セキュリティ・データ保護の依頼・外注

知っていますか？サイバー被害数の嘘。
「盗みたい情報があるサイト」ではなく、「攻撃しやすいサイト」を無作為に攻撃し、ホームページの改ざんや個人情報漏洩に繋がるケースが大半です。
サイトを作ったけどセキュリティ対策はしていないという企業が多く見受けられます。セキュリティ対策は今最も企業が取り組む対策の一つです。
今、サイバー攻撃はセキュリティの甘い中小企業がターゲットに変化しています。
「地方の零細企業だし、個人情報もないから攻撃されないだろう。」は間違いです。この機会にホームページの健康診断してみませんか。

参考URL
https://www.roadmap.co.jp/shindan/

今、大変問題になっているデータ改善、不正書き換えなどの企業内のデータ管理が問題になっていますが、ISO・プライバシーマークのシステムを使い、実務的な仕組みをご提案します。

Googleがセキュリティ強化のためのSSLへの推進が発表されました。
サイトの常時SSL化は「やった方がいい」から「やらなければいけない」時代に突入しました。

Googleが推奨することというはSEO的にも重要となります。

SSLとは？

「http://」で始まるすべてのWebサイトで、警告が表示されるようになります。
「https://」が義務付けられるようになります。

知識がない人にとっては、全くわからないと思います。

・自社でサイトを管理している企業様
・作りっぱなしになっている企業様

そんな面倒な作業はプロにお任せください！

ブログ・ワードプレスも対応します！

【レンタルサーバー実績】
・ロリポップ
・エックスサーバー
・さくらインターネット
・バリュードメイン
・ミックスホスト
・ゼンロジック
・大塚商会

【24時間以内に、https（常時SSL化）を設置代行】
★定額5000円で完璧に行います★

あなたのサイトは2018年7月24日以降グーグルクロムでアクセスすると、
独自SSLが設定されていないページに対し、

『保護されていません』という警告が

全てのページで出るようになります。

今後は他のブラウザでも当然、同じことが行われるでしょう。全世界的にhttps化は必須になってきます。
お客様が離脱したらもったいないですよね。
どこよりもスピーディーに完璧に常時ssl化（https）を代行します。

【条件】
以下のサイトについて、https（常時SSL化）を24時間以内に行います。

●独自ドメインのサイト１つ分
●ワードプレスで作成されている
●お使いのサーバーが以下の３つのいずれか
　・ロリポップ
　・さくらインターネット
　・エックスサーバー
●特殊なFTP制限（第三者がいじれないこと）をしてない

これらの条件に当てはまらない場合は、メッサージで状況を教えて頂ければ別途、お見積りをお出しします。

【行うこと】
●サーバー上にてhttp→https
●サブドメインwwwも含む
http.www.■■■.com　と　http.■■■.com
と両方行います。
●WordPressの一般設定のhttps化
●全ての記事、固定ページのhttps化
画像のurlをhttpsに（※１）
別記事などのリンクをhttpsに（※２）
●ウィジェット内のリンクをhttps化
別ドメインの所はいじりません。
●テーマ内のヘッダーやフッター、トップページに直接記述されているドメインのhttps化
●メニュー管理ページ内のhttps化
●301リダイレクト（.htaccess）の設定
グーグルが推奨しているやり方で、SSL化する前に自分のサイトに張られたhttpのページから、強制的にhttpsのページに転送することができます。
※これら以外の作業が発生する場合、追加料金が必要となります。

※１別のサーバーから画像を読み込んでいる場合は、別サーバーがhttps化しないとできません。その場合は、完全な「保護された」状態になりませんのでご注意ください。
※２別のサイトへのリンクの場合は、そのサイトがhttpsになっていないと完全な「保護された」状態になりませんのでご注意ください。

購入後、１．ワードプレスのログインURL、ID、パスワード、２．サーバーのID、パスワードを送ってください。
【その他ご注意】
●グーグルマップが仕込まれているとタグの再取得作業が発生する場合があるので24時間以上かかる場合があります。
●こちらでもバックアップを取りますがお客様の方でもバックアップを取っておいてください。
●ワードプレス自体を最新にしてプラグインも最新にしておいてください。わからない場合はオプション対応できます。
●別ドメインのリンクはいじりません。
●メールフォームを使っている場合のメールプログラム内のhttps化、自動返信メールの文面内のhttps化はオプションになります。
●特殊なプラグイン、プログラムが含まれていて、それがhttps化できないために、サイト全体が「保護されていません」となる場合、それらの対応はオプション購入となります。
●その他、urlの記述を外部ファイルなどを使用して代入しているなど複雑なサイトの作り方やページ数が巨大すぎる場合と当方が判断した場合は、5000円では受けられません。
別途、お見積りをお出しします。
QAも必ずご確認ください。

当方(ISC)2 CISSP資格を保有しており、情報セキュリティ関連の仕事を数多くこなしております。以下アピールポイントを列挙します。
　- 海外の地方政府にてCISRT設立フレームワーク設計及び支援経験あり
　- 国内外の法人・政府機関の情報セキュリティ関連業務経験多
　- Linuxを始めとするオープンソース系システムの開発に精通
　- サーバ，ネットワークの構成設計，実装の経験多
　- データベース設計，実装および業務システム開発経験多
以上のようにシステム開発を長年経験した上で、情報セキュリティ関連業務を行ってきていることから、実践的で真に効果的な成果をお約束いたします。
またCISSPホルダーの参加が必須となっているプロジェクトの入札などの際に、お声がけをしていただければと思います。
以上よろしくお願いいたします。

これから新規に構築をするWordpressサイト用に、SSL証明書の購入代行とサイトへの適用を行い常時SSL化の作業をいたします。
通信の暗号化はクレジットカード情報を取り扱うサイトでは必須と言えるだけでなく、セキュリティ対策の施されたサイトとしてGoogleの評価があがり、SEOに影響があります。SSL化をすることでブラウザーのアドレスバーに鍵アイコンが表示され、安全なサイトであることがひとめでわかるようになります。

SSL証明書のご購入実費は別途ご負担いただきます。

昨今ではセキュリティに対する考えは重要視されていて、会社の大事な資産情報が攻撃者によって盗まれて営業停止を迫られるなどの重大な事件も多数発生しているため、ITとは無関係と思っていた職種だからこそ如何なる攻撃も防ぐ対応する必要があります。

セキュリティに関する勉強を４年続けてきて、個人運営から一般企業まで様々なサイトで多くの重要な脆弱性を発見してきた実績があります。

サイト情報（SSH接続情報またはFTP接続情報）をいただき
サーバーと接続し、ドメイン単位でSSL化を行う。
（接続情報はどこに記載があるかなどのご指示もいたします。）
Let's Encryptを用いて行うため、SSLのリンク切れを起こさないよう
自動更新を設定する。
https://letsencrypt.org/ja/about/

サイバーセキュリティについてのブログ記事を作成します。
・記事のテーマ： サイバーセキュリティ関連のトピック
・文字数：1記事あたり2500字程度

2024年2月以降「Gmail送信者ガイドライン」の改定に伴い、
アカウントに「1日あたり5,000件を超えるメールを送信」する送信者は送信ドメインに対し
SPFレコード・DKIM署名・DMARCメール認証の設定が必要となります。

納期によって金額(プラン)が異なりますのでご注意ください。
よろしくお願いいたします。

※納品内容に相違がないよう、事前にヒアリングをさせていただく場合がございます。

Linux/WindowsなどのOSインストール、Webなどのサーバー設定や、アプリケーションのインストールを行います。
IIS/アパッチ,SSL,ffmpeg,svn,サーバー監視ツール,VPSサーバー設定。
※半日程度分の作業量になります。基本的に遠隔でのサポートとなります。

WordPress、HTML、限定でSSL（https）化を代行させていただきます。

SSL化に伴う以下作業を代行いたします。
・データのバックアップ（※4，WordPressの管理においてバックアップがうまくいかない設定となっている場合はご相談の上、追加報酬15000円（税別手数料別）となります。ご納得いただけない場合はご依頼キャンセルを承りますのでご安心ください）
・レンタルサーバーに付属の無料SSL申請・登録（※3，付属していない場合は追加お見積りとなります）
・Mixed Contentを全ページ解決（※2，外部URLのhttp直リンクは原則として対応しておりませんが、追加お見積りのあと、解決のお手伝いをさせていただきます。詳細についてはご契約後、ご連絡させていただきます）
・301リダイレクト設定（http→https自動転送）
・専用ツールによる確認作業

鍵マークがブラウザに表示されるまで対応させていただきます。（※2，外部URLのhttp直リンクは原則として対応しておりませんが、オプションご購入いただけましたら、解決のお手伝いをさせていただきます。詳細についてはご契約後、ご連絡させていただきます）
バックアップをしてから作業をすることで万が一のときも安心です。

＜過去対応実績サーバー＞（※1）
・エックスサーバー
・さくらインターネット
・ロリポップ
・バリューサーバー
・ヘテムル
・ミックスホスト
・ConoHa WING
・お名前.comサーバ
・コアサーバー
・シックスコア
現在のところAWS、VPS、クラウドサーバーは承りかねます。ご了承ください。

※1，この他については、念のため事前にお知らせください。海外レンタルサーバ・ホスティング会社の場合は、オプションご購入をお願いいたします。
※2，外部URLのhttp直リンクは原則として対応していません。
<img><video><audio><object>などにつきましては、外部URLがhttpsに対応していない場合表示できなくなります。
※3，レンタルサーバーに付属の無料SSL申請・登録いたします。付属していない場合はオプションご購入をお願いいたします。
※4，WordPressの管理においてバックアップがうまくいかない設定となっている場合はご相談の上、追加報酬15000円（税別手数料別）となります。ご納得いただけない場合はご依頼キャンセルを承りますのでご安心ください。
※特急対応をご希望の場合、追加お見積りで承ります。（例えば、ご自身でSSL化作業をした際サイト閲覧できない状態になってしまい、すぐに閲覧できる状態にしたいといった場合）
※500ページ以上のサイトにつきましては、追加500ページごとに追加お見積りで承ります。
※CMSを複数インストールされている場合は別途お見積りになります。
※アナリティクス・サーチコンソールの再設定は、ご自身で難しい場合、追加お見積りで承ります。
※お取引完了後はパスワードの変更を必ず行ってください。

1件 = 10,000円（フレキシブルです。）
どのような会社にも、守るべき情報資産があります。それらの情報を守れなければ、業務への影響や社会的な信用喪失にも繋がりかねません。
とはいえ、中堅・中小企業の限られたシステム担当者にとっては管理すべき対象があまりにも多すぎて、とてもではないがセキュリティ対策までは手がまわらないケースが多いと思います。
サイバー攻撃の手法がますます高度化・複雑化するなか、本サービスでは10年以上の外資系IT企業と外資系金融機関でのセキュリティ管理の実績に基づき、小さな負荷で、最新かつ十分なセキュリティ対策を実現するために必要な知識とノウハウをお伝えいたします。

例えば、以下のような場合ご連絡ください。
・セキュリティ対策の何をしたらよいのか分からない
・セキュリティ対策の予算をどのように考えれば良いかわからない
・セキュリティ対策が十分かどうかのチェック
・インシデント対策をどうすれば良いかわからない
・最新のセキュリティ情報を知りたい

AWSにサーバを移行した場合は、セキュリティパッチの適用、バックアップ、メンテナンス作業が必要です。その中でもセキュリティが心配な方もいるかと思います。個人情報が全世界に公開する設定になっていてはたいへんですよね。また、攻撃を受けやすい設定になっていては、情報漏洩の危険が高まります。本サービスは小規模だが最低限のセキュリティ対策がなされているかを簡易診断するサービスです。お気軽にお試しください。

本サービスの内容は以下の通りです。

AWS セキュリティグループの診断（ファイアウォールの適正化）
OS の脆弱性診断

納品物
簡易診断レポート

Webサイトを常時SSL化（http→https）します。GoogleがSSL化サイトを優遇しているので、SEO的にも有利となります。

原則、Let's Encriptなどのドメイン認証型の無料で利用できる方法で行います。

【作業内容】
・サーバー会社でのSSL化の申請
・サーバー側でのリダイレクト設定など
・内部リンクや画像URLの置換
・GoogleAnalyticsやGoogleSearchConsoleの設定変更サポート

※AMP対応ページがある場合は別途相談となります。
※使用されているサーバー会社によっては有料のSSLプランしか提供されていないサービスもあり、その場合は別途費用がかかる場合があります。

Webサイト管理者の皆さま、こんにちは！
日々のサイト運営管理作業、本当にお疲れさまです！

さて、あなたのサイトはもうSSL化されていますか？

SSLとは、サイトの内容を暗号化することです。暗号化することでセキュリティが向上することはもちろん、以下のように、非SSLはもはや「デメリット」と言えると思います。

まず、2018年7月からはGoogle chromeでSSL非対応のサイトは警告表示が出るようになってしまいます。ご利用者様にとっては警告がでるようなサイトでお買い物したり、申込みをしたりしようとは思わないですよね。

それに、SEO（集客対策）的にもSSL対応サイトは非対応サイトより優位に扱われます。Googleでは、同じスコアとして評価されたサイト同士は、SSL対応サイトが上位に表示されるようになっています。

このように、もはや必須かつ大至急！対応が必要なSSL化ですが、まだまだその設定にはややこしい部分が多いのも実情です。

特に専用サーバやVPSで運用されている場合や、WordPress・CakePHP・Laravelなどのツールやフレームワークで運用されている場合、どうしたらいいのかお困りのことも多いと思います。

そこで！当社では【SSL化を12000円で代行】いたします！

作業期間もご発注から3日以内と迅速対応可能です。

この機会に貴サイトもぜひ、SSL化をご検討ください！

※Lancers手数料は別途必要となります。

セキュリティ事故が毎日のように発生する昨今、自社システムのセキュリティ対策がされていない場合、攻撃を受けた場合にも被害者ではなく加害者として取り扱われることも少なくない時代です。
しかし、セキュリティ対策費用に大きな予算がかけれない小規模なサイトやシステムを公開している管理者様に安価にセキュリティサービスを提供させていただきます。
セキュリティ業界に長年携わるスペシャリストが担当させていただきます。

以下のいずれかとなります。
①Webアプリケーション（スマホアプリ含む）脆弱性診断
　- 3画面(通信リクエスト単位となります）
例：ログイン処理、サイト内検索、お問合せ送信　等
②ネットワーク/サーバ診断（プラットフォーム診断）
　- 1IP(もしくはホスト名)

Let's Encrypt という無料SSLをサーバーに設定致します。
設定にあたりましては、今までに数百台規模で設定を行ってきましたので
ご安心ください。

root権限でサーバーにログインできることが条件になります。

価格は1ドメイン当たりのものになりますが、複数のドメインに対して設定可能です。

証明書、中間証明書などの取得が必要なく、半永久的に無料でご利用可能です。

Let's Encrypt(無料SSL)の設定を行います。
３か月で再発行が必要ですが、毎週更新する処理も設定させていただきます。

情報セキュリティの国家資格：情報処理安全確保支援士保有のフリーエージェントです。
情報セキュリティ・コンサルタント、プロジェクト補助メンバ、や各種の資格要求案件への参画メンバとして活用ください。
情報セキュリティ関連の作業一般もご相談ください。
その他、ITコンサルタントとしても活動中です。

　本システムは、セキュリティー保護されたサイトにログインする時に、キーボード入力をなくし、画像ファイルをアップロードするだけでログインを行うため、パソコンに不慣れでも、忘れたり、打ち間違えたりせずに簡単な操作（ドラッグ＆ドロップ又は選択）でログインを行えるものです。
　また、ログインのパスワードが英数字ではないため、文字列をハッキングで類推される事もなくなります。
　このプログラムのログインに使われる画像ファイルから求められたハッシュ値は、それ自体が持つ性質上高いセキュリティを持っています。もちろん同じ画像ファイルをハッキング等で類推する事は不可能です
　さらに、画像ファイルを外部メデアなどに入れておけば悪意のある第三者によってその画像が使われる事は全くなくなります。
　画像ファイルは内容（写っている絵柄、色数）を選ばないので、無味乾燥な英数字と異なり、例えばお気に入りのペットの好きな画像を使うことも可能になります。
　オプションとして画像ファイルの新規登録時に、IDを付加する事や、すでにIDをお持ちの場合、データベースと連動する事もできます。

お持ちのWEBサイトをSSL化し、httpsでアクセスできるように設定致します。

• 『ウェブサイトを作ったけど、セキュリティ対策ができているか不安』
• 『WordPressのダッシュボードに部外者が侵入している気がする』
• 『問い合わせフォームから外国語で迷惑メールがたくさん来る』

↑ こうしたお悩みを解決します。

↓ 以下のような内容の診断を実施します。

• WordPressダッシュボードログイン
• meta要素
• アクセス制限
• 問い合わせフォーム
• インジェクション
• コンプライアンス
• ログ
• ファイアーウォール
• FTPアクセス

一般的な企業のウェブサイトで必要なセキュリティ全てを網羅しています。

こんな方におすすめ
ウェブアプリケーションを作成してたけれど安全性があるのか不安。
企業に依頼すると数百万円かかる。

納品物
脆弱性診断を行った際の調査結果をPDFでご提出

進め方
1.お客様よりウェブアプリケーション・ウェブサイトのURLをいただく
2.仕様把握（見積もりの際はこの段階で全体のURLを精査し、ご提出いたします。）
3.プロキシツールで１URLずつ調査
4.報告書を作成し、納品

認証と認可のみを絞った脆弱性診断です。
認証はログイン画面からログインのフローを対象とします。
認可はお好きな機能から1リクエスト診断します。

脆弱性診断はどこまでやるか明確ではなく、費用も高くなる傾向があります。また、ツール診断は誰でも比較的可能ですが手動診断は経験によるものがありますのでこちらはお任せください。

免責
今回はサンプル的にいくつかのリクエストに対してピンポイントの脆弱性診断になり、すべての脆弱性を網羅するものではありません。

1からネットワークセキュリティを学びたいけれど、Google検索では情報が多すぎてどれを信じれば良いのか分からないという方にオススメです！

プラン / 料金

・問題や疑問点1つカウンセリング　　　　　　　20000￥

・問題や疑問点3つカウンセリング　40000￥

・問題や疑問点5つ以上カウンセリング　70000￥