業務内容
診断対象のサーバーに対し、セキュリティエンジニアがネットワーク経由でアクセスを行い、サーバー上で
稼働しているOSやミドルウェア等のネットワークサービスの確認、セキュリティホールの有無をチェックいたします。
主な診断項目
・ポートスキャン
対象サーバーの不要に公開されているポートがないか診断いたします。
・セキュリティホールの診断
対象のサーバー情報を収集し、脆弱性のある設定がされていないか診断いたします。
・脆弱性診断
OSやソフトウェアに内在する既知の脆弱性の情報を診断いたします。
・リソースマッピング
対象ドメインに紐づくリソースを可視化しご提供いたします。
----------セキュリティ診断の流れ----------
■ヒアリング
・ご要望やご予算に応じて、診断範囲等を調整いたします。
・お客様の抱える課題や開示いただける情報をお聞きいたします。
・必要なアカウントの準備やアクセスの設定をお聞きいたします。
・サービスのローンチ前までに終わらせたい等、診断の日程について調整いたします。
■お見積り
・ご共有いただいた情報、納期に応じてお見積金額を決定いたします。
■診断
・診断対象となるサーバーを診断いたします。
・エグゼクティブサマリ、問題点や対策をまとめた脆弱性診断報告書を作成いたします。
■ご報告
・脆弱性診断報告書をベースに診断で発見された項目についてのご報告を行います。
その他ご不明点・ご相談等ございましたら、お気軽にメッセージをいただけますと幸いです。
基本料金
オプション料金
実績・評価
3 件
満足
0
残念
出品者
30日前以上
[セキュリティ対策・脆弱性診断・サーバーに関するお困りごと]について、是非ご相談ください。
-
3 件 満足0 残念
- 本人確認
- 個人
プロフィールを見ていただきありがとうございます。
【自己紹介】
ネットワークセキュリティ関連企業のテクニカルマネージャーです。
・社内セキュリティ対策・運用支援(SOC , ログ解析 , ポリシー策定等)
・セキュリティ機器選定支援(FW , IPS , WAF , 資産管理等)
・技術チームと他部署との円滑な業務遂行を行いたい
・Linuxや社内セキュリティでお困り事のご相談
・Webアプリケーションのエラー等のご相談
等のお力添えができるかと思います。
メインでは無くなりましたが、Railsを利用したWebアプリ開発も可能です。
【業務について】
主に下記業務を担当しています。
・他社との調整・新サービスデザイン時の連携
・他部署間の情報共有・調整
・ネットワークセキュリティ製品の設計・開発
・セキュリティ対策支援
・ 脆弱性診断調査・報告
・ ログ解析・セキュリティコンサルティングレポート作成・報告
・5〜8名程度のマネジメント
【稼働について】
稼働につきましてですが、
・日中の作業は本業と同時にお力添えをさせていただく形となります。
夜間の作業時間は確保可能です。
・メールやSlack等での連絡は日中、深夜土日問わずいつでも可能です。
・zoom等を利用したミーティングにつきましては、基本的に平日18時以降、
または土日でお願いしております。
ご相談からご依頼までお気軽にお申し付けください。
よろしくお願いいたします。
よくある質問
- アクセス制限を行っている環境でも大丈夫ですか?
- 診断環境から対象サーバーに対して接続ができる環境にしていただく必要がございます。 WAFやFW等を設定されている場合は、診断環境のIPアドレスをホワイトリストに入れていただくことを推奨しておりますが、現実的な診断結果をご希望の場合は、設定を維持したまま診断を実施いたします。
- サービスに影響はありますか?
- システム構成や特徴を把握した上で診断を行いますので、サービス停止やシステムのクラッシュ等の危険はありません。
- 継続的な診断を依頼する事は出来ますか?
- 可能です。脆弱性診断は一度行えば完璧になるものではなく、定期的に実施することが望まれます。ご希望の場合は別途ご相談いただけますと幸いです。
注文時のお願い
・内在するすべての脆弱性を発見する保証をするものではありません。
・報告書に記載した推奨対処方法につきましては、結果を保証するものではありません。
・プロバイダやサービスプラットフォームの事情により、診断が中断する可能性がございます。
・脆弱性診断実施後に発見された脆弱性につきましては、本診断の責任対象外とさせていただきます。
・診断により万が一損害賠償を伴う事象が発生した場合、責任限度はサービス代金の総額を超えないものといたします。
