セキュリティ対策(クラウド/サーバ/PC設定、ISMS審査対応)をサポートします
業務内容
ご覧いただきありがとうございます。
・Web/アプリケーション/DBサーバーを攻撃から守りたい
・FirewallやWAF、IDS/IPSの設定がよく分からない
・デジタル化やDX推進によりITの活用を求められているがセキュリティ対策に不安
・テレワーク/リモートワークを実施しているが社員以外にデータが漏えい/改ざんされていないか心配
・セキュリティ対策の実施状況について説明を求められているがどう答えればよいか分からない
・そもそもセキュリティ対策って何をすればよいの?
そんなあなた/御社へ、オンプレ/クラウド/SaaS問わずセキュリティ対策の設計や設定、調査まで幅広くご相談に応じます。
情報システム部として企業のインフラを20年間支えてきました。
物理サーバーしか選択肢のない時代から運用を続け、時代に合わせ仮想化やクラウド、SaaS環境へデータ移行を行って参りました。
ISMS(ISO27001やPマーク(プライバシーマーク)を取得、運用し、サーバーやクラウドでの実際の設定や規程との連携やギャップの吸収など、セキュリティに関し幅広く対応して参りましたので、御社の環境に合わせ、柔軟にご提案できます。
どのような環境を構築したいか、あるいはレビューやご提案を受けたいか詳しく教えていただければ、設定やツールのご提案なども含めてご相談に応じます。個人・ご家庭の皆様から中小企業・スタートアップ・ベンチャー、社員数1000人規模までご対応いたします。
お気軽にご相談ください。
お手持ちの機材やツールがあれば、それを利用したご提案をさせて頂きます。
■経験した情報セキュリティ資格
ISMS(ISO27001)/Pマーク/ISO27017
■経験したネットワーク機器ベンダ
Cisco/Juniper NetScreen/F5 Networks/Paloalto/Netgear/
■精通したOS
Windows Server2016/2019/2022
Linux全般
MacOS全般
■ネットワーク知識
・プロトコル関連
DNS/メール(SMTP, POP3, IMAP)/FTP/SSH/http/https/ntp/DHCP/SSL証明書全般/各種VPN
■対応内容
・要件定義
・設計
・構築
・運用・保守
・入替え/リプレイスに伴うセキュリティコンサル
・移転(物理的な移転、ネットワークの移転問わず)
・ベンダ選定/ベンダコントロール
・機器選定
・ソフトウェア選定
・RFI/RFP作成
・相見積もり
・会議参加
・議事録作成
・ログ調査
・ぜい弱性診断
・各種トラブルシューティング
■対応事例
・お客様やご要件に合うネットワーク機器の見積もり
・AWS、GCPなどのクラウド、オンプレミス混合環境のVPN構築
・本社と支店、遠隔地、海外拠点とのVPN接続
・自宅と病院/クリニック/事務所とのVPN接続
・拠点間のセキュアな(セキュリティを考慮した)通信設計
・本社、支社間の円滑なビデオ会議システム構築
・ネットワークが遅い、重い状態からの解決
・ベンダ(業者)や技術者との会議に参加、要件や専門用語の翻訳
・プロジェクトマネジメント(PM/PMO)代行
・ネットワーク機器の入替対応
・データセンターへの移転
・会社移転に伴うネットワークの移転、引越し
・炎上プロジェクトの火消し
・VMware系VMをKVMへ移設
・各種仮想化対応(V2V、P2V、virt-v2v/virt-p2v)
侵入テスト(ペネトレーションテスト)などの脆弱性診断を短納期で対応します
業務内容
<サービス概要>
当社は最先端の脆弱性スキャナを利用して、お客様のシステムのセキュリティを徹底的に分析し、侵入テストを実施します。これにより、潜在的なセキュリティリスクを特定し、攻撃者が利用可能な脆弱性を明らかにします。当社の専門家チームは、実際の攻撃シナリオを想定してテストを行い、お客様のシステムのセキュリティを強化するための具体的な脆弱性診断の提案を行います。
<サービス内容>
脆弱性分析: 最新の脆弱性スキャナを使用して、お客様のシステムに存在する可能性のあるセキュリティ上の問題を特定します。
侵入テストの実施: エシカルハッキングの手法を用いて、実際の攻撃を模倣し、システムの脆弱性をテストします。
レポートの作成: テスト結果を詳細に分析し、脆弱性の特定、利用された攻撃方法、および対策についての包括的なレポートを提供します。
改善提案: レポートに基づいて、システムのセキュリティを向上させるための具体的な提案を行います。
<対象クライアント>
中小企業から大企業まで、あらゆる規模のビジネス。
システムやネットワークのセキュリティが重要な役割を果たす組織。
定期的なセキュリティチェックが必要な企業。
<サービスの利点>
最新技術を使用した徹底的なセキュリティチェック。
実際の攻撃シナリオに基づく侵入テスト。
明確で実用的な改善提案。
システムのセキュリティ強化とリスク軽減。
小規模事業者様に向けて基本的なセキュリティリスク分析をし潜在リスクを洗い出します
業務内容
「うちの情報セキュリティって大丈夫なのかな?」
大企業でも発生する情報漏洩。
発生すると自社の信頼がゆらぎ、得意先・取引先にも迷惑をかけてしまいます。
ご提供ソリューション
本パッケージ(下記「診断項目」参照)では、基本的な情報セキュリティの対策状況を診断いたします!
情報セキュリティ自社診断は、情報セキュリティ対策のレベルを数値化し、問題点を見つけます。
診断編を利用することにより、情報セキュリティ対策の現状を把握することができます。
さらに、解説編では、各チェック項目で設定されている設問についての解説があります。
この解説編を参照することで、診断編にある設問の内容を自社で対応していない場合に生じる情報セキュリティへのリスクと、今後どのような対策を設けるべきかを把握することができます。
診断項目
- 脆弱性対策について
- ウィルス対策について
- パスワード管理について
- 機器の設定について
- 情報収集について
- 電子メールのルールについて(3項目)
- 無線LANのルールについて
- Web利用のルールについて
- バックアップのルールについて
- 保管のルールについて
- 持ち出しのルールについて
- 事務所の安全管理について(4項目)
- 情報の安全な処分について
- 守秘義務の周知について
- 取引先管理について
- 従業員教育について
- 私物機器の利用について
- 外部サービスの利用について
- 事故への備えについて
- ルールの整備について
御社ホームページの脆弱性調査を実施、調査結果からアドバイスまで承ります
業務内容
<サービス内容>
脆弱性診断を実施し問題点のリストアップ。
適切な対応方法をアドバイスいたします。
ベーシックプランでは短納期で問題点のリストアップ、
スタンダードプランでは脆弱性診断に加えレポートの提出、対応方法検討
プレミアムプランではスタンダードプランに加え修正後に再度脆弱性診断を実施し問題が解決しているか確認いたします。問題解消に時間がかかる場合でも承りました。
<こんな方々におすすめ>
脆弱性診断の結果をすぐ出してほしい。
定期的な診断をしたいが費用がかかりすぎる。
脆弱性診断ってなにをしたらいいの?
- デバイス
- サーバー・ホスティング
- オペレーティングシステム
- Windows Linux・Unix
Webアプリケーション脆弱性診断サービスをご提供いたします
業務内容
Webアプリケーション脆弱性診断
「脆弱性診断って正直わかんない」「予算ってどれぐらい必要なの?」「相場は?」
こんな疑問を抱えつつもこのご時世
セキュリティ対策をしなくてはいけない。。。。。
そんな方におススメ!!
相場1リクエスト(通信)20,000円以上のところ業界最安値..........
8,000円!!!!
※大規模の場合
▲見積もり例:ECサイト
・ログイン画面 5リクエスト
・トップ画面 10リクエスト
・決済画面 10リクエスト
・商品詳細画面 5リクエスト
プラン: 30リクエスト / 300,000円(1リクエスト10,000円)
■実績
大手銀行系業務システム100件以上の診断実績あり
中小企業ECサイト300件以上の診断実績あり
その他ホームページ、コーポレートサイト診断実績あり
■Webアプリケーションの脆弱性診断
例:
コーポレートサイト
ECサイト
キャンペーンサイト等
■金額・納期
[診断金額]
¥8,000から(単価)
[診断期間]
1週間から
※期間については基本となりますので状況に応じてご相談させていただくことがございます。
■検査項目
[緊急度の高い重要脆弱性]
SQLインジインジェクション
コマンドインジェクション
クロスサイト・スクリプティング(XSS)
LDAPインジェクション
XMLインジェクション
Xpathインジェクション
Codeインジェクション等
■診断方法
診断ツールにて脆弱性スキャン/手動
■特徴
診断開始時には各リクエストに対しての検査項目を可視化
報告書はASVS(国際基準)にのっとった点数で評価、脅威、対策を明記
検査観点を標準化した事により各診断ごとに結果がブレがなく高網羅性を実現。
- 業務
- 脆弱性評価
- テクノロジー
- Webアプリケーション
Webサイトのセキュリティリスクをこまめにチェックします
業務内容
▼ご提供内容
【脆弱性分析】
ご利用のソフトウェア・フレームワークに応じて、
公表された脆弱性情報を基づいたスキャンツールを利用して、
セキュリティ診断を行います。
【ペネトレーションテスト】
公認の情報処理安全確保支援士が実際の攻撃手法と同じ手段で侵入テストし、
システムの脆弱性を診断します。
【セキュリティ対策レポート】
診断結果に応じて、
セキュリティを向上させる具体的な対策の提案をご提供いたします。
ご不明な点等について、
Webミーティング・電話などで詳しく説明いたします。
【セキュリティ対策の実施】
診断結果に応じて、セキュリティを向上させる具体的な対策の対応を
弊社エンジニアにお任せします。
- 業務
- 脆弱性評価
- 専門知識
- 脅威インテリジェンス
企業および組織で情報セキュリティ対策を行うための初級編を提供します
業務内容
このサービスは、現状の情報セキュリティレベルを診断し、その結果に応じて対策を提案及びコンサルティングを提供します。情報セキュリティ対策を実施する前に、現状の情報セキュリティレベルを診断することで、企業(組織)全体のセキュリティ対策の実施状況を知ることができます。
初めて、情報セキュリティ対策を導入したい、検討している企業さま向けの内容となります。
◆情報セキュリティ対策とは
企業・組織や個人の情報を保護し、機密性、完全性、可用性を確保するための手段や措置です。機密情報や個人情報などへの不正アクセス、改ざん、漏洩などのリスクを減らすことです。
◆本サービスの概要
情報セキュリティといってもその内容は多岐にわたります。企業活動内容によっても対策は様々です。まずは、情報セキュリティレベルを診断し、どのような部分が不足しているのかを知っていただく事が重要です。
・情報セキュリティレベルの診断
・診断結果に応じて対策のご提案
・ご提案内容に応じたコンサルティング
等々
お困り事の概要をお伺いし、ご相談内容に応じて、回答させて頂きます。
具体的にどのような事に困っているかをお知らせ頂ければ、お話しがスムーズになります。
◆こんな方におすすめ
・情報セキュリティ対策を初めて実施する企業さま、担当者さま
◆調整可能な曜日・時間帯
時差の関係で、曜日は問わず、日本時間7時から17時までの間で調整可能です。
お気軽にご相談ください。
◆自己紹介
米国在住。日本にて大手通信会社で約13年、法人営業・システム/WEBサイト企画・開発・運用、米国にて大手旅行会社の情報システム部門で約10年、基幹システムやECサイト等の企画検討から、導入運用まで、数多くの案件対応経験があります。数百人月から、数人月まで幅広プロジェクトをこなすプロジェクトマネージャです。また、管理だけではなく、ビジネスコンサルティングの経験値が高いためコンサルタントとしても活躍しています。現在、情報システム部門の責任者です。
Wordpress不正侵入防止プラグイン
業務内容
WordPress本体やプラグインやテーマの脆弱性を利用した不正侵入をブロックするプラグインです。
ブラウザからの書き込み権限を操作するのですでに狙われているサイトに対しても効果を発揮します。
【セキュリティ対策】Webアプリケーションの脆弱性診断を行います
業務内容
Webアプリケーションに対し、セキュリティエンジニアが手動診断とツール診断を合わせて実施し、
システムに内在する脆弱性やサービス設計上のリスクを網羅的に洗い出します。
主な診断項目
・インジェクション診断
SQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション等
入出力に関する部分を診断いたします。
・認証に関する診断
ログイン・ログアウト機能、認証を回避できるかなどを診断いたします。
・認可に関する診断
権限昇格、アクセス権限が無いページへのアクセスができないかなどを診断いたします。
・セッション管理に関する診断
クロスサイトリクエストフォージェリ、セッション管理に使用されている情報に
不備が無いか診断いたします。
・情報漏洩につながる項目に関する診断
設定上情報漏洩につながる可能性があるものが無いか診断いたします。
・その他一般的な脆弱性や設定の不備に関する診断をいたします。
----------セキュリティ診断の流れ----------
■ヒアリング
・ご要望やご予算に応じて、診断範囲等を調整いたします。
・お客様の抱える課題や開示いただける情報をお聞きいたします。
・必要なアカウントの準備やアクセスの設定をお聞きいたします。
・サービスのローンチ前までに終わらせたい等、診断の日程について調整いたします。
■お見積り
・ご共有いただいた情報やリクエスト、納期に応じてお見積金額を決定いたします。
■診断
・診断対象となるWebアプリケーションやサーバーを診断いたします。
・エグゼクティブサマリ、問題点や対策をまとめた脆弱性診断報告書を作成いたします。
■ご報告
・脆弱性診断報告書をベースに診断で発見された項目についてのご報告を行います。
その他ご不明点・ご相談等ございましたら、お気軽にメッセージをいただけますと幸いです。
- 業務
- 脆弱性評価
- 専門知識
- プライバシー 監査 構成管理 リスクアセスメント 脅威インテリジェンス
- テクノロジー
- ファイアウォール ネットワーク Webアプリケーション
診断経験豊富な診断士がWebアプリケーションの脆弱性診断をスポットで実施します
業務内容
認証と認可のみを絞った脆弱性診断です。
認証はログイン画面からログインのフローを対象とします。
認可はお好きな機能から1リクエスト診断します。
脆弱性診断はどこまでやるか明確ではなく、費用も高くなる傾向があります。また、ツール診断は誰でも比較的可能ですが手動診断は経験によるものがありますのでこちらはお任せください。
免責
今回はサンプル的にいくつかのリクエストに対してピンポイントの脆弱性診断になり、すべての脆弱性を網羅するものではありません。
- 業務
- 脆弱性評価
- 専門知識
- プライバシー データ保護
- テクノロジー
- Webアプリケーション
