます。
セキュリティの制度・管理・教育などを得意としております。
Zoomとは：https://zoom.us/jp-jp/meetings.html

質問例：
・セキュリティ対策を行いたいが、何から手をつけるべきかわからない。
・標的型攻撃に対して、自社で取れる対策を知りたい。
・シャドウITの危険を理解しない従業員に対し、うまく危険性を説明する方法を知りたい。

質問内容はできるかぎり事前にご連絡ください。
個別のセキュアコーディングなど、技術的なご質問についてはお答えいたしかねる場合がございます。

質問数が多い場合、全ての質問にお答えできない可能性があることをご了承ください。

AWSの導入や改善に関する、費用削減に関する質問にお答えいたします。

得意なサービスは以下になります。

・VPC
・EC2
　・Amazon Linux
　・リザーブドインスタンス
　・スポットインスタンス
・ELB
　・オートスケーリング
・RDS
　・MySQL
　・Aurora
・Route53
・S3
　・Webサイトホスティング
・CloudFront
・CLI

・Qiita
　・http://qiita.com/yKanazawa

あなたのWordpressサイトは安全ですか？
WordPressは、CMSなので誰でも簡単にWebサイトが作れますが、その分正しく管理しないとセキュリティに問題が生じてしまいます。
私のセキュリティエンジニアの経験を活かしてあなたのサイトに含まれている、脆弱性（脅威）を診断して、正しく対応できるようアドバイスいたします。
大切なサイトが攻撃される前にぜひご検討下さい。

※PCI-DSSの情報を引用すると、サイト公開前と公開後も年１回毎に脆弱性診断を行ったほうがよいと、アドバイスがされております。

脆弱性の評価及び対策をいたします。
対応OS:Windows XP,7,10
MAC全種
　　　 Linux,Solaris,UNIX

弊社では、脆弱性評価の元お客様の大切なサービス環境を守りいたします。

料金プラン：
脆弱性評価(レポート付)[2日]:10000円
脆弱性評価(レポート付)＋対策[7日]:70000円

以上　よろしくお願いします。

SIEMであるSplunkのサーチ文の作成支援をしています。
ログのフィールド抽出における正規表現なども支援します。
また、Splunkの導入支援、基本的な使い方などその他Splunkにおける各種相談、支援もお受けいたします。

販売価格は、１サーチ文、１相談ごとの料金です。

※できること、できないことは相談内容を確認してから判断します。
※作業工数を鑑みて追加料金を頂く場合があります。

オンライン学習コンテンツ・履歴管理用LMSとして知られるMoodleのサーバ構築・運用から小テスト、課題等の学習コンテンツ作成を代行します。

お客さまご契約の、Webサーバのセキュリティ強化を致します。
三井物産セキュアディレクションと、GMOクラウドで培った
技術で、堅牢性のあるWebサーバに仕立てます。

先ずはお気軽にお問い合わせください。

管理ツールZabbixやxymonによるシステム監視を行います。
サーバの構築、基本監視設定
ユーザーパラメータなどを使用した個別の監視は別途ご相談ください。
現在は、zabbixはバージョン3系統で構築させていただきます。

障害発生時の対応等も、可能です。
その他、内容により、価格もご相談ください。

当方(ISC)2 CISSP資格を保有しており、情報セキュリティ関連の仕事を数多くこなしております。以下アピールポイントを列挙します。
　- 海外の地方政府にてCISRT設立フレームワーク設計及び支援経験あり
　- 国内外の法人・政府機関の情報セキュリティ関連業務経験多
　- Linuxを始めとするオープンソース系システムの開発に精通
　- サーバ，ネットワークの構成設計，実装の経験多
　- データベース設計，実装および業務システム開発経験多
以上のようにシステム開発を長年経験した上で、情報セキュリティ関連業務を行ってきていることから、実践的で真に効果的な成果をお約束いたします。
またCISSPホルダーの参加が必須となっているプロジェクトの入札などの際に、お声がけをしていただければと思います。
以上よろしくお願いいたします。

1件 = 10,000円（フレキシブルです。）
どのような会社にも、守るべき情報資産があります。それらの情報を守れなければ、業務への影響や社会的な信用喪失にも繋がりかねません。
とはいえ、中堅・中小企業の限られたシステム担当者にとっては管理すべき対象があまりにも多すぎて、とてもではないがセキュリティ対策までは手がまわらないケースが多いと思います。
サイバー攻撃の手法がますます高度化・複雑化するなか、本サービスでは10年以上の外資系IT企業と外資系金融機関でのセキュリティ管理の実績に基づき、小さな負荷で、最新かつ十分なセキュリティ対策を実現するために必要な知識とノウハウをお伝えいたします。

例えば、以下のような場合ご連絡ください。
・セキュリティ対策の何をしたらよいのか分からない
・セキュリティ対策の予算をどのように考えれば良いかわからない
・セキュリティ対策が十分かどうかのチェック
・インシデント対策をどうすれば良いかわからない
・最新のセキュリティ情報を知りたい

Let's Encrypt という無料SSLをサーバーに設定致します。
設定にあたりましては、今までに数百台規模で設定を行ってきましたので
ご安心ください。

root権限でサーバーにログインできることが条件になります。

価格は1ドメイン当たりのものになりますが、複数のドメインに対して設定可能です。

証明書、中間証明書などの取得が必要なく、半永久的に無料でご利用可能です。