セキュリティ・データ保護の依頼・外注

業務内容
指定されたサイト・サーバに対して OpenVAS を用いて脆弱性調査を行います。
セキュリティに関してあまり詳しくなく、自分で調査できない、
不安を抱えている場合におすすめです。
サイト・サーバにどのような脆弱性が有るかを簡単に調査できるため、
迅速に対応方法を提示することができます。

こんな方におすすめ

• セキュリティにあまり詳しく無いが自分のサーバのことは気にしたい。
• 自分のサイトにどんな脆弱性があるか知りたい。

納品物

• 見つかった脆弱性の深刻度に応じて分類されたリスト
• 各脆弱性の解説と対応方法

注意事項

• 既知の脆弱性に対応できているか確認するものです。
• 指定されたサイト・サーバについてレポートします。
• 絶対的な安全を保証するものではありません。

情報セキュリティの国家資格：情報処理安全確保支援士保有のフリーエージェントです。
情報セキュリティ・コンサルタント、プロジェクト補助メンバ、や各種の資格要求案件への参画メンバとして活用ください。
情報セキュリティ関連の作業一般もご相談ください。
その他、ITコンサルタントとしても活動中です。

セキュリティ事故が毎日のように発生する昨今、自社システムのセキュリティ対策がされていない場合、攻撃を受けた場合にも被害者ではなく加害者として取り扱われることも少なくない時代です。
しかし、セキュリティ対策費用に大きな予算がかけれない小規模なサイトやシステムを公開している管理者様に安価にセキュリティサービスを提供させていただきます。
セキュリティ業界に長年携わるスペシャリストが担当させていただきます。

以下のいずれかとなります。
①Webアプリケーション（スマホアプリ含む）脆弱性診断
　- 3画面(通信リクエスト単位となります）
例：ログイン処理、サイト内検索、お問合せ送信　等
②ネットワーク/サーバ診断（プラットフォーム診断）
　- 1IP(もしくはホスト名)

昨今ではセキュリティに対する考えは重要視されていて、会社の大事な資産情報が攻撃者によって盗まれて営業停止を迫られるなどの重大な事件も多数発生しているため、ITとは無関係と思っていた職種だからこそ如何なる攻撃も防ぐ対応する必要があります。

セキュリティに関する勉強を４年続けてきて、個人運営から一般企業まで様々なサイトで多くの重要な脆弱性を発見してきた実績があります。

こんな方におすすめ
ウェブアプリケーションを作成してたけれど安全性があるのか不安。
企業に依頼すると数百万円かかる。

納品物
脆弱性診断を行った際の調査結果をPDFでご提出

進め方
1.お客様よりウェブアプリケーション・ウェブサイトのURLをいただく
2.仕様把握（見積もりの際はこの段階で全体のURLを精査し、ご提出いたします。）
3.プロキシツールで１URLずつ調査
4.報告書を作成し、納品

AWSの導入や改善に関する、費用削減に関する質問にお答えいたします。

得意なサービスは以下になります。

・VPC
・EC2
　・Amazon Linux
　・リザーブドインスタンス
　・スポットインスタンス
・ELB
　・オートスケーリング
・RDS
　・MySQL
　・Aurora
・Route53
・S3
　・Webサイトホスティング
・CloudFront
・CLI

・Qiita
　・http://qiita.com/yKanazawa

お問い合わせいただいた情報セキュリティに関する疑問・問題につきまして、60分のビデオチャット（Zoom）にて回答させていただきます。
セキュリティの制度・管理・教育などを得意としております。
Zoomとは：https://zoom.us/jp-jp/meetings.html

質問例：
・セキュリティ対策を行いたいが、何から手をつけるべきかわからない。
・標的型攻撃に対して、自社で取れる対策を知りたい。
・シャドウITの危険を理解しない従業員に対し、うまく危険性を説明する方法を知りたい。

質問内容はできるかぎり事前にご連絡ください。
個別のセキュアコーディングなど、技術的なご質問についてはお答えいたしかねる場合がございます。

質問数が多い場合、全ての質問にお答えできない可能性があることをご了承ください。

世の中のウェブサイトがセキュリティ強化を必須する方向に傾いており、逆に強化されていないサイトをリスクがあるため排除する動きになっています。そこでカラーミーのショップサイトのSSL化(セキュリティ強化)のご支援をさせて頂きます。

あなたのWordpressサイトは安全ですか？
WordPressは、CMSなので誰でも簡単にWebサイトが作れますが、その分正しく管理しないとセキュリティに問題が生じてしまいます。
私のセキュリティエンジニアの経験を活かしてあなたのサイトに含まれている、脆弱性（脅威）を診断して、正しく対応できるようアドバイスいたします。
大切なサイトが攻撃される前にぜひご検討下さい。

※PCI-DSSの情報を引用すると、サイト公開前と公開後も年１回毎に脆弱性診断を行ったほうがよいと、アドバイスがされております。

1URLにつき、25,000円

システムのセキュリティ対策状況は、インターネットのサイバー脅威に対して頻繁に確認することが重要です。
そのため、安価に設定していますが、診断内容は10年以上外資系IT企業と外資系金融機関でセキュリティ診断を含めたセキュリティ対策を行ってきた実績に基づき正確で効果的なものです。(CISSP, CISM, SANS)

OWASP10、PCI-DSSに基づきWebアプリケーションや各種ネットワークサーバの脆弱性を脆弱性スキャナーと専門ツールを用いた手動調査によって診断します。

診断後に、検出された脆弱性の解説・伴うリスク・具体的な対策方法などをまとめた報告書を提出いたします。

小規模LAMPの監視
エラーログの収集・提出

脆弱性の評価及び対策をいたします。
対応OS:Windows XP,7,10
MAC全種
　　　 Linux,Solaris,UNIX

弊社では、脆弱性評価の元お客様の大切なサービス環境を守りいたします。

料金プラン：
脆弱性評価(レポート付)[2日]:10000円
脆弱性評価(レポート付)＋対策[7日]:70000円

以上　よろしくお願いします。

サジェスト（検索補助機能）の風評被害対策を賜ります！
詳しくはお問い合わせください。

お客さまご契約の、Webサーバのセキュリティ強化を致します。
三井物産セキュアディレクションと、GMOクラウドで培った
技術で、堅牢性のあるWebサーバに仕立てます。

先ずはお気軽にお問い合わせください。

オンライン学習コンテンツ・履歴管理用LMSとして知られるMoodleのサーバ構築・運用から小テスト、課題等の学習コンテンツ作成を代行します。

SIEMであるSplunkのサーチ文の作成支援をしています。
ログのフィールド抽出における正規表現なども支援します。
また、Splunkの導入支援、基本的な使い方などその他Splunkにおける各種相談、支援もお受けいたします。

販売価格は、１サーチ文、１相談ごとの料金です。

※できること、できないことは相談内容を確認してから判断します。
※作業工数を鑑みて追加料金を頂く場合があります。

ホームページを常時SSL(https)化の作業を代行します。

「SSL」とは、インターネット上でデータを暗号化して送受信する仕組み（プロトコル）のことです。
通信を暗号化することで第三者による盗聴・改ざんを防ぐことができます。
「常時SSL化」とは、サイト上のすべてのページをSSLの技術を用いて、HTTPS化をすることで、Webサイト訪問者が安心してWebサイトを利用することができるようにすることです。
訪問者が閲覧するページだけでなく、管理画面での通信もHTTPS化されるので、
Webサイトの訪問者だけでなく、管理画面での操作やログイン情報も暗号化によって守られます。

上記のような安全性に加え、常時SSL化は ”SEO上でも重要” な意味を持ちます。
Google は、SSLが導入されHTTPS化されたサイトを、優先して検索順位を上げると公表しています。

さらに、Google が提供するchrome というブラウザでは、SSL化されていないサイトにアクセスすると、「保護されていません」という警告が表示されるように変更されました。

上記のことから、今や

「常時SSL化は ”必須” である」

と言っても過言ではないと思います。

SSLの導入方法がわからない…。
SSLの導入してみたけど、うまく導入できない…。
SSLのことはよくわからないけど、SSLを導入したい！

そんな方をサポートさせていただきます！

インターネット上のドキュメント（ワード、エクセル、パワーポイント、PDF等）をダウンロードする事なく、ブラウザで表示しGoogle、MicroSoftのサービスで編集、WEBドライブに保存するシステムの年間利用です。（クライアントPCにOfficeソフトが不要になります）

圧縮ファイルもWEB上で解凍され、パソコンにはデータを残しません。パソコンワークを脅威（マルウェア・ランサムウェア）から守り、効率化を推進します。

パスワードが掛かったWEBメールや一部のSNSにも対応します。現在は、Facebook、Slack、Moodle、RoundCube、Cybozu等に対応しております。

（ご注意）完全な仕様でのご利用はGoogle Chromeブラウザ、その互換ブラウザをご使用下さい。

⚫社内で複数のご利用の場合は価格のご相談に対応いたします。
⚫社内サーバへの設置により、ご利用になる場合もご相談ください。
⚫本システムをサービスとして展開したい企業様を募集しております。

サーバの構築からリリース後の運用、長く続いたシステムの環境見直し、動かないなどの障害対応を行います。
ひとまず1日で考えており、数日かかるケースは相談させて下さい。

webサイトの障害の分析調査を行い、すぐに復旧できるかどうかお答えします。

管理ツールZabbixやxymonによるシステム監視を行います。
サーバの構築、基本監視設定
ユーザーパラメータなどを使用した個別の監視は別途ご相談ください。
現在は、zabbixはバージョン3系統で構築させていただきます。

障害発生時の対応等も、可能です。
その他、内容により、価格もご相談ください。

当方(ISC)2 CISSP資格を保有しており、情報セキュリティ関連の仕事を数多くこなしております。以下アピールポイントを列挙します。
　- 海外の地方政府にてCISRT設立フレームワーク設計及び支援経験あり
　- 国内外の法人・政府機関の情報セキュリティ関連業務経験多
　- Linuxを始めとするオープンソース系システムの開発に精通
　- サーバ，ネットワークの構成設計，実装の経験多
　- データベース設計，実装および業務システム開発経験多
以上のようにシステム開発を長年経験した上で、情報セキュリティ関連業務を行ってきていることから、実践的で真に効果的な成果をお約束いたします。
またCISSPホルダーの参加が必須となっているプロジェクトの入札などの際に、お声がけをしていただければと思います。
以上よろしくお願いいたします。

これから新規に構築をするWordpressサイト用に、SSL証明書の購入代行とサイトへの適用を行い常時SSL化の作業をいたします。
通信の暗号化はクレジットカード情報を取り扱うサイトでは必須と言えるだけでなく、セキュリティ対策の施されたサイトとしてGoogleの評価があがり、SEOに影響があります。SSL化をすることでブラウザーのアドレスバーに鍵アイコンが表示され、安全なサイトであることがひとめでわかるようになります。

SSL証明書のご購入実費は別途ご負担いただきます。

WEBサイト完全　HTTPS（SSL）対応いたします。

無料証明書から
有料証明書の導入にともなう　CSR,CRTの作成も可能です。

完全SSL化に伴う
サーバー証明書の設置から
HTML、やPHPファイルのソース修正も
ご対応可能でございます。

お気軽にご相談くださいませ

Ethereumのブロックチェーン上にトークンを発行します。トークンには証明したいテキストや画像データをメタデータとして保存することができ、ブロックチェーン上に残すことができます。ブロックチェーン上のデータは、誰でも見ることができますので個人情報等の取り扱いには十分ご注意ください。
ずっと残して置きたい賞状や書類、思い出のモノ・景色や大好きなペットの写真、デジタル絵画や制作物などデータが消えることなくトークンとして残すことができます。発行したトークンは、お客様のウォレットに送信いたします。

1件 = 10,000円（フレキシブルです。）
どのような会社にも、守るべき情報資産があります。それらの情報を守れなければ、業務への影響や社会的な信用喪失にも繋がりかねません。
とはいえ、中堅・中小企業の限られたシステム担当者にとっては管理すべき対象があまりにも多すぎて、とてもではないがセキュリティ対策までは手がまわらないケースが多いと思います。
サイバー攻撃の手法がますます高度化・複雑化するなか、本サービスでは10年以上の外資系IT企業と外資系金融機関でのセキュリティ管理の実績に基づき、小さな負荷で、最新かつ十分なセキュリティ対策を実現するために必要な知識とノウハウをお伝えいたします。

例えば、以下のような場合ご連絡ください。
・セキュリティ対策の何をしたらよいのか分からない
・セキュリティ対策の予算をどのように考えれば良いかわからない
・セキュリティ対策が十分かどうかのチェック
・インシデント対策をどうすれば良いかわからない
・最新のセキュリティ情報を知りたい

Let's Encrypt という無料SSLをサーバーに設定致します。
設定にあたりましては、今までに数百台規模で設定を行ってきましたので
ご安心ください。

root権限でサーバーにログインできることが条件になります。

価格は1ドメイン当たりのものになりますが、複数のドメインに対して設定可能です。

証明書、中間証明書などの取得が必要なく、半永久的に無料でご利用可能です。