人気ランキング 期間:11月28日 〜 12月5日
コンサルティングまたは外部に公開されているサーバーのセキュリティ診断を行います
業務内容
【コンサルティング】
ベーシックプランは、脆弱性診断ではなく、セキュリティコンサルティングです。
【内容】
外部に公開されているサーバーのIPアドレスごとに、攻撃者の視点から脆弱性を見つけます。
セキュリティ事故のほとんどはヒューマンエラー、うっかりミスによって引き起こされます。IPアドレス診断は、複雑な脆弱性の発見というよりは、このヒューマンエラーの発見にフォーカスします。
【診断の意義】
企業が外部に公開しているサーバーが攻撃を受ける最初のポイントです。これをアタックサーフェスと呼びます。アタックサーフェスの把握は、現在保有しているリスクの把握の第一歩となります。
外部に公開しているサーバーにはさまざまな種類があり、ホームページから会員サイト、予期せぬサービスの公開などです。攻撃とは関係のなさそうなWebサイトも一度は診断することをお勧めします。
【実際の事案】
ホームページの脆弱性は企業の内部ネットワークまでの道筋を攻撃者に提供することがあります。管理者画面が脆弱で、管理者画面にファイルサーバーの情報が残っており、攻撃者が社内の重要な情報資産のすべてを暗号化してしまった事案があります。
ベンダー用に用意していたリモートデスクトップから内部ネットワークへの侵入を許し、顧客情報の流出につながった事案があります。
ファイルサーバーが公開されており、デフォルトのユーザー名とパスワードのまま設定されていたため、機密情報がほとんど漏れているも同然だった事案があります。
一度でも診断を行うことで、上記のような重大なインシデントを回避することができます。
セキュリティ支援(診断・強化・保守管理・復旧等)承ります
業務内容
企業やシステム・ホームページ等のセキュリティ診断や強化を承ります
脆弱性評価はもちろん、強化や保守管理等も対応可能です。
また影響範囲の確認や、改ざんされたホームページの復旧等もご相談ください。
過去の実績として以下がございます。
・マッチングサイト(不動産業様向け仲介向け)
・プラットフォーム開発(toB向け教育事業会社様向け)
・WebAPI開発(自治体向けポイントサービス)
・通販サイトインフラ構築支援、要件定義~開発(地方自治体様向け)
・電光掲示板デジタルサイネージ開発(海運業様向け)
・チケット販売管理システム(公共交通事業様向け)
・オンライン決済基盤(交通系事業者様向け)
・顧客管理システム開発(リース業様向け)
・toC向けマッチングサービス開発、要件定義、開発、運用(AWS、Python、JavaScript)
構築環境は、クラウド・VPS・オンプレミスなど多岐にわたり対応可能です。
ご質問等がありましたらお気軽にご連絡ください。
御社の事業成長のためのセキュリティアドバイザー(社外CISO)やります
業務内容
▼こんな方へオススメ
- なにもセキュリティ対策をしていない(つまり、事業が停止するリスクがある)
- セキュリティ対策したいけど、なにをしたらいいのかわからない
- 業務
- コンサルティング
セキュリティ対策(クラウド/サーバ/PC設定、ISMS審査対応)をサポートします
業務内容
ご覧いただきありがとうございます。
・Web/アプリケーション/DBサーバーを攻撃から守りたい
・FirewallやWAF、IDS/IPSの設定がよく分からない
・デジタル化やDX推進によりITの活用を求められているがセキュリティ対策に不安
・テレワーク/リモートワークを実施しているが社員以外にデータが漏えい/改ざんされていないか心配
・セキュリティ対策の実施状況について説明を求められているがどう答えればよいか分からない
・そもそもセキュリティ対策って何をすればよいの?
そんなあなた/御社へ、オンプレ/クラウド/SaaS問わずセキュリティ対策の設計や設定、調査まで幅広くご相談に応じます。
情報システム部として企業のインフラを20年間支えてきました。
物理サーバーしか選択肢のない時代から運用を続け、時代に合わせ仮想化やクラウド、SaaS環境へデータ移行を行って参りました。
ISMS(ISO27001やPマーク(プライバシーマーク)を取得、運用し、サーバーやクラウドでの実際の設定や規程との連携やギャップの吸収など、セキュリティに関し幅広く対応して参りましたので、御社の環境に合わせ、柔軟にご提案できます。
どのような環境を構築したいか、あるいはレビューやご提案を受けたいか詳しく教えていただければ、設定やツールのご提案なども含めてご相談に応じます。個人・ご家庭の皆様から中小企業・スタートアップ・ベンチャー、社員数1000人規模までご対応いたします。
お気軽にご相談ください。
お手持ちの機材やツールがあれば、それを利用したご提案をさせて頂きます。
■経験した情報セキュリティ資格
ISMS(ISO27001)/Pマーク/ISO27017
■経験したネットワーク機器ベンダ
Cisco/Juniper NetScreen/F5 Networks/Paloalto/Netgear/
■精通したOS
Windows Server2016/2019/2022
Linux全般
MacOS全般
■ネットワーク知識
・プロトコル関連
DNS/メール(SMTP, POP3, IMAP)/FTP/SSH/http/https/ntp/DHCP/SSL証明書全般/各種VPN
■対応内容
・要件定義
・設計
・構築
・運用・保守
・入替え/リプレイスに伴うセキュリティコンサル
・移転(物理的な移転、ネットワークの移転問わず)
・ベンダ選定/ベンダコントロール
・機器選定
・ソフトウェア選定
・RFI/RFP作成
・相見積もり
・会議参加
・議事録作成
・ログ調査
・ぜい弱性診断
・各種トラブルシューティング
■対応事例
・お客様やご要件に合うネットワーク機器の見積もり
・AWS、GCPなどのクラウド、オンプレミス混合環境のVPN構築
・本社と支店、遠隔地、海外拠点とのVPN接続
・自宅と病院/クリニック/事務所とのVPN接続
・拠点間のセキュアな(セキュリティを考慮した)通信設計
・本社、支社間の円滑なビデオ会議システム構築
・ネットワークが遅い、重い状態からの解決
・ベンダ(業者)や技術者との会議に参加、要件や専門用語の翻訳
・プロジェクトマネジメント(PM/PMO)代行
・ネットワーク機器の入替対応
・データセンターへの移転
・会社移転に伴うネットワークの移転、引越し
・炎上プロジェクトの火消し
・VMware系VMをKVMへ移設
・各種仮想化対応(V2V、P2V、virt-v2v/virt-p2v)
Webサイトのセキュリティリスクをこまめにチェックします
業務内容
▼ご提供内容
【脆弱性分析】
ご利用のソフトウェア・フレームワークに応じて、
公表された脆弱性情報を基づいたスキャンツールを利用して、
セキュリティ診断を行います。
【ペネトレーションテスト】
公認の情報処理安全確保支援士が実際の攻撃手法と同じ手段で侵入テストし、
システムの脆弱性を診断します。
【セキュリティ対策レポート】
診断結果に応じて、
セキュリティを向上させる具体的な対策の提案をご提供いたします。
ご不明な点等について、
Webミーティング・電話などで詳しく説明いたします。
【セキュリティ対策の実施】
診断結果に応じて、セキュリティを向上させる具体的な対策の対応を
弊社エンジニアにお任せします。
- 業務
- 脆弱性評価
- 専門知識
- 脅威インテリジェンス
あなたの会社のネットワークとセキュリティを構築/運用します
業務内容
ネットワーク/セキュリティを見直しませんか?
ご覧いただきありがとうございます。
普段は企業ネットワークやセキュリティを専門に業務しているしんと申します。
業務には必須のインフラ環境であるネットワークやセキュリティですが、ひとり情シスの方や、情シスではないけれど少し詳しいという理由で社内ネットワークを担当されており、「ちゃんと考える時間がない」、「よくわからないけれどとりあえずやるしかない」という方が多数いらっしゃるのではないでしょうか?
私もネットワークやセキュリティにあまり詳しくなかった頃は、「自分の設定した内容があっているのか?」、「もしこの設定が間違っていて外部から侵入されたらどうしよう」という不安がありました。
きっと、これを御覧頂いている方も、少なからず何かしらの不安があると思います。
そんな方に少しでも安心していただけるようなサービスを提供したいと思い、このサービスを作りました。
このサービスでは以下のようなことを提供いたします。
【提供サービス】
・ネットワーク機器の設計〜構築、運用
・UTMの設計〜構築、運用
・自宅から会社のサーバへ安全にアクセスするためのVPN環境構築
私は、SIとして企業のインフラを10年間やっております。
その中で、特によくある案件としては、
新規拠点の開通に伴う、拠点間VPN設計構築、
ネットワーク機器の導入、新規部門設立によるネットワーク分離、アクセス制限など、
設計・構築・運用・トラブルシューティングなどの工程を経験しています。
どのような環境を構築したいか、教えていただければ、機材や回線選定なども含めてご相談に応じます。
中小企業・スタートアップ・ベンチャー、社員数100人規模までご対応いたします。
VPN構築として、YAMAHA RTXを使った拠点間VPNや、異機種間(Fortigate - YAMAHA RTX)なども実績がございます。
その他、お手持ちの機材があれば、それを利用したご提案をさせて頂きます。
■経験したネットワーク/セキュリティ製品
L2SW:Cisco、Allied Telesis
L3SW:Cisco、Allied Telesis
ルータ:Cisco、YAMAHA RTX、NEC
ファイアウォール:Frotigate、Paloalto
SSL-VPN:SonicWall
■クラウド
AWS(GuardDuty、SecurityHUB、EC2)
■設計したネットワーク技術
VLAN/セグメント設計
IPアドレス設計
L2、L3ポート設計
Wi-Fiチャネル設計
冗長化設計(VRRP/HSRP/リンクアグリゲーション/スタック)
ルーティング設計(スタティック/EIGRP/BGP)
■対応内容
・要件定義
・基本設計
・詳細設計
・構築/検証
・運用・保守
・ベンダ選定/ベンダコントロール
・機器選定
・ログ調査
・各種トラブルシューティング
■対応事例
・ベンダーから資料の正当性の確認
・現環境の調査を元にしたネットワーク機器の選定
・本社と支店拠点とのインターネットVPN接続
・ネットワーク機器更改
・ネットワーク障害対応
WordPressサイトのSSL化(常時暗号化セキュリティ)を代行します
業務内容
WordPressサイトの常時SSL化を安価にサポートさせていただきます。
全ての通信を暗号化するHTTPS化はSEO対策でも有効とされているため、対応できていないサイトは今すぐ対応しておきましょう。
また、すでにSSLは導入しているが、一部混在コンテンツとしてhttpコンテンツが残っている場合が多くあり、これらはブラウザ上で警告が出てしまいます。
「このサイトとの接続は安全ではありません....」
「このページの一部は安全ではありません....」
「SSL通信のアイコンに警告マークが出ている....」
「ページ上に安全でないコンテンツ(画像など)が含まれています...」
これら、警告は当然サイトからのユーザ離脱を誘発することにつながり、Googleからの評価も低くなることが予測されます。混在コンテンツも当サービスで解消します。
【本サービスに含まれるもの】
⚪️サーバー付帯の無料SSL導入(Let's Encrypt想定)
⚪️WordPress本体の設定代行
⚪️HTTPからHTTPSへの301リダイレクト
⚪️Google Analyticsの再設定
⚪️CSS,画像ファイル,JS等のSSL化(混在コンテンツ解消)
⚪️Google Search Console(GSC)の再設定
⚪️Canonical設置
※ 内部リンクについてはサイト毎に環境が異なるため要相談とさせて頂いております。
【お客様側でご用意いただくもの】
⚪️サーバ管理画面ログイン情報
⚪️WordPress管理画面ログイン情報
⚪️Google Analytics管理画面ログイン情報
⚪️Google Search Console(GSC)管理画面ログイン情報
ログイン情報のみでWordPressSSL化の複雑な作業を安価でご対応させて頂きます。
サーバーをこれから検討したい、お急ぎの場合などご希望・ご要望をお聞かせくださいませ。
納期につきまして、やり取りがスムーズに進行しましたら即日納品が可能です。
購入にあたってのお願い
⚪️ 有料のSSL証明書導入は非対応です
※ 作業日時の指定がある場合は、対応可能かDMにて事前連絡をお願い致します。
- 業務
- データ保護・セキュリティ管理
- 専門知識
- プライバシー データ保護 脅威インテリジェンス
- テクノロジー
- ファイアウォール ネットワーク
フィッシング詐欺メール・フィッシング詐欺サイトの調査と判定をします
業務内容
フィッシング詐欺メール・サイトは日々巧妙になっています。
AIや自動翻訳を使い、専門家でも間違えそうになるくらいです。
届いたメールを本物だと思ってしまうと、偽のサイトに
IDやパスワードを入力して、アカウントが乗っ取られたり、
クレジットカード番号を入力してしまい大金が盗まれてしまいます。
不審なメールが届いたけど自分では本物か判断できないかたに、
経験豊富な専門家があなたに代わって調査・判定します。
今後どうすべきかもお知らせします。
調査内容:フィッシング詐欺メール調査、フィッシング詐欺サイト調査
調査対象:メール(メール内のリンク1つ含む)
納品物:
リンク先についての調査結果(解説付き)
メールヘッダについての調査結果(解説付き)
総合評価
今後どうすべきかのアドバイス
被害にあった場合の連絡先情報
納品ファイル形式:PDF
秘密厳守。機密保持契約(NDA)を締結しておりますので安心です。
- 業務
- コンサルティング
サイトをhttpsでも表示するようにSSL化(常時SSL化)します
業務内容
<httpのままで大丈夫ですか?>
この度は当サービスをご覧頂き、誠にありがとうございます!
フリーランスWebデザイナーのtamashitaと申します。
当ページはレンタルサーバーやドメインは契約しているけど
『https』ではサイトが表示されない方へのご提案です。
ここでは簡単に、『SSL化=https で表示すること』として
話を進めます。
SSL化への移行促進は進んでおり、
現在httpのままの古いサイトだと『セキュリティ上の問題がある…』
というエラーメッセージと共に、Googleがサイトへのアクセスを
拒絶することもあります。
当然、貴重なアクセス機会を損失することにつながります。
また、新しくサイトを立ち上げる時に新規でレンタルサーバーや
ドメインを契約されると思うのですが、
SSL化や常時SSL化が最初から設定されていない場合も多く
ご自身で設定し直さなければいけません。
|SSL化の確認方法
1)ご自身のサイトドメインの最初がhttpsか
2)httpsになっていても、『http』で打ち込んだ後に
『https』に切り替わって表示がされるか
上記二点をご確認いただき、
両方とも満たされている場合は『SSL化』『常時SSL化』
が満たされているため、当サービスは不要となります。
ですがもし、上記両方、または一点でも満たされていない場合は
サイトを公開されているなら、早急にSSL化をされることをおすすめします。
|こんな方におすすめです
- レンタルサーバーやドメインの契約は初めてでよくわからない
- SSL化について初めて聞いた
- 自分でSSL化の設定をしたことがないので不安
...etc
まずはお気軽にご相談いただければと思います。
|当プラン(SSL化)の特徴
- WordPress(以下WP)がインストールされていない場合は導入いたします
- WP側のSSL化も設定いたします
|当プラン(SSL化)の注意点
- WPやWP化ドメインやサイトが対象です
- レンタルサーバーに当方がアクセスする必要があります
- レンタルサーバー関連のパスワード(基本的に複数あり)が必要です
- パスワードを失念された場合は、納期の延長や追加料金を頂く場合があります
- 最終的にWPのプラグインで常時SSL化をする場合があります
|同時お申込みがお得
出品中のパッケージと同時にお申し込みいただくことで、
通常価格:5万円→3万円(税抜き)でご対応させていただきます!
<ご対応プラン>
【ノーコード不使用】WordPress・HTMLで本格的なサイトを作成します
https://www.lancers.jp/menu/detail/1269715
【FTPデータ割】HTMLサイトをWordPressサイトに変換します
https://www.lancers.jp/menu/detail/1273660
|当サービスの特徴
◆ クライアント様対応実績あり
→さくらインターネットご契約のクライアント様で、
HTMLサイトのWP化と同時にお申込みいただきました。
『サーバーパネルパスワード』という、ログイン情報とは異なるパスワードが
必要でしたが、失念されていたご様子でした。
その後こちらでパスワードの発見に成功したため
とても喜ばれていました。
(パスワードの発見を保証するものではありません。)
|ご契約後の流れ
①事前のヒアリング・ミーティング
ご契約前にヒアリングをさせていただきます。
その後、正式なお見積もり金額や納期をお伝えさせていただきます。
②仮払い
打ち合わせにてご納得頂けましたら、仮払いにお進みください。
※尚、仮払い後に正式な制作開始となるため、
ご契約~仮払いまでお日にを要す場合はその分延長させていただきます。
③レンタルサーバーのSSL化
④WPのSSL化
⑤WPサイトで『http+ドメイン』
→『https+ドメイン』が表示されると成功です。
クライアント様ご確認(納品)
|自己紹介
・過去にDTPでのチラシ制作や広告代理店など、デザイナーやものづくりの経験あり。
・一時は別業種を経験しましたが制作への情熱が忘れられず、
独学での後にスクールに入塾してフリーランスWebデザイナーとして独立。
・ランサーズをはじめクラウドソーシングを中心に活動中しています。
~~~~~~~~~~~~~~
最後までお読みいただきありがとうございました!
お気軽にお問い合わせください。
不正アクセスされたサーバーからマルウェア除去しwordpressを復旧します
業務内容
「サーバー会社(Xサーバー等)から停止の連絡メールがきた」
「検索結果からおかしなサイトに飛んでしまう」
「サイトが突然表示されなくなった」
「サーバーの動作が急に遅くなった」
「見覚えのないプロセスが大量に実行されている」
「Webサイトが何者かに改ざんされている」
「セキュリティ上致命的なバグ(脆弱性)が存在」
このようなことで困りではありませんか?
もしこのまま放置すれば
サーバー会社からサイトの強制停止が行われ
削除するまでサイトの公開は停止になり
・WordPressやFTP、メール等のアカウントのID、パスワードの奪取
・不正なアカウント、不正なファイルの設置
・既存ファイルの改ざん
・他者への攻撃の実行
・不正なコンテンツ、フィッシングサイトの公開・開設
の危険性があります。
本サービスでは
レンタルサーバーの会社から
サイトの公開を停止されてしまった状態から
復旧の方を致します。
・バックアップファイルがあればベストですが
なければ、データべースから復旧を試みます。
(データベースには記事の投稿データなど内容に関する部分が入っています)
復旧できた後は、
今後同じことが起きないようにするセキュリティ対策案を提案させて頂きます。
(提供する内容)
サイトの復旧・復元
バックアップファイルの作成
セキュリティ対策の提案
(購入後の流れ)
サーバーのコントロールパネルの情報
ワードプレスのログイン情報
を提供いただいたら復旧作業をします。
購入にあたってのお願い
・3日以上連絡が取れなくなった際は強制的にクローズします。また、これによる低評価は通報します。
・不満点がありましたら評価前にお聞かせください
誤購入であっても購入後のキャンセル、及びそれに次ぐ内容には対応できません。
3日間連絡が取れなくなった際はクローズいたします!
→これによる低評価(☆4以下)は通報いたします。
小規模事業者様に向けて基本的なセキュリティリスク分析をし潜在リスクを洗い出します
業務内容
「うちの情報セキュリティって大丈夫なのかな?」
大企業でも発生する情報漏洩。
発生すると自社の信頼がゆらぎ、得意先・取引先にも迷惑をかけてしまいます。
ご提供ソリューション
本パッケージ(下記「診断項目」参照)では、基本的な情報セキュリティの対策状況を診断いたします!
情報セキュリティ自社診断は、情報セキュリティ対策のレベルを数値化し、問題点を見つけます。
診断編を利用することにより、情報セキュリティ対策の現状を把握することができます。
さらに、解説編では、各チェック項目で設定されている設問についての解説があります。
この解説編を参照することで、診断編にある設問の内容を自社で対応していない場合に生じる情報セキュリティへのリスクと、今後どのような対策を設けるべきかを把握することができます。
診断項目
- 脆弱性対策について
- ウィルス対策について
- パスワード管理について
- 機器の設定について
- 情報収集について
- 電子メールのルールについて(3項目)
- 無線LANのルールについて
- Web利用のルールについて
- バックアップのルールについて
- 保管のルールについて
- 持ち出しのルールについて
- 事務所の安全管理について(4項目)
- 情報の安全な処分について
- 守秘義務の周知について
- 取引先管理について
- 従業員教育について
- 私物機器の利用について
- 外部サービスの利用について
- 事故への備えについて
- ルールの整備について
【HP保守運用サービス】 更新・セキュリティ対策行います
業務内容
数多くのサービスの中からご覧いただきありがとうございます!
□■━━━━━━━━━━━━━━━━━━━━━■□
貴方の会社のWEB担当者になります!
□■━━━━━━━━━━━━━━━━━━━━━■□
私自身、企業のWEB担当者だった経験が6年間ございますので、
「運用業務では何をしなければならないのか」について熟知しております。
当パッケージは単発でも月額でも承ることが可能です。
こちらのサービスを利用すると以下のようなメリットがございます。
1.セキュリティ対策の実施
→大切なHPをウイルスから守るための無料で実施できる対策をご案内します。
2. 新鮮な情報を常に更新できる
→当方が代行するため、おろそかにしがちの更新の心配がなくなります。
3.迅速な対応が受けられる
→緊急度の高い内容については迅速な対応が求められます。遅くとも半日以内の即レスで迅速な対応を心がけておりますので、安心したやりとりが可能です。
サービス詳細
- 更新対応
- SSL対応
- 修正対応
- リンク先変更
- バックアップ取得
- 画像変更
- ニュースやブログの更新
- セキュリティ対策
ご契約の流れ
- ご相談
- ご契約
- 作業開始
- 確認・修正対応
修正点があればまとめてお伝えいただきます。 - 納品
内容によっては画面共有で対応事項を共有いたします。
全体を通して問題なければ納品とさせていただきます。
ご用意いただく素材について
1. ドメイン、サーバー、Wordpress情報(ID/パス)
ご希望があればドメイン・サーバー契約のサポートも無料で対応します◎
2. ホームページ内に更新したいテキストや画像
※Word等でご提出願います。
詳細が決まっていないないようであれば、ご相談ください。
納期
最短1日で着手いたします。
CM、雑誌、ラジオ、チラシ、SNSまで幅広く経験がございますので
どんなビジュアルやコンテンツにユーザーの興味・関心が高いのかなどのご提案も得意です。
迷われている方は DMにてお気軽にご相談ください!
ご予算に応じて、ご提案させていただきます。
誠心誠意努めさせていただきます。
- 業務
- データ保護・セキュリティ管理
- 専門知識
- プライバシー データ保護 リスクアセスメント 脅威インテリジェンス
- テクノロジー
- ファイアウォール モバイル モニタリング ネットワーク データベース
侵入テスト(ペネトレーションテスト)などの脆弱性診断を短納期で対応します
業務内容
<サービス概要>
当社は最先端の脆弱性スキャナを利用して、お客様のシステムのセキュリティを徹底的に分析し、侵入テストを実施します。これにより、潜在的なセキュリティリスクを特定し、攻撃者が利用可能な脆弱性を明らかにします。当社の専門家チームは、実際の攻撃シナリオを想定してテストを行い、お客様のシステムのセキュリティを強化するための具体的な脆弱性診断の提案を行います。
<サービス内容>
脆弱性分析: 最新の脆弱性スキャナを使用して、お客様のシステムに存在する可能性のあるセキュリティ上の問題を特定します。
侵入テストの実施: エシカルハッキングの手法を用いて、実際の攻撃を模倣し、システムの脆弱性をテストします。
レポートの作成: テスト結果を詳細に分析し、脆弱性の特定、利用された攻撃方法、および対策についての包括的なレポートを提供します。
改善提案: レポートに基づいて、システムのセキュリティを向上させるための具体的な提案を行います。
<対象クライアント>
中小企業から大企業まで、あらゆる規模のビジネス。
システムやネットワークのセキュリティが重要な役割を果たす組織。
定期的なセキュリティチェックが必要な企業。
<サービスの利点>
最新技術を使用した徹底的なセキュリティチェック。
実際の攻撃シナリオに基づく侵入テスト。
明確で実用的な改善提案。
システムのセキュリティ強化とリスク軽減。
万が一の際に備えて・・・Webアプリケーションのメンテナンスや安全性の評価を行います
業務内容
【課題】近年、我々が普段から運用保守に使用している共有サーバーに加えてセルフマネージド型サーバーを検討される企業様も増えています。只、その一方で「セキュリティ対策が本当にできているのかわからない」「万が一の時に不安」
と思われている人も多いのではないでしょうか。
【目的】不安定な稼働サーバーのフォローアップ
【このようなお悩みはありませんでしょうか?】
- 過去に構築をお願いしたエンジニアに連絡がつかなくなった
- サイト開設から運用まで十分な知識も無いまま何となく管理していたら、最近売り上げや訪問者が減ってしまった
- 契約プランを変えればどれくらいのパフォーマンス向上が可能か気になっている
- スナップショットの使い方がわからない、OSのバージョンアップがわからないなど、レベル感的についていけず困っている
- 海外に移住した前任者が国内のサーバーにアクセスできなくなったので、引き継いでくれる人を探している
【基本的な作業】
- 仮想デスクトップへのリモートアクセス(例.Citrix Workspace)
PowerShell
やTeraterm
によるコマンドの実行(リポジトリの更新やアップデート、不要なデータの削除等)- ログファイルの分析
.conf
のパラメータ追加や無効化- サーバコントロールパネルによる設定変更
※サービス内容については随時更新していきます
- 業務
- 脆弱性評価
- 専門知識
- データ保護 リスクアセスメント
- テクノロジー
- Webアプリケーション
Webアプリケーション脆弱性診断サービスをご提供いたします
業務内容
Webアプリケーション脆弱性診断
「脆弱性診断って正直わかんない」「予算ってどれぐらい必要なの?」「相場は?」
こんな疑問を抱えつつもこのご時世
セキュリティ対策をしなくてはいけない。。。。。
そんな方におススメ!!
相場1リクエスト(通信)20,000円以上のところ業界最安値..........
8,000円!!!!
※大規模の場合
▲見積もり例:ECサイト
・ログイン画面 5リクエスト
・トップ画面 10リクエスト
・決済画面 10リクエスト
・商品詳細画面 5リクエスト
プラン: 30リクエスト / 300,000円(1リクエスト10,000円)
■実績
大手銀行系業務システム100件以上の診断実績あり
中小企業ECサイト300件以上の診断実績あり
その他ホームページ、コーポレートサイト診断実績あり
■Webアプリケーションの脆弱性診断
例:
コーポレートサイト
ECサイト
キャンペーンサイト等
■金額・納期
[診断金額]
¥8,000から(単価)
[診断期間]
1週間から
※期間については基本となりますので状況に応じてご相談させていただくことがございます。
■検査項目
[緊急度の高い重要脆弱性]
SQLインジインジェクション
コマンドインジェクション
クロスサイト・スクリプティング(XSS)
LDAPインジェクション
XMLインジェクション
Xpathインジェクション
Codeインジェクション等
■診断方法
診断ツールにて脆弱性スキャン/手動
■特徴
診断開始時には各リクエストに対しての検査項目を可視化
報告書はASVS(国際基準)にのっとった点数で評価、脅威、対策を明記
検査観点を標準化した事により各診断ごとに結果がブレがなく高網羅性を実現。
- 業務
- 脆弱性評価
- テクノロジー
- Webアプリケーション
ロック解除します、お好きな口座で稼働する様にいたします
業務内容
決められた口座でしか稼働しないEAを、(デモ・リアル口座問わず)あなたのお好きな口座で稼働する様にします。
こんな方にオススメ!
◯ソースコードを無くしてしまった・開発者に連絡が取れない。
◯IBで配布されたEAを実践稼働させる前に、デモ口座での動きを見たい。
◯特定の証券会社でしか動かない口座縛りEAなので、いつも自分が使っている証券会社で使えるようにしたい。
これらのご要望を実現致します。
「MT4・MT5」どちらのEAも解除可能です。
※対応が難しいEAもございますので、事前に検査致します。メッセージから詳細をお送りください。
【当作業の特徴】
特殊な変換処理を実施して、ロック解除を行なっていきます。
変換処理をする際に、プログラムの変数が変わってしまったりなど、必ずエラーが付いてきます。このエラーをそのままにしておくと、稼働に支障をきたします。
そこで、当作業では「パーフェクト処理」という処置を行ない、(非常に細かく気が遠くなる作業ですが)全プログラムと稼働のチェックを行い、問題なくロック解除を実現しています。
【金額例】
MT4の口座縛り解除は「1.6万円〜」
MT5の口座縛り解除は「2万円〜」
※難易度によって変わります。
【納期例】※土日祝除く
・(特殊な作りがない)一般的なMT4専用EAの解除:48時間以内
・MT5の口座縛り解除:72時間以内
【納品形式】
ex4・ex5ファイル納品。
※解除のみなので、ソースコード納品はございません。
【ご依頼までの流れ】
1、(金額例にご了承して頂けましたら)先ずは、メッセージから、EAの送付をお願いします。
2、ご依頼をお受け出来るか、テスト検証をさせて頂きます。
3、テスト検証で問題なければ、実際の作業が可能になりますので、お支払いをお願いします。
4、作業開始〜納品
疑問がございましたら、事前にご質問頂けたら、ご納得がいくまで親身になってご回答させて頂きます。
GoogleメールにおけるSPFレコード/DKIM署名/DMARCの設定を代行します
業務内容
2024年2月以降「Gmail送信者ガイドライン」の改定に伴い、
アカウントに「1日あたり5,000件を超えるメールを送信」する送信者は送信ドメインに対し
SPFレコード・DKIM署名・DMARCメール認証の設定が必要となります。
納期によって金額(プラン)が異なりますのでご注意ください。
よろしくお願いいたします。
※納品内容に相違がないよう、事前にヒアリングをさせていただく場合がございます。
kali linuxの様なニッチなosのセキュリティ対策に貢献致します
業務内容
1からネットワークセキュリティを学びたいけれど、Google検索では情報が多すぎてどれを信じれば良いのか分からないという方にオススメです!
プラン / 料金
・問題や疑問点1つカウンセリング 20000¥
・問題や疑問点3つカウンセリング 40000¥
・問題や疑問点5つ以上カウンセリング 70000¥
- 業務
- データ保護・セキュリティ管理
- テクノロジー
- ネットワーク OS
ネットワーク要件確認設計、サポート対応、施工支援し ます
業務内容
インターネット回線機能・セキュリティ構築致します。
本店・支店VPN、VLAN、VRRP、無線LAN分割など。
基幹システム運用回線構築、物理有線LAN工事
基本料金としては、1~1.5時間で20,000円
出張費については、20~30km圏内で10,000円~15,000円
採用のルーター・無線LAN、スイッチ系については、任意(マルチベンダー対応)
セキュリティ装置については、Fortinet、SonicWALL、CheckPoint 他
事前の要件確認が必要です。
訪問でのヒアリング,施工を希望される場合は事前にご相談ください。
既存の回線系統図関連が御座いましたら、情報提供頂けましたら幸いです。
要件内容上、1日(実働8時間かかるようでしたら、1時間あたり12,000円の実行予算になります)
土日等の対応も致しますが、休日対応料金30%増の実行予算になります。
- 業務
- コンサルティング
- 専門知識
- プライバシー 構成管理 データ保護 リスクアセスメント 脅威インテリジェンス
- テクノロジー
- ファイアウォール ネットワーク Webアプリケーション
WordPressで構築されたサイトの脆弱性を調査します
業務内容
指定されたWEBサイト、アプリケーション、ネットワークなどへセキュリティスキャンを行い、問題が見つかった場合は対応策についてご案内します。
脆弱性スキャナにはフリーツールなどではなく、大手企業でも採用されている専門のツールを使って実施しますので精度の高いテストが可能です
継続的な脆弱性モニタリングの場合はお値段の割引があります。ご相談ください
セキュリティ診断(脆弱性診断)
業務内容
1URL=30,000円
Webアプリケーション診断
当社では、更新が頻繁になりがちなWebサイトのために、できるだけ安価な価格設定をしました。
他社で診断をする場合の予備診断、診断後対策を施した後の確認診断、また、セカンドオピニオン的な診断にもご利用できます。
狙われています。あなたのサイト。
情報漏洩対策は大丈夫ですか?
FWだけでは不十分
Webアプリケーション診断は、新しいWebサイトを公開する前、また、内容をアップデートしてリリースする前などに行うと効果的です。
それから、いままで一度も診断をしたことがないサイト。是非一度診断をすることをお勧めします。
さらに、使用アプリケーションや開発言語などにセキュリティホールが見つかった場合にも再診断されることをお勧めします。
安価ながらも豊富な診断項目。
徹底的な調査で危険性をチェック。
当社の診断は、クロスサイトスクリプティングやSQLインジェクションなどのWebアプリケーションの脆弱性を専用ツールと手動調査によって、あなたのWebサイト(アプリケーション)に不正アクセスや情報漏洩の危険性が潜んでいないかを徹底的に調査いたします。
●診断項目例
・インジェクション攻撃
・クロスサイトスクリプティング
・完全な認証とセッション管理
・安全でないオブジェクトの直接参照
・クロスサイトリクエストフォージェリ
・セキュリティの不適切な設定
・安全でない暗号化によるデータ保存
・URLアクセス制限の不備
・不十分なトランスポート層の保護
・検証されていないリダイレクトとフォワード
1IPアドレス=30,000円
ネットワークサーバー診断
オープンソースなプラットホームはもちろん、それ以外のプラットホームにも新しいセキュリティホールは日々発見されています。ApacheやTOMCAT、リモートデスクトップの脆弱性・・・
日々発見される脆弱性に対して、随時アップデートがリリースされています。御社のサーバーにはこれらのアップデートが漏れなく適用され、適切にセキュリティホールが塞がれていますか?
たった一つのセキュリティホールで、思わぬ情報漏えいの危険にさらされることがあります。
診断後には、検出された脆弱性の解説・伴うリスク・具体的な対策方法などをまとめた報告書をご提出いたします。御社のネットワークをより安全なものに改善するためにご活用いただけます。
あなたのホームページの常時SSL化の作業を代行します!
業務内容
あなたのホームページを常時SSL(https)化の作業を代行します。
利用されている方も多い「Google Chrome」は、2018年7月に行われるバージョンアップで、SSL設定のないホームページに対して、アドレスバーに ”保護されていません” と警告が表示される仕様になります。
そのため、SSL設定が未設定のホームページにアクセスした場合「保護されていません(=安全ではないページ)」と警告されています。
そこで、『無料のLet's Encryptを利用したSSL化の設定作業』を代行します。
■■■■サービス実施内容■■■■
・無料SSL証明書取得
・無料SSL証明書設置
・リダイレクト設定(httpからhttpsへの転送)
・httpの絶対パスの変更(100ファイルまで)
■■■■対応確認サーバ■■■■■
・エックスサーバー
・バリューサーバー
・XREA
■■■■ご購入時注意点■■■■
※ホームページ内に 画像 や CSS、Javascript がSSL化していない外部サイトに直リンクしているものには対応しません。
※SNSの「イイねの数」は引き継ぎできません。
※検索順位は一時的に変動する可能性がありますが、順位の保証はしておりません。
■■■■その他■■■■■
・最短、即日発行できます。
・その他、不明な場合は、ご連絡ください。
WebサイトのSSL(TLS)対応
業務内容
Webサイトをhttps化します。
AWSにてDNS管理、EC2やS3でWebサイトをホスティングされている前提です。
自社のサイトがSSL化可能かの相談も可能です。
実績例:
https://corporate.minedia.com/
https://matsu.teraren.com/blog/
https://postcode.teraren.com/
https://bank.teraren.com/
などなど
【相談】セキュリティ対策のお悩みにチャットでお答えします【制度・教育・管理】
業務内容
お問い合わせいただいた情報セキュリティに関する疑問・問題につきまして、60分のビデオチャット(Zoom)にて回答させていただきます。
セキュリティの制度・管理・教育などを得意としております。
Zoomとは:https://zoom.us/jp-jp/meetings.html
質問例:
・セキュリティ対策を行いたいが、何から手をつけるべきかわからない。
・標的型攻撃に対して、自社で取れる対策を知りたい。
・シャドウITの危険を理解しない従業員に対し、うまく危険性を説明する方法を知りたい。
質問内容はできるかぎり事前にご連絡ください。
個別のセキュアコーディングなど、技術的なご質問についてはお答えいたしかねる場合がございます。
質問数が多い場合、全ての質問にお答えできない可能性があることをご了承ください。
AWSの質問にお答えいたします
業務内容
AWSの導入や改善に関する、費用削減に関する質問にお答えいたします。
得意なサービスは以下になります。
・VPC
・EC2
・Amazon Linux
・リザーブドインスタンス
・スポットインスタンス
・ELB
・オートスケーリング
・RDS
・MySQL
・Aurora
・Route53
・S3
・Webサイトホスティング
・CloudFront
・CLI
・Qiita
・http://qiita.com/yKanazawa
Wordpressサイトセキュリティチェック&脆弱性診断
業務内容
あなたのWordpressサイトは安全ですか?
WordPressは、CMSなので誰でも簡単にWebサイトが作れますが、その分正しく管理しないとセキュリティに問題が生じてしまいます。
私のセキュリティエンジニアの経験を活かしてあなたのサイトに含まれている、脆弱性(脅威)を診断して、正しく対応できるようアドバイスいたします。
大切なサイトが攻撃される前にぜひご検討下さい。
※PCI-DSSの情報を引用すると、サイト公開前と公開後も年1回毎に脆弱性診断を行ったほうがよいと、アドバイスがされております。
ITセキュリティ対策の相談
業務内容
主にオフィス等の業務上のITセキュリティについてご相談にのります。
例えば…
・ITセキュリティってないをしたらよいのか分からない
・情報漏洩が起きないか心配
・ITセキュリティ担当者がいない
・ITセキュリティ対策はしているつもりだが、十分なのだろうか
・ニュースでやっていたセキュリティ事件、ウチは大丈夫だろうか
ウイルス感染対策の計画/立案/実行/運用
業務内容
新型コロナが蔓延し、テレワークに移行した企業も多いのではないでしょうか。所によっては十分なセキュリティ対策を行えないまま、テレワークに移行してしまい、ウイルス感染など被害に遭っているケースも報道されています。
また、情報漏洩についても同様で、ツールの設定誤りなどが多く発生しているのも事実です。
とはいえ、セキュリティに精通した方がいなかったり、十分な予算が取れないままセキュリティ対策が行えていない現実は看過できません。
そこで、都内企業のCSIRTにてセキュリティ対策をしている自分が、本業とは別に何かお力になれないかを考え、以下のサービスを開始します。
【サービス内容】
・セキュリティ対策のご相談
どのようなリスクがあるかを洗い出し、対策としてやるべきことをタスク化します。
担当者と一緒にロードマップの作成を行います
・製品選定のお手伝い
数多ある製品から選定する際に御社の内情を加味して助言します。(例:アンチウイルスソフトなど)
・運用の設計
導入した製品を軌道に乗せていくための設計を支援します。
・インシデント発生時の対応支援
万が一インシデント(情報漏洩、ウイルス感染なと)が発生した際、一時調査から再発防止、関係機関への報告、報道について支援いたします。
・従業員メール訓練の支援
従業員へフィッシングメールを送付し、引っかかってしまった方へ教育を支援します。
カラーミー SSL化(セキュリティ) 対応サポート
業務内容
世の中のウェブサイトがセキュリティ強化を必須する方向に傾いており、逆に強化されていないサイトをリスクがあるため排除する動きになっています。そこでカラーミーのショップサイトのSSL化(セキュリティ強化)のご支援をさせて頂きます。
セキュリティ診断 (脆弱性スキャン + ペネトレーションテスト)英語対応可能
業務内容
1URLにつき、25,000円
システムのセキュリティ対策状況は、インターネットのサイバー脅威に対して頻繁に確認することが重要です。
そのため、安価に設定していますが、診断内容は10年以上外資系IT企業と外資系金融機関でセキュリティ診断を含めたセキュリティ対策を行ってきた実績に基づき正確で効果的なものです。(CISSP, CISM, SANS)
OWASP10、PCI-DSSに基づきWebアプリケーションや各種ネットワークサーバの脆弱性を脆弱性スキャナーと専門ツールを用いた手動調査によって診断します。
診断後に、検出された脆弱性の解説・伴うリスク・具体的な対策方法などをまとめた報告書を提出いたします。
【セキュリティ対策】Webアプリケーションの脆弱性診断を行います
業務内容
Webアプリケーションに対し、セキュリティエンジニアが手動診断とツール診断を合わせて実施し、
システムに内在する脆弱性やサービス設計上のリスクを網羅的に洗い出します。
主な診断項目
・インジェクション診断
SQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション等
入出力に関する部分を診断いたします。
・認証に関する診断
ログイン・ログアウト機能、認証を回避できるかなどを診断いたします。
・認可に関する診断
権限昇格、アクセス権限が無いページへのアクセスができないかなどを診断いたします。
・セッション管理に関する診断
クロスサイトリクエストフォージェリ、セッション管理に使用されている情報に
不備が無いか診断いたします。
・情報漏洩につながる項目に関する診断
設定上情報漏洩につながる可能性があるものが無いか診断いたします。
・その他一般的な脆弱性や設定の不備に関する診断をいたします。
----------セキュリティ診断の流れ----------
■ヒアリング
・ご要望やご予算に応じて、診断範囲等を調整いたします。
・お客様の抱える課題や開示いただける情報をお聞きいたします。
・必要なアカウントの準備やアクセスの設定をお聞きいたします。
・サービスのローンチ前までに終わらせたい等、診断の日程について調整いたします。
■お見積り
・ご共有いただいた情報やリクエスト、納期に応じてお見積金額を決定いたします。
■診断
・診断対象となるWebアプリケーションやサーバーを診断いたします。
・エグゼクティブサマリ、問題点や対策をまとめた脆弱性診断報告書を作成いたします。
■ご報告
・脆弱性診断報告書をベースに診断で発見された項目についてのご報告を行います。
その他ご不明点・ご相談等ございましたら、お気軽にメッセージをいただけますと幸いです。
- 業務
- 脆弱性評価
- 専門知識
- プライバシー 監査 構成管理 リスクアセスメント 脅威インテリジェンス
- テクノロジー
- ファイアウォール ネットワーク Webアプリケーション
【セキュリティ対策】公開サーバーのプラットフォーム診断を行います
業務内容
診断対象のサーバーに対し、セキュリティエンジニアがネットワーク経由でアクセスを行い、サーバー上で
稼働しているOSやミドルウェア等のネットワークサービスの確認、セキュリティホールの有無をチェックいたします。
主な診断項目
・ポートスキャン
対象サーバーの不要に公開されているポートがないか診断いたします。
・セキュリティホールの診断
対象のサーバー情報を収集し、脆弱性のある設定がされていないか診断いたします。
・脆弱性診断
OSやソフトウェアに内在する既知の脆弱性の情報を診断いたします。
・リソースマッピング
対象ドメインに紐づくリソースを可視化しご提供いたします。
----------セキュリティ診断の流れ----------
■ヒアリング
・ご要望やご予算に応じて、診断範囲等を調整いたします。
・お客様の抱える課題や開示いただける情報をお聞きいたします。
・必要なアカウントの準備やアクセスの設定をお聞きいたします。
・サービスのローンチ前までに終わらせたい等、診断の日程について調整いたします。
■お見積り
・ご共有いただいた情報、納期に応じてお見積金額を決定いたします。
■診断
・診断対象となるサーバーを診断いたします。
・エグゼクティブサマリ、問題点や対策をまとめた脆弱性診断報告書を作成いたします。
■ご報告
・脆弱性診断報告書をベースに診断で発見された項目についてのご報告を行います。
その他ご不明点・ご相談等ございましたら、お気軽にメッセージをいただけますと幸いです。
SSLのプロがSSLサーバー証明書の購入・更新・設定を代行します
業務内容
SSL証明書を発行する一部上場企業で働いていたエンジニアが、専用サーバおよびVPSサーバでのSSLサーバー証明書の購入・更新・設定代行を承ります。
具体的には、CSR作成およびWebサーバ(Apache, Nginx)への設定を行います。
すでに設定がある場合でも設定に不備がある場合には、改善点についてご連絡の上、修正させていただきます。
修正はQualys SSL Labs社が提供のSSL Server Test(SSL脆弱性診断)においてA以上とするものとなります。
テスト内容については下記をご覧ください
https://www.ssllabs.com/ssltest/index.html (英語サイト)
ご利用のサーバの形態によっては、提供できない事もありますので、ご不安な場合には購入前に一度メッセージにてご連絡ください。
サーバートラブルに関する質問にお答えいたします 24時間以内にご返答いたします。
業務内容
WEB、メール、DNS、ドメインなど、レンタルサーバーの引っ越し、およびWordPressのサポートを行っております。サーバー会社に勤務する人間ならではのアドバイスを行います。
併せて、以下のようなご相談も承っております。
・WordPressのトラブルシューティングや初期導入の支援
・サーバー設定、トラブルに関する支援
・ドメイン移管に関するトラブル対応
・DNS設定に関する支援
セキュリティー対策
業務内容
脆弱性の評価及び対策をいたします。
対応OS:Windows XP,7,10
MAC全種
Linux,Solaris,UNIX
弊社では、脆弱性評価の元お客様の大切なサービス環境を守りいたします。
料金プラン:
脆弱性評価(レポート付)[2日]:10000円
脆弱性評価(レポート付)+対策[7日]:70000円
以上 よろしくお願いします。
貴社のホームページ・webを現在の半額で管理・保守いたします。
業務内容
現在ホームページやwebページをお持ちの企業様の中には管理・保守費用として月々数万円と払っていらっしゃる場合があるかと存じます。
今回は現在管理費として支出されている金額の半額にて、管理・保守業務をさせていただきます。
※使用されているシステムなどによっては、現在お使いのサーバーから移転すると動かなくなってしまう可能性がございますので、事前のヒヤリングが必須となります。
Webサーバのセキュリティ強化
業務内容
お客さまご契約の、Webサーバのセキュリティ強化を致します。
三井物産セキュアディレクションと、GMOクラウドで培った
技術で、堅牢性のあるWebサーバに仕立てます。
先ずはお気軽にお問い合わせください。
Splunkの全般支援(導入、基本操作、レポート/サーチ文作成、フィールド抽出等)
業務内容
SIEMであるSplunkのサーチ文の作成支援をしています。
ログのフィールド抽出における正規表現なども支援します。
また、Splunkの導入支援、基本的な使い方などその他Splunkにおける各種相談、支援もお受けいたします。
販売価格は、1サーチ文、1相談ごとの料金です。
※できること、できないことは相談内容を確認してから判断します。
※作業工数を鑑みて追加料金を頂く場合があります。
Moodle (LMS) サーバ管理、コンテンツ管理
業務内容
オンライン学習コンテンツ・履歴管理用LMSとして知られるMoodleのサーバ構築・運用から小テスト、課題等の学習コンテンツ作成を代行します。
SafetyViewer(1年間利用)
業務内容
インターネット上のドキュメント(ワード、エクセル、パワーポイント、PDF等)をダウンロードする事なく、ブラウザで表示しGoogle、MicroSoftのサービスで編集、WEBドライブに保存するシステムの年間利用です。(クライアントPCにOfficeソフトが不要になります)
圧縮ファイルもWEB上で解凍され、パソコンにはデータを残しません。パソコンワークを脅威(マルウェア・ランサムウェア)から守り、効率化を推進します。
パスワードが掛かったWEBメールや一部のSNSにも対応します。現在は、Facebook、Slack、Moodle、RoundCube、Cybozu等に対応しております。
(ご注意)完全な仕様でのご利用はGoogle Chromeブラウザ、その互換ブラウザをご使用下さい。
⚫社内で複数のご利用の場合は価格のご相談に対応いたします。
⚫社内サーバへの設置により、ご利用になる場合もご相談ください。
⚫本システムをサービスとして展開したい企業様を募集しております。
ホームページの常時SSL化(https)の作業代行
業務内容
ホームページを常時SSL(https)化の作業を代行します。
「SSL」とは、インターネット上でデータを暗号化して送受信する仕組み(プロトコル)のことです。
通信を暗号化することで第三者による盗聴・改ざんを防ぐことができます。
「常時SSL化」とは、サイト上のすべてのページをSSLの技術を用いて、HTTPS化をすることで、Webサイト訪問者が安心してWebサイトを利用することができるようにすることです。
訪問者が閲覧するページだけでなく、管理画面での通信もHTTPS化されるので、
Webサイトの訪問者だけでなく、管理画面での操作やログイン情報も暗号化によって守られます。
上記のような安全性に加え、常時SSL化は ”SEO上でも重要” な意味を持ちます。
Google は、SSLが導入されHTTPS化されたサイトを、優先して検索順位を上げると公表しています。
さらに、Google が提供するchrome というブラウザでは、SSL化されていないサイトにアクセスすると、「保護されていません」という警告が表示されるように変更されました。
上記のことから、今や
「常時SSL化は ”必須” である」
と言っても過言ではないと思います。
SSLの導入方法がわからない…。
SSLの導入してみたけど、うまく導入できない…。
SSLのことはよくわからないけど、SSLを導入したい!
そんな方をサポートさせていただきます!
【GoogleAnalytics】Webサイト診断(アクセスアップ・高速化・セキュリティ対策)
業務内容
GoogleAnalyticsやGooglePageSpeedInsightsを使って、内容を分析してサイトの問題点や改善案をご報告します。
サイト担当者やマーケティング担当者がいらっしゃらない会社様などにお薦めです。
※GoogleAnalyticsを設定されていない場合は、設定のみ(5,000円)も承っております。
※この提案は分析・報告までの対応となり、実際の改善施策をご希望の場合、別途お見積り致します。
サーバー保守・管理
業務内容
サーバー選択のアドバイスから対応可能です。
まず、お客様にどんなサイトを構築したいかヒアリングさせていただきます。
予算がありましたら、最初にご提示頂ければその範囲内で出来ることなどアドバイスさせていただきます。
月々の保守も受け付けておりますのでぜひご相談ください。
セキュリティ診断(ネットワーク診断、ペネトレーション診断等)を実施します
業務内容
¥250,000(税抜)/1検査対象当たり
(対象OS例)
Windows, Mac OS, Solaris, Linux(RHEL/Fedora/CentOS/Ubuntu/Debian), FreeBSD, HP-UX, AIX, Cisco, Netscreen, BIG-IP, AlliedTelesis, YAMAHA, Fortinet, AlaxalA, Alteon
- 業務
- 脆弱性評価
サーバー監視、サーバー管理の業務委託
業務内容
管理ツールZabbixやxymonによるシステム監視を行います。
サーバの構築、基本監視設定
ユーザーパラメータなどを使用した個別の監視は別途ご相談ください。
現在は、zabbixはバージョン3系統で構築させていただきます。
障害発生時の対応等も、可能です。
その他、内容により、価格もご相談ください。
Linuxサーバの問題ご相談下さい。
業務内容
サーバの構築からリリース後の運用、長く続いたシステムの環境見直し、動かないなどの障害対応を行います。
ひとまず1日で考えており、数日かかるケースは相談させて下さい。
指定サイト・サーバのセキュリティ脆弱性を迅速に調査します
業務内容
業務内容
指定されたサイト・サーバに対して OpenVAS を用いて脆弱性調査を行います。
セキュリティに関してあまり詳しくなく、自分で調査できない、
不安を抱えている場合におすすめです。
サイト・サーバにどのような脆弱性が有るかを簡単に調査できるため、
迅速に対応方法を提示することができます。
こんな方におすすめ
- セキュリティにあまり詳しく無いが自分のサーバのことは気にしたい。
- 自分のサイトにどんな脆弱性があるか知りたい。
納品物
- 見つかった脆弱性の深刻度に応じて分類されたリスト
- 各脆弱性の解説と対応方法
注意事項
- 既知の脆弱性に対応できているか確認するものです。
- 指定されたサイト・サーバについてレポートします。
- 絶対的な安全を保証するものではありません。
NY在住ITコンサルがセキュリティアセスメントから導入支援まで実施します
業務内容
コロナウイルス、働き方改革などにより、リモートワークが当たり前になっている中、セキュリティ対策は疎かになっていませんか?また、セキュリティ対策は講じたいけど何をすればいいかわからない、といったことはございませんか?NY在住、大手通信会社でセキュリティコンサルをしてきた私がご支援させて頂きます。
・サービス内容
クライアント様のビジネス内容や、会社の規模、導入システム、労働環境(オフィスあり、リモートワークありなど)、端末環境などをヒアリングさせて頂き、セキュリティアセスメントを実施いたします。具体的には、どのセキュリティ施策ができていて、どれが出来ていないか、何を優先に実施するか、といったアセスメントを実施します。アセスメントはNISTのセキュリティフレームワークに則ったものになります。
また、アセスメントに基づいたソリューションの提案も行います。
・実績
20名規模の商社会社へのセキュリティコンサル
80名規模の製造会社へのセキュリティコンサル
100名以上の商社など
・その他
セキュリティソリューションの実装は別途ご相談となります。
ウイルス検知されたPCやサーバを調査し、結果をまとめて報告します
業務内容
▼こんな方へおすすめ
- 単発のセキュリティ課題に対応したい
- 自分で対応はできるが、これで十分か不安
- 緊急のセキュリティサポートが必要
▼ご提供内容
- ウイルスの検知に対する調査
- 必要な対処のアドバイス
▼ご購入後の流れ
- お客様の環境と、検知の情報をご提供いただきます
- 当方より、調査にあたって必要な情報提供を依頼いたします
- すべての情報が揃い次第、調査を開始いたします
- 調査の結果を報告いたします
▼標準的な報告内容
- いつ
- なにが
- どこで
- どうなったのか
- 今後どのようなアクションが必要なのか
- 業務
- コンサルティング
ホワイトハッカーによるWEBのセキュリティ診断を行います
業務内容
概要
WEBサイトの脆弱性診断を行います。
世界的なホワイトハッカーとして活躍する者が脆弱性の診断を行います。
ハッキングによる情報流出やランサムウエアへの感染の被害が多発しております。
そのような悲劇を未然に防ぐために脆弱性の診断を行って下さい。
パッケージ種別
当パッケージは以下の3種類に分かれております。
・WEBサイトのセキュリティチェック
一般的な業務に支障が及ぶリスクが存在するかのチェック
・WEBサイトのセキュリティチェックと一般的な脆弱性診断
一般的な業務に支障が及ぶリスクが存在するかのチェック
意図されていないファイルの公開などのチェック
・WEBサイトのセキュリティチェックと非常に細かい脆弱性診断
一般的な業務に支障が及ぶリスクが存在するかのチェック
意図されていないファイルやページの公開のチェック
依存するライブラリの脆弱性などの詳細な脆弱性のチェック
アフターサポート
それぞれのパッケージにて診断後に脆弱な箇所のレポートを作成します。
それをもとに解決する方法や代替案などの提示も行いますのでご安心ください。
Googleの新基準 常時SSL化の作業代行します
業務内容
Googleがセキュリティ強化のためのSSLへの推進が発表されました。
サイトの常時SSL化は「やった方がいい」から「やらなければいけない」時代に突入しました。
Googleが推奨することというはSEO的にも重要となります。
SSLとは?
「http://」で始まるすべてのWebサイトで、警告が表示されるようになります。
「https://」が義務付けられるようになります。
知識がない人にとっては、全くわからないと思います。
・自社でサイトを管理している企業様
・作りっぱなしになっている企業様
そんな面倒な作業はプロにお任せください!
ブログ・ワードプレスも対応します!
【レンタルサーバー実績】
・ロリポップ
・エックスサーバー
・さくらインターネット
・バリュードメイン
・ミックスホスト
・ゼンロジック
・大塚商会
https=常時SSL化を24時間以内に定額代行します
業務内容
【24時間以内に、https(常時SSL化)を設置代行】
★定額5000円で完璧に行います★
あなたのサイトは2018年7月24日以降グーグルクロムでアクセスすると、
独自SSLが設定されていないページに対し、
『保護されていません』という警告が
全てのページで出るようになります。
今後は他のブラウザでも当然、同じことが行われるでしょう。全世界的にhttps化は必須になってきます。
お客様が離脱したらもったいないですよね。
どこよりもスピーディーに完璧に常時ssl化(https)を代行します。
【条件】
以下のサイトについて、https(常時SSL化)を24時間以内に行います。
●独自ドメインのサイト1つ分
●ワードプレスで作成されている
●お使いのサーバーが以下の3つのいずれか
・ロリポップ
・さくらインターネット
・エックスサーバー
●特殊なFTP制限(第三者がいじれないこと)をしてない
これらの条件に当てはまらない場合は、メッサージで状況を教えて頂ければ別途、お見積りをお出しします。
【行うこと】
●サーバー上にてhttp→https
●サブドメインwwwも含む
http.www.■■■.com と http.■■■.com
と両方行います。
●WordPressの一般設定のhttps化
●全ての記事、固定ページのhttps化
画像のurlをhttpsに(※1)
別記事などのリンクをhttpsに(※2)
●ウィジェット内のリンクをhttps化
別ドメインの所はいじりません。
●テーマ内のヘッダーやフッター、トップページに直接記述されているドメインのhttps化
●メニュー管理ページ内のhttps化
●301リダイレクト(.htaccess)の設定
グーグルが推奨しているやり方で、SSL化する前に自分のサイトに張られたhttpのページから、強制的にhttpsのページに転送することができます。
※これら以外の作業が発生する場合、追加料金が必要となります。
※1別のサーバーから画像を読み込んでいる場合は、別サーバーがhttps化しないとできません。その場合は、完全な「保護された」状態になりませんのでご注意ください。
※2別のサイトへのリンクの場合は、そのサイトがhttpsになっていないと完全な「保護された」状態になりませんのでご注意ください。
購入後、1.ワードプレスのログインURL、ID、パスワード、2.サーバーのID、パスワードを送ってください。
【その他ご注意】
●グーグルマップが仕込まれているとタグの再取得作業が発生する場合があるので24時間以上かかる場合があります。
●こちらでもバックアップを取りますがお客様の方でもバックアップを取っておいてください。
●ワードプレス自体を最新にしてプラグインも最新にしておいてください。わからない場合はオプション対応できます。
●別ドメインのリンクはいじりません。
●メールフォームを使っている場合のメールプログラム内のhttps化、自動返信メールの文面内のhttps化はオプションになります。
●特殊なプラグイン、プログラムが含まれていて、それがhttps化できないために、サイト全体が「保護されていません」となる場合、それらの対応はオプション購入となります。
●その他、urlの記述を外部ファイルなどを使用して代入しているなど複雑なサイトの作り方やページ数が巨大すぎる場合と当方が判断した場合は、5000円では受けられません。
別途、お見積りをお出しします。
QAも必ずご確認ください。
Ethereumブロックチェーンでデータを証明するERCトークンの発行
業務内容
Ethereumのブロックチェーン上にトークンを発行します。トークンには証明したいテキストや画像データをメタデータとして保存することができ、ブロックチェーン上に残すことができます。ブロックチェーン上のデータは、誰でも見ることができますので個人情報等の取り扱いには十分ご注意ください。
ずっと残して置きたい賞状や書類、思い出のモノ・景色や大好きなペットの写真、デジタル絵画や制作物などデータが消えることなくトークンとして残すことができます。発行したトークンは、お客様のウォレットに送信いたします。