人気ランキング 期間:4月27日 〜 5月4日
送信メールのドメイン認証:SPF、DKIM、DMARC設定、対応します
業務内容
設定作業ではレンタルサーバやレジストラの管理画面へのログインが必要です。
★Gメール等への到達率改善など、御相談ください
- 業務
- データ保護・セキュリティ管理
- テクノロジー
- メールサービス ネットワーク
小規模事業者様に向けて基本的なセキュリティリスク分析をし潜在リスクを洗い出します
業務内容
「うちの情報セキュリティって大丈夫なのかな?」
大企業でも発生する情報漏洩。
発生すると自社の信頼がゆらぎ、得意先・取引先にも迷惑をかけてしまいます。
ご提供ソリューション
本パッケージ(下記「診断項目」参照)では、基本的な情報セキュリティの対策状況を診断いたします!
情報セキュリティ自社診断は、情報セキュリティ対策のレベルを数値化し、問題点を見つけます。
診断編を利用することにより、情報セキュリティ対策の現状を把握することができます。
さらに、解説編では、各チェック項目で設定されている設問についての解説があります。
この解説編を参照することで、診断編にある設問の内容を自社で対応していない場合に生じる情報セキュリティへのリスクと、今後どのような対策を設けるべきかを把握することができます。
診断項目
- 脆弱性対策について
- ウィルス対策について
- パスワード管理について
- 機器の設定について
- 情報収集について
- 電子メールのルールについて(3項目)
- 無線LANのルールについて
- Web利用のルールについて
- バックアップのルールについて
- 保管のルールについて
- 持ち出しのルールについて
- 事務所の安全管理について(4項目)
- 情報の安全な処分について
- 守秘義務の周知について
- 取引先管理について
- 従業員教育について
- 私物機器の利用について
- 外部サービスの利用について
- 事故への備えについて
- ルールの整備について
【HP保守運用サービス】 更新・セキュリティ対策行います
業務内容
数多くのサービスの中からご覧いただきありがとうございます!
□■━━━━━━━━━━━━━━━━━━━━━■□
貴方の会社のWEB担当者になります!
□■━━━━━━━━━━━━━━━━━━━━━■□
私自身、企業のWEB担当者だった経験が6年間ございますので、
「運用業務では何をしなければならないのか」について熟知しております。
当パッケージは単発でも月額でも承ることが可能です。
こちらのサービスを利用すると以下のようなメリットがございます。
1.セキュリティ対策の実施
→大切なHPをウイルスから守るための無料で実施できる対策をご案内します。
2. 新鮮な情報を常に更新できる
→当方が代行するため、おろそかにしがちの更新の心配がなくなります。
3.迅速な対応が受けられる
→緊急度の高い内容については迅速な対応が求められます。遅くとも半日以内の即レスで迅速な対応を心がけておりますので、安心したやりとりが可能です。
サービス詳細
- 更新対応
- SSL対応
- 修正対応
- リンク先変更
- バックアップ取得
- 画像変更
- ニュースやブログの更新
- セキュリティ対策
ご契約の流れ
- ご相談
- ご契約
- 作業開始
- 確認・修正対応
修正点があればまとめてお伝えいただきます。 - 納品
内容によっては画面共有で対応事項を共有いたします。
全体を通して問題なければ納品とさせていただきます。
ご用意いただく素材について
1. ドメイン、サーバー、Wordpress情報(ID/パス)
ご希望があればドメイン・サーバー契約のサポートも無料で対応します◎
2. ホームページ内に更新したいテキストや画像
※Word等でご提出願います。
詳細が決まっていないないようであれば、ご相談ください。
納期
最短1日で着手いたします。
CM、雑誌、ラジオ、チラシ、SNSまで幅広く経験がございますので
どんなビジュアルやコンテンツにユーザーの興味・関心が高いのかなどのご提案も得意です。
迷われている方は DMにてお気軽にご相談ください!
ご予算に応じて、ご提案させていただきます。
誠心誠意努めさせていただきます。
- 業務
- データ保護・セキュリティ管理
- 専門知識
- プライバシー データ保護 リスクアセスメント 脅威インテリジェンス
- テクノロジー
- ファイアウォール モバイル モニタリング ネットワーク データベース
侵入テスト(ペネトレーションテスト)などの脆弱性診断を短納期で対応します
業務内容
<サービス概要>
当社は最先端の脆弱性スキャナを利用して、お客様のシステムのセキュリティを徹底的に分析し、侵入テストを実施します。これにより、潜在的なセキュリティリスクを特定し、攻撃者が利用可能な脆弱性を明らかにします。当社の専門家チームは、実際の攻撃シナリオを想定してテストを行い、お客様のシステムのセキュリティを強化するための具体的な脆弱性診断の提案を行います。
<サービス内容>
脆弱性分析: 最新の脆弱性スキャナを使用して、お客様のシステムに存在する可能性のあるセキュリティ上の問題を特定します。
侵入テストの実施: エシカルハッキングの手法を用いて、実際の攻撃を模倣し、システムの脆弱性をテストします。
レポートの作成: テスト結果を詳細に分析し、脆弱性の特定、利用された攻撃方法、および対策についての包括的なレポートを提供します。
改善提案: レポートに基づいて、システムのセキュリティを向上させるための具体的な提案を行います。
<対象クライアント>
中小企業から大企業まで、あらゆる規模のビジネス。
システムやネットワークのセキュリティが重要な役割を果たす組織。
定期的なセキュリティチェックが必要な企業。
<サービスの利点>
最新技術を使用した徹底的なセキュリティチェック。
実際の攻撃シナリオに基づく侵入テスト。
明確で実用的な改善提案。
システムのセキュリティ強化とリスク軽減。
ウェブサイトのHTTP→HTTPS化(SSL/TLS化)を行います
業務内容
お客様が管理されている(Linux OSを利用している)VPSサーバ/専用サーバでのSSL導入を承ります。
お客様が購入されたサーバー証明書*を用いて、WebサーバのHTTPS化の設定を行います。
*購入するサーバー証明書においてCSR作成が必要な場合、CSR作成は無料で行います。
サイトをhttpsでも表示するようにSSL化(常時SSL化)します
業務内容
<httpのままで大丈夫ですか?>
この度は当サービスをご覧頂き、誠にありがとうございます!
フリーランスWebデザイナーのtamashitaと申します。
当ページはレンタルサーバーやドメインは契約しているけど
『https』ではサイトが表示されない方へのご提案です。
ここでは簡単に、『SSL化=https で表示すること』として
話を進めます。
SSL化への移行促進は進んでおり、
現在httpのままの古いサイトだと『セキュリティ上の問題がある…』
というエラーメッセージと共に、Googleがサイトへのアクセスを
拒絶することもあります。
当然、貴重なアクセス機会を損失することにつながります。
また、新しくサイトを立ち上げる時に新規でレンタルサーバーや
ドメインを契約されると思うのですが、
SSL化や常時SSL化が最初から設定されていない場合も多く
ご自身で設定し直さなければいけません。
|SSL化の確認方法
1)ご自身のサイトドメインの最初がhttpsか
2)httpsになっていても、『http』で打ち込んだ後に
『https』に切り替わって表示がされるか
上記二点をご確認いただき、
両方とも満たされている場合は『SSL化』『常時SSL化』
が満たされているため、当サービスは不要となります。
ですがもし、上記両方、または一点でも満たされていない場合は
サイトを公開されているなら、早急にSSL化をされることをおすすめします。
|こんな方におすすめです
- レンタルサーバーやドメインの契約は初めてでよくわからない
- SSL化について初めて聞いた
- 自分でSSL化の設定をしたことがないので不安
...etc
まずはお気軽にご相談いただければと思います。
|当プラン(SSL化)の特徴
- WordPress(以下WP)がインストールされていない場合は導入いたします
- WP側のSSL化も設定いたします
|当プラン(SSL化)の注意点
- WPやWP化ドメインやサイトが対象です
- レンタルサーバーに当方がアクセスする必要があります
- レンタルサーバー関連のパスワード(基本的に複数あり)が必要です
- パスワードを失念された場合は、納期の延長や追加料金を頂く場合があります
- 最終的にWPのプラグインで常時SSL化をする場合があります
|同時お申込みがお得
出品中のパッケージと同時にお申し込みいただくことで、
通常価格:5万円→3万円(税抜き)でご対応させていただきます!
<ご対応プラン>
【ノーコード不使用】WordPress・HTMLで本格的なサイトを作成します
https://www.lancers.jp/menu/detail/1269715
【FTPデータ割】HTMLサイトをWordPressサイトに変換します
https://www.lancers.jp/menu/detail/1273660
|当サービスの特徴
◆ クライアント様対応実績あり
→さくらインターネットご契約のクライアント様で、
HTMLサイトのWP化と同時にお申込みいただきました。
『サーバーパネルパスワード』という、ログイン情報とは異なるパスワードが
必要でしたが、失念されていたご様子でした。
その後こちらでパスワードの発見に成功したため
とても喜ばれていました。
(パスワードの発見を保証するものではありません。)
|ご契約後の流れ
①事前のヒアリング・ミーティング
ご契約前にヒアリングをさせていただきます。
その後、正式なお見積もり金額や納期をお伝えさせていただきます。
②仮払い
打ち合わせにてご納得頂けましたら、仮払いにお進みください。
※尚、仮払い後に正式な制作開始となるため、
ご契約~仮払いまでお日にを要す場合はその分延長させていただきます。
③レンタルサーバーのSSL化
④WPのSSL化
⑤WPサイトで『http+ドメイン』
→『https+ドメイン』が表示されると成功です。
クライアント様ご確認(納品)
|自己紹介
・過去にDTPでのチラシ制作や広告代理店など、デザイナーやものづくりの経験あり。
・一時は別業種を経験しましたが制作への情熱が忘れられず、
独学での後にスクールに入塾してフリーランスWebデザイナーとして独立。
・ランサーズをはじめクラウドソーシングを中心に活動中しています。
~~~~~~~~~~~~~~
最後までお読みいただきありがとうございました!
お気軽にお問い合わせください。
セキュリティ対策(クラウド/サーバ/PC設定、ISMS審査対応)をサポートします
業務内容
ご覧いただきありがとうございます。
・Web/アプリケーション/DBサーバーを攻撃から守りたい
・FirewallやWAF、IDS/IPSの設定がよく分からない
・デジタル化やDX推進によりITの活用を求められているがセキュリティ対策に不安
・テレワーク/リモートワークを実施しているが社員以外にデータが漏えい/改ざんされていないか心配
・セキュリティ対策の実施状況について説明を求められているがどう答えればよいか分からない
・そもそもセキュリティ対策って何をすればよいの?
そんなあなた/御社へ、オンプレ/クラウド/SaaS問わずセキュリティ対策の設計や設定、調査まで幅広くご相談に応じます。
情報システム部として企業のインフラを20年間支えてきました。
物理サーバーしか選択肢のない時代から運用を続け、時代に合わせ仮想化やクラウド、SaaS環境へデータ移行を行って参りました。
ISMS(ISO27001やPマーク(プライバシーマーク)を取得、運用し、サーバーやクラウドでの実際の設定や規程との連携やギャップの吸収など、セキュリティに関し幅広く対応して参りましたので、御社の環境に合わせ、柔軟にご提案できます。
どのような環境を構築したいか、あるいはレビューやご提案を受けたいか詳しく教えていただければ、設定やツールのご提案なども含めてご相談に応じます。個人・ご家庭の皆様から中小企業・スタートアップ・ベンチャー、社員数1000人規模までご対応いたします。
お気軽にご相談ください。
お手持ちの機材やツールがあれば、それを利用したご提案をさせて頂きます。
■経験した情報セキュリティ資格
ISMS(ISO27001)/Pマーク/ISO27017
■経験したネットワーク機器ベンダ
Cisco/Juniper NetScreen/F5 Networks/Paloalto/Netgear/
■精通したOS
Windows Server2016/2019/2022
Linux全般
MacOS全般
■ネットワーク知識
・プロトコル関連
DNS/メール(SMTP, POP3, IMAP)/FTP/SSH/http/https/ntp/DHCP/SSL証明書全般/各種VPN
ロック解除します、お好きな口座で稼働する様にいたします
業務内容
決められた口座でしか稼働しないEAを、(デモ・リアル口座問わず)あなたのお好きな口座で稼働する様にします。
こんな方にオススメ!
◯ソースコードを無くしてしまった・開発者に連絡が取れない。
◯IBで配布されたEAを実践稼働させる前に、デモ口座での動きを見たい。
◯特定の証券会社でしか動かない口座縛りEAなので、いつも自分が使っている証券会社で使えるようにしたい。
これらのご要望を実現致します。
「MT4・MT5」どちらのEAも解除可能です。
※対応が難しいEAもございますので、事前に検査致します。メッセージから詳細をお送りください。
【当作業の特徴】
特殊な変換処理を実施して、ロック解除を行なっていきます。
変換処理をする際に、プログラムの変数が変わってしまったりなど、必ずエラーが付いてきます。このエラーをそのままにしておくと、稼働に支障をきたします。
そこで、当作業では「パーフェクト処理」という処置を行ない、(非常に細かく気が遠くなる作業ですが)全プログラムと稼働のチェックを行い、問題なくロック解除を実現しています。
【金額例】
MT4の口座縛り解除は「1.6万円〜」
MT5の口座縛り解除は「2万円〜」
※難易度によって変わります。
【納期例】※土日祝除く
・(特殊な作りがない)一般的なMT4専用EAの解除:48時間以内
・MT5の口座縛り解除:72時間以内
【納品形式】
ex4・ex5ファイル納品。
※解除のみなので、ソースコード納品はございません。
【ご依頼までの流れ】
1、(金額例にご了承して頂けましたら)先ずは、メッセージから、EAの送付をお願いします。
2、ご依頼をお受け出来るか、テスト検証をさせて頂きます。
3、テスト検証で問題なければ、実際の作業が可能になりますので、お支払いをお願いします。
4、作業開始〜納品
疑問がございましたら、事前にご質問頂けたら、ご納得がいくまで親身になってご回答させて頂きます。
Webアプリケーション脆弱性診断サービスをご提供いたします
業務内容
Webアプリケーション脆弱性診断
「脆弱性診断って正直わかんない」「予算ってどれぐらい必要なの?」「相場は?」
こんな疑問を抱えつつもこのご時世
セキュリティ対策をしなくてはいけない。。。。。
そんな方におススメ!!
相場1リクエスト(通信)20,000円以上のところ業界最安値..........
8,000円!!!!
※大規模の場合
▲見積もり例:ECサイト
・ログイン画面 5リクエスト
・トップ画面 10リクエスト
・決済画面 10リクエスト
・商品詳細画面 5リクエスト
プラン: 30リクエスト / 300,000円(1リクエスト10,000円)
■実績
大手銀行系業務システム100件以上の診断実績あり
中小企業ECサイト300件以上の診断実績あり
その他ホームページ、コーポレートサイト診断実績あり
■Webアプリケーションの脆弱性診断
例:
コーポレートサイト
ECサイト
キャンペーンサイト等
■金額・納期
[診断金額]
¥8,000から(単価)
[診断期間]
1週間から
※期間については基本となりますので状況に応じてご相談させていただくことがございます。
■検査項目
[緊急度の高い重要脆弱性]
SQLインジインジェクション
コマンドインジェクション
クロスサイト・スクリプティング(XSS)
LDAPインジェクション
XMLインジェクション
Xpathインジェクション
Codeインジェクション等
■診断方法
診断ツールにて脆弱性スキャン/手動
■特徴
診断開始時には各リクエストに対しての検査項目を可視化
報告書はASVS(国際基準)にのっとった点数で評価、脅威、対策を明記
検査観点を標準化した事により各診断ごとに結果がブレがなく高網羅性を実現。
- 業務
- 脆弱性評価
- テクノロジー
- Webアプリケーション
万が一の際に備えて・・・Webアプリケーションのメンテナンスや安全性の評価を行います
業務内容
【課題】近年、我々が普段から運用保守に使用している共有サーバーに加えてセルフマネージド型サーバーを検討される企業様も増えています。只、その一方で「セキュリティ対策が本当にできているのかわからない」「万が一の時に不安」
と思われている人も多いのではないでしょうか。
【目的】不安定な稼働サーバーのフォローアップ
【このようなお悩みはありませんでしょうか?】
- 過去に構築をお願いしたエンジニアに連絡がつかなくなった
- サイト開設から運用まで十分な知識も無いまま何となく管理していたら、最近売り上げや訪問者が減ってしまった
- 契約プランを変えればどれくらいのパフォーマンス向上が可能か気になっている
- スナップショットの使い方がわからない、OSのバージョンアップがわからないなど、レベル感的についていけず困っている
- 海外に移住した前任者が国内のサーバーにアクセスできなくなったので、引き継いでくれる人を探している
【基本的な作業】
- 仮想デスクトップへのリモートアクセス(例.Citrix Workspace)
PowerShell
やTeraterm
によるコマンドの実行(リポジトリの更新やアップデート、不要なデータの削除等)- ログファイルの分析
.conf
のパラメータ追加や無効化- サーバコントロールパネルによる設定変更
※サービス内容については随時更新していきます
- 業務
- 脆弱性評価
- 専門知識
- データ保護 リスクアセスメント
- テクノロジー
- Webアプリケーション
kali linuxの様なニッチなosのセキュリティ対策に貢献致します
業務内容
1からネットワークセキュリティを学びたいけれど、Google検索では情報が多すぎてどれを信じれば良いのか分からないという方にオススメです!
プラン / 料金
・問題や疑問点1つカウンセリング 20000¥
・問題や疑問点3つカウンセリング 40000¥
・問題や疑問点5つ以上カウンセリング 70000¥
- 業務
- データ保護・セキュリティ管理
- テクノロジー
- ネットワーク OS
GoogleメールにおけるSPFレコード/DKIM署名/DMARCの設定を代行します
業務内容
2024年2月以降「Gmail送信者ガイドライン」の改定に伴い、
アカウントに「1日あたり5,000件を超えるメールを送信」する送信者は送信ドメインに対し
SPFレコード・DKIM署名・DMARCメール認証の設定が必要となります。
納期によって金額(プラン)が異なりますのでご注意ください。
よろしくお願いいたします。
※納品内容に相違がないよう、事前にヒアリングをさせていただく場合がございます。
ネットワーク要件確認設計、サポート対応、施工支援し ます
業務内容
インターネット回線機能・セキュリティ構築致します。
本店・支店VPN、VLAN、VRRP、無線LAN分割など。
基幹システム運用回線構築、物理有線LAN工事
基本料金としては、1~1.5時間で20,000円
出張費については、20~30km圏内で10,000円~15,000円
採用のルーター・無線LAN、スイッチ系については、任意(マルチベンダー対応)
セキュリティ装置については、Fortinet、SonicWALL、CheckPoint 他
事前の要件確認が必要です。
訪問でのヒアリング,施工を希望される場合は事前にご相談ください。
既存の回線系統図関連が御座いましたら、情報提供頂けましたら幸いです。
要件内容上、1日(実働8時間かかるようでしたら、1時間あたり12,000円の実行予算になります)
土日等の対応も致しますが、休日対応料金30%増の実行予算になります。
- 業務
- コンサルティング
- 専門知識
- プライバシー 構成管理 データ保護 リスクアセスメント 脅威インテリジェンス
- テクノロジー
- ファイアウォール ネットワーク Webアプリケーション
WordPressで構築されたサイトの脆弱性を調査します
業務内容
指定されたWEBサイト、アプリケーション、ネットワークなどへセキュリティスキャンを行い、問題が見つかった場合は対応策についてご案内します。
脆弱性スキャナにはフリーツールなどではなく、大手企業でも採用されている専門のツールを使って実施しますので精度の高いテストが可能です
継続的な脆弱性モニタリングの場合はお値段の割引があります。ご相談ください
ウイルス検知されたPCやサーバを調査し、結果をまとめて報告します
業務内容
▼こんな方へおすすめ
- 単発のセキュリティ課題に対応したい
- 自分で対応はできるが、これで十分か不安
- 緊急のセキュリティサポートが必要
▼ご提供内容
- ウイルスの検知に対する調査
- 必要な対処のアドバイス
▼ご購入後の流れ
- お客様の環境と、検知の情報をご提供いただきます
- 当方より、調査にあたって必要な情報提供を依頼いたします
- すべての情報が揃い次第、調査を開始いたします
- 調査の結果を報告いたします
▼標準的な報告内容
- いつ
- なにが
- どこで
- どうなったのか
- 今後どのようなアクションが必要なのか
- 業務
- コンサルティング
診断経験豊富な診断士がWebアプリケーションの脆弱性診断をスポットで実施します
業務内容
認証と認可のみを絞った脆弱性診断です。
認証はログイン画面からログインのフローを対象とします。
認可はお好きな機能から1リクエスト診断します。
脆弱性診断はどこまでやるか明確ではなく、費用も高くなる傾向があります。また、ツール診断は誰でも比較的可能ですが手動診断は経験によるものがありますのでこちらはお任せください。
免責
今回はサンプル的にいくつかのリクエストに対してピンポイントの脆弱性診断になり、すべての脆弱性を網羅するものではありません。
- 業務
- 脆弱性評価
- 専門知識
- プライバシー データ保護
- テクノロジー
- Webアプリケーション
ホワイトハッカーによるWEBのセキュリティ診断を行います
業務内容
概要
WEBサイトの脆弱性診断を行います。
世界的なホワイトハッカーとして活躍する者が脆弱性の診断を行います。
ハッキングによる情報流出やランサムウエアへの感染の被害が多発しております。
そのような悲劇を未然に防ぐために脆弱性の診断を行って下さい。
パッケージ種別
当パッケージは以下の3種類に分かれております。
・WEBサイトのセキュリティチェック
一般的な業務に支障が及ぶリスクが存在するかのチェック
・WEBサイトのセキュリティチェックと一般的な脆弱性診断
一般的な業務に支障が及ぶリスクが存在するかのチェック
意図されていないファイルの公開などのチェック
・WEBサイトのセキュリティチェックと非常に細かい脆弱性診断
一般的な業務に支障が及ぶリスクが存在するかのチェック
意図されていないファイルやページの公開のチェック
依存するライブラリの脆弱性などの詳細な脆弱性のチェック
アフターサポート
それぞれのパッケージにて診断後に脆弱な箇所のレポートを作成します。
それをもとに解決する方法や代替案などの提示も行いますのでご安心ください。
セキュリティ診断(ネットワーク診断、ペネトレーション診断等)を実施します
業務内容
¥250,000(税抜)/1検査対象当たり
(対象OS例)
Windows, Mac OS, Solaris, Linux(RHEL/Fedora/CentOS/Ubuntu/Debian), FreeBSD, HP-UX, AIX, Cisco, Netscreen, BIG-IP, AlliedTelesis, YAMAHA, Fortinet, AlaxalA, Alteon
- 業務
- 脆弱性評価
セキュリティ診断(脆弱性診断)
業務内容
1URL=30,000円
Webアプリケーション診断
当社では、更新が頻繁になりがちなWebサイトのために、できるだけ安価な価格設定をしました。
他社で診断をする場合の予備診断、診断後対策を施した後の確認診断、また、セカンドオピニオン的な診断にもご利用できます。
狙われています。あなたのサイト。
情報漏洩対策は大丈夫ですか?
FWだけでは不十分
Webアプリケーション診断は、新しいWebサイトを公開する前、また、内容をアップデートしてリリースする前などに行うと効果的です。
それから、いままで一度も診断をしたことがないサイト。是非一度診断をすることをお勧めします。
さらに、使用アプリケーションや開発言語などにセキュリティホールが見つかった場合にも再診断されることをお勧めします。
安価ながらも豊富な診断項目。
徹底的な調査で危険性をチェック。
当社の診断は、クロスサイトスクリプティングやSQLインジェクションなどのWebアプリケーションの脆弱性を専用ツールと手動調査によって、あなたのWebサイト(アプリケーション)に不正アクセスや情報漏洩の危険性が潜んでいないかを徹底的に調査いたします。
●診断項目例
・インジェクション攻撃
・クロスサイトスクリプティング
・完全な認証とセッション管理
・安全でないオブジェクトの直接参照
・クロスサイトリクエストフォージェリ
・セキュリティの不適切な設定
・安全でない暗号化によるデータ保存
・URLアクセス制限の不備
・不十分なトランスポート層の保護
・検証されていないリダイレクトとフォワード
1IPアドレス=30,000円
ネットワークサーバー診断
オープンソースなプラットホームはもちろん、それ以外のプラットホームにも新しいセキュリティホールは日々発見されています。ApacheやTOMCAT、リモートデスクトップの脆弱性・・・
日々発見される脆弱性に対して、随時アップデートがリリースされています。御社のサーバーにはこれらのアップデートが漏れなく適用され、適切にセキュリティホールが塞がれていますか?
たった一つのセキュリティホールで、思わぬ情報漏えいの危険にさらされることがあります。
診断後には、検出された脆弱性の解説・伴うリスク・具体的な対策方法などをまとめた報告書をご提出いたします。御社のネットワークをより安全なものに改善するためにご活用いただけます。
ウイルス感染対策の計画/立案/実行/運用
業務内容
新型コロナが蔓延し、テレワークに移行した企業も多いのではないでしょうか。所によっては十分なセキュリティ対策を行えないまま、テレワークに移行してしまい、ウイルス感染など被害に遭っているケースも報道されています。
また、情報漏洩についても同様で、ツールの設定誤りなどが多く発生しているのも事実です。
とはいえ、セキュリティに精通した方がいなかったり、十分な予算が取れないままセキュリティ対策が行えていない現実は看過できません。
そこで、都内企業のCSIRTにてセキュリティ対策をしている自分が、本業とは別に何かお力になれないかを考え、以下のサービスを開始します。
【サービス内容】
・セキュリティ対策のご相談
どのようなリスクがあるかを洗い出し、対策としてやるべきことをタスク化します。
担当者と一緒にロードマップの作成を行います
・製品選定のお手伝い
数多ある製品から選定する際に御社の内情を加味して助言します。(例:アンチウイルスソフトなど)
・運用の設計
導入した製品を軌道に乗せていくための設計を支援します。
・インシデント発生時の対応支援
万が一インシデント(情報漏洩、ウイルス感染なと)が発生した際、一時調査から再発防止、関係機関への報告、報道について支援いたします。
・従業員メール訓練の支援
従業員へフィッシングメールを送付し、引っかかってしまった方へ教育を支援します。
あなたのホームページの常時SSL化の作業を代行します!
業務内容
あなたのホームページを常時SSL(https)化の作業を代行します。
利用されている方も多い「Google Chrome」は、2018年7月に行われるバージョンアップで、SSL設定のないホームページに対して、アドレスバーに ”保護されていません” と警告が表示される仕様になります。
そのため、SSL設定が未設定のホームページにアクセスした場合「保護されていません(=安全ではないページ)」と警告されています。
そこで、『無料のLet's Encryptを利用したSSL化の設定作業』を代行します。
■■■■サービス実施内容■■■■
・無料SSL証明書取得
・無料SSL証明書設置
・リダイレクト設定(httpからhttpsへの転送)
・httpの絶対パスの変更(100ファイルまで)
■■■■対応確認サーバ■■■■■
・エックスサーバー
・バリューサーバー
・XREA
■■■■ご購入時注意点■■■■
※ホームページ内に 画像 や CSS、Javascript がSSL化していない外部サイトに直リンクしているものには対応しません。
※SNSの「イイねの数」は引き継ぎできません。
※検索順位は一時的に変動する可能性がありますが、順位の保証はしておりません。
■■■■その他■■■■■
・最短、即日発行できます。
・その他、不明な場合は、ご連絡ください。
AWSの質問にお答えいたします
業務内容
AWSの導入や改善に関する、費用削減に関する質問にお答えいたします。
得意なサービスは以下になります。
・VPC
・EC2
・Amazon Linux
・リザーブドインスタンス
・スポットインスタンス
・ELB
・オートスケーリング
・RDS
・MySQL
・Aurora
・Route53
・S3
・Webサイトホスティング
・CloudFront
・CLI
・Qiita
・http://qiita.com/yKanazawa
ITセキュリティ対策の相談
業務内容
主にオフィス等の業務上のITセキュリティについてご相談にのります。
例えば…
・ITセキュリティってないをしたらよいのか分からない
・情報漏洩が起きないか心配
・ITセキュリティ担当者がいない
・ITセキュリティ対策はしているつもりだが、十分なのだろうか
・ニュースでやっていたセキュリティ事件、ウチは大丈夫だろうか
Wordpressサイトセキュリティチェック&脆弱性診断
業務内容
あなたのWordpressサイトは安全ですか?
WordPressは、CMSなので誰でも簡単にWebサイトが作れますが、その分正しく管理しないとセキュリティに問題が生じてしまいます。
私のセキュリティエンジニアの経験を活かしてあなたのサイトに含まれている、脆弱性(脅威)を診断して、正しく対応できるようアドバイスいたします。
大切なサイトが攻撃される前にぜひご検討下さい。
※PCI-DSSの情報を引用すると、サイト公開前と公開後も年1回毎に脆弱性診断を行ったほうがよいと、アドバイスがされております。
カラーミー SSL化(セキュリティ) 対応サポート
業務内容
世の中のウェブサイトがセキュリティ強化を必須する方向に傾いており、逆に強化されていないサイトをリスクがあるため排除する動きになっています。そこでカラーミーのショップサイトのSSL化(セキュリティ強化)のご支援をさせて頂きます。
セキュリティ診断 (脆弱性スキャン + ペネトレーションテスト)英語対応可能
業務内容
1URLにつき、25,000円
システムのセキュリティ対策状況は、インターネットのサイバー脅威に対して頻繁に確認することが重要です。
そのため、安価に設定していますが、診断内容は10年以上外資系IT企業と外資系金融機関でセキュリティ診断を含めたセキュリティ対策を行ってきた実績に基づき正確で効果的なものです。(CISSP, CISM, SANS)
OWASP10、PCI-DSSに基づきWebアプリケーションや各種ネットワークサーバの脆弱性を脆弱性スキャナーと専門ツールを用いた手動調査によって診断します。
診断後に、検出された脆弱性の解説・伴うリスク・具体的な対策方法などをまとめた報告書を提出いたします。
WebサイトのSSL(TLS)対応
業務内容
Webサイトをhttps化します。
AWSにてDNS管理、EC2やS3でWebサイトをホスティングされている前提です。
自社のサイトがSSL化可能かの相談も可能です。
実績例:
https://corporate.minedia.com/
https://matsu.teraren.com/blog/
https://postcode.teraren.com/
https://bank.teraren.com/
などなど
【相談】セキュリティ対策のお悩みにチャットでお答えします【制度・教育・管理】
業務内容
お問い合わせいただいた情報セキュリティに関する疑問・問題につきまして、60分のビデオチャット(Zoom)にて回答させていただきます。
セキュリティの制度・管理・教育などを得意としております。
Zoomとは:https://zoom.us/jp-jp/meetings.html
質問例:
・セキュリティ対策を行いたいが、何から手をつけるべきかわからない。
・標的型攻撃に対して、自社で取れる対策を知りたい。
・シャドウITの危険を理解しない従業員に対し、うまく危険性を説明する方法を知りたい。
質問内容はできるかぎり事前にご連絡ください。
個別のセキュアコーディングなど、技術的なご質問についてはお答えいたしかねる場合がございます。
質問数が多い場合、全ての質問にお答えできない可能性があることをご了承ください。
【セキュリティ対策】Webアプリケーションの脆弱性診断を行います
業務内容
Webアプリケーションに対し、セキュリティエンジニアが手動診断とツール診断を合わせて実施し、
システムに内在する脆弱性やサービス設計上のリスクを網羅的に洗い出します。
主な診断項目
・インジェクション診断
SQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション等
入出力に関する部分を診断いたします。
・認証に関する診断
ログイン・ログアウト機能、認証を回避できるかなどを診断いたします。
・認可に関する診断
権限昇格、アクセス権限が無いページへのアクセスができないかなどを診断いたします。
・セッション管理に関する診断
クロスサイトリクエストフォージェリ、セッション管理に使用されている情報に
不備が無いか診断いたします。
・情報漏洩につながる項目に関する診断
設定上情報漏洩につながる可能性があるものが無いか診断いたします。
・その他一般的な脆弱性や設定の不備に関する診断をいたします。
----------セキュリティ診断の流れ----------
■ヒアリング
・ご要望やご予算に応じて、診断範囲等を調整いたします。
・お客様の抱える課題や開示いただける情報をお聞きいたします。
・必要なアカウントの準備やアクセスの設定をお聞きいたします。
・サービスのローンチ前までに終わらせたい等、診断の日程について調整いたします。
■お見積り
・ご共有いただいた情報やリクエスト、納期に応じてお見積金額を決定いたします。
■診断
・診断対象となるWebアプリケーションやサーバーを診断いたします。
・エグゼクティブサマリ、問題点や対策をまとめた脆弱性診断報告書を作成いたします。
■ご報告
・脆弱性診断報告書をベースに診断で発見された項目についてのご報告を行います。
その他ご不明点・ご相談等ございましたら、お気軽にメッセージをいただけますと幸いです。
- 業務
- 脆弱性評価
- 専門知識
- プライバシー 監査 構成管理 リスクアセスメント 脅威インテリジェンス
- テクノロジー
- ファイアウォール ネットワーク Webアプリケーション
【セキュリティ対策】公開サーバーのプラットフォーム診断を行います
業務内容
診断対象のサーバーに対し、セキュリティエンジニアがネットワーク経由でアクセスを行い、サーバー上で
稼働しているOSやミドルウェア等のネットワークサービスの確認、セキュリティホールの有無をチェックいたします。
主な診断項目
・ポートスキャン
対象サーバーの不要に公開されているポートがないか診断いたします。
・セキュリティホールの診断
対象のサーバー情報を収集し、脆弱性のある設定がされていないか診断いたします。
・脆弱性診断
OSやソフトウェアに内在する既知の脆弱性の情報を診断いたします。
・リソースマッピング
対象ドメインに紐づくリソースを可視化しご提供いたします。
----------セキュリティ診断の流れ----------
■ヒアリング
・ご要望やご予算に応じて、診断範囲等を調整いたします。
・お客様の抱える課題や開示いただける情報をお聞きいたします。
・必要なアカウントの準備やアクセスの設定をお聞きいたします。
・サービスのローンチ前までに終わらせたい等、診断の日程について調整いたします。
■お見積り
・ご共有いただいた情報、納期に応じてお見積金額を決定いたします。
■診断
・診断対象となるサーバーを診断いたします。
・エグゼクティブサマリ、問題点や対策をまとめた脆弱性診断報告書を作成いたします。
■ご報告
・脆弱性診断報告書をベースに診断で発見された項目についてのご報告を行います。
その他ご不明点・ご相談等ございましたら、お気軽にメッセージをいただけますと幸いです。
【セキュリティ診断】あなたのWEBサイトの脆弱性診断を最短1日で診断いたします
業務内容
▼ご提供内容
サイト規模にあわせたWebサイトでの脆弱性診断を行います。
※サーバー環境の脆弱性診断(プラットフォーム診断)やスマホアプリ診断、ゲーム診断、Iot診断などは対象外となりますので、予めご了承ください。
▼こんな方にお勧め
・個人サイトを作ったが、安全なサイトか気になる
・会社HPを外注したが、顧客情報などを安全に取り扱えているか調査したい
・Webページの安全性検査をしたいが、専門知識がなくやり方がわからない
▼サービスご提供のながれ
(お申込み)
↓
サイト状況のヒアリング・診断範囲の策定(ヒアリング時点で料金と納期をご相談します。)
↓
サイト診断
↓
簡易レポート報告(メールにて納品)
↓
質問対応(2回の質問対応)
▼料金プランやオプションについて
サイト規模を観察してから料金を相談いたします。
▼簡易レポートについて
診断した結果、検出した脆弱性についてレポートを提供いたします。
記載内容
・診断対象
・検出した脆弱性
・診断サイトの脆弱な部分の画面解説
・検出箇所
・修正案
▼診断にあたっての注意事項
WAFの導入をされている場合、診断がただしく行えないことがございます。対象IPからの通信を診断期間中に許可していただく設定が必要になることがございます。
DosやDDosなど、アプリケーションとは別にサーバー構築段階で可能性のある攻撃や脆弱性については診断対象外となります。
脆弱性診断がすべての攻撃を防げるわけではございません。網羅的で確実な診断を心がけておりますが、脆弱性診断を終えて修正するとサイバー攻撃に完璧に対応できた状態になるわけではございません。
診断にあたっては攻撃者が実際に送信するものと同じ通信が発生します。ヒアリング時点で診断にあたってサイトに実際の被害がでないように開発環境のご用意をいただく場合がございます。
▼診断項目一覧
- SQLインジェクション
- クロスサイトスクリプティング(XSS)
- クロスサイトリクエストフォージェリ(CSRF)
- セッションハイジャック
- ファイルアップロードの脆弱性
- 不正なリダイレクト
- パスワードの緩いセキュリティ
- ディレクトリトラバーサル
- メッセージによる情報漏えい
- OSコマンドインジェクション
- XML外部エンティティ(XXE)攻撃
- HTTPヘッダーインジェクション
- クリックジャッキング
- 不正アクセス制御の脆弱性
- CORS(Cross-Origin Resource Sharing)の脆弱性
- サーバサイドリクエストフォージェリ(SSRF)
- HTTPメソッドの不適切な使用
- 不正な入力データによるサービス妨害(DoS/DDoS攻撃)
- サービスの意図しない開示
- セキュリティプロトコルの不備(TLS、SSL)
- 不適切な認証/認可の実装
- ヘッダ設定の不備
専門家レベルの脆弱性診断とペネトレーションテストサービスでございます
業務内容
▼ご提供内容
専門家レベルの脆弱性診断とペネトレーションテスト
自動化脆弱性診断ツールを使用してテストするだけでは、無責任であり、お客様のシステムにリスクをもたらす可能性があります!私は絶対にそんなことはしません!
脆弱性やセキュリティ上の問題が見つからなければ料金はかかりません
※スマホアプリ診断、loTは対象外
▼こんな方にお勧め
・個人。個人サイトのセキュリティが心配
・中小企業の経営者。自社システムのセキュリティに不安、一方、大手企業の脆弱性診断サービスは高すぎる
・大手企業の技術チーム。専門レベルの脆弱性診断と侵入テストを実施したいと考えています
▼サービスご提供のながれ
お申込み
↓
本サービスが悪意のある攻撃に利用されることを防ぐため、ウェブサイトの所有権を確認する必要
↓
ドメイン名と診断範囲をご提出お願いします
↓
料金確定
↓
診断開始
↓
専門レベルの脆弱性診断またはペネトレーションテスト報告書。報告書には、詳細な脆弱性修正方法や、将来のセキュリティに関する推奨事項も添付されます。脆弱性修正作業が必要な場合は料金もご相談させていただきます。
↓
質問対応(3回)
▼診断項目
認証系
・総当たり攻撃
・不適切な認証
・脆弱なパスワード
承認系
・証明書とセッションの推測
・不適切な承認
・不適切なセッション期限
・セッションの固定
クライアント側での攻撃
・コンテンツの詐称
・クロスサイトスクリプティング
コマンド実行
・バッファオーバーフロー
・書式文字列攻撃
・LDAPインジェクション
・OSコマンド実行
・SQLインジェクション
・SSIインジェクション
・Xpathインジェクション
情報公開 ・ディレクトリ一覧の表示
・システム情報の漏洩
・パスの乗り換え
・推測可能なリソースの位置
ロジックを狙った攻撃
・機能の悪用
・サービス拒否
・不適切な実行プロセス
機密データの漏出
・パスワード、クレジットカード、健康記録、個人情報が暗号化されていること
・強度の高い標準の暗号化アルゴリズムを使用していること
・パスワードが強い標準のアルゴリズムでハッシュ化し適切なソルト化の実施をしていること
- 業務
- 脆弱性評価
- 専門知識
- 監査 データ保護 脅威インテリジェンス
- テクノロジー
- ネットワーク OS Webアプリケーション
Webサーバのセキュリティ強化
業務内容
お客さまご契約の、Webサーバのセキュリティ強化を致します。
三井物産セキュアディレクションと、GMOクラウドで培った
技術で、堅牢性のあるWebサーバに仕立てます。
先ずはお気軽にお問い合わせください。
Moodle (LMS) サーバ管理、コンテンツ管理
業務内容
オンライン学習コンテンツ・履歴管理用LMSとして知られるMoodleのサーバ構築・運用から小テスト、課題等の学習コンテンツ作成を代行します。
SSLのプロがSSLサーバー証明書の購入・更新・設定を代行します
業務内容
SSL証明書を発行する一部上場企業で働いていたエンジニアが、専用サーバおよびVPSサーバでのSSLサーバー証明書の購入・更新・設定代行を承ります。
具体的には、CSR作成およびWebサーバ(Apache, Nginx)への設定を行います。
すでに設定がある場合でも設定に不備がある場合には、改善点についてご連絡の上、修正させていただきます。
修正はQualys SSL Labs社が提供のSSL Server Test(SSL脆弱性診断)においてA以上とするものとなります。
テスト内容については下記をご覧ください
https://www.ssllabs.com/ssltest/index.html (英語サイト)
ご利用のサーバの形態によっては、提供できない事もありますので、ご不安な場合には購入前に一度メッセージにてご連絡ください。
サーバートラブルに関する質問にお答えいたします 24時間以内にご返答いたします。
業務内容
WEB、メール、DNS、ドメインなど、レンタルサーバーの引っ越し、およびWordPressのサポートを行っております。サーバー会社に勤務する人間ならではのアドバイスを行います。
併せて、以下のようなご相談も承っております。
・WordPressのトラブルシューティングや初期導入の支援
・サーバー設定、トラブルに関する支援
・ドメイン移管に関するトラブル対応
・DNS設定に関する支援
セキュリティー対策
業務内容
脆弱性の評価及び対策をいたします。
対応OS:Windows XP,7,10
MAC全種
Linux,Solaris,UNIX
弊社では、脆弱性評価の元お客様の大切なサービス環境を守りいたします。
料金プラン:
脆弱性評価(レポート付)[2日]:10000円
脆弱性評価(レポート付)+対策[7日]:70000円
以上 よろしくお願いします。
貴社のホームページ・webを現在の半額で管理・保守いたします。
業務内容
現在ホームページやwebページをお持ちの企業様の中には管理・保守費用として月々数万円と払っていらっしゃる場合があるかと存じます。
今回は現在管理費として支出されている金額の半額にて、管理・保守業務をさせていただきます。
※使用されているシステムなどによっては、現在お使いのサーバーから移転すると動かなくなってしまう可能性がございますので、事前のヒヤリングが必須となります。
Splunkの全般支援(導入、基本操作、レポート/サーチ文作成、フィールド抽出等)
業務内容
SIEMであるSplunkのサーチ文の作成支援をしています。
ログのフィールド抽出における正規表現なども支援します。
また、Splunkの導入支援、基本的な使い方などその他Splunkにおける各種相談、支援もお受けいたします。
販売価格は、1サーチ文、1相談ごとの料金です。
※できること、できないことは相談内容を確認してから判断します。
※作業工数を鑑みて追加料金を頂く場合があります。
【GoogleAnalytics】Webサイト診断(アクセスアップ・高速化・セキュリティ対策)
業務内容
GoogleAnalyticsやGooglePageSpeedInsightsを使って、内容を分析してサイトの問題点や改善案をご報告します。
サイト担当者やマーケティング担当者がいらっしゃらない会社様などにお薦めです。
※GoogleAnalyticsを設定されていない場合は、設定のみ(5,000円)も承っております。
※この提案は分析・報告までの対応となり、実際の改善施策をご希望の場合、別途お見積り致します。
サーバー保守・管理
業務内容
サーバー選択のアドバイスから対応可能です。
まず、お客様にどんなサイトを構築したいかヒアリングさせていただきます。
予算がありましたら、最初にご提示頂ければその範囲内で出来ることなどアドバイスさせていただきます。
月々の保守も受け付けておりますのでぜひご相談ください。
サーバー監視、サーバー管理の業務委託
業務内容
管理ツールZabbixやxymonによるシステム監視を行います。
サーバの構築、基本監視設定
ユーザーパラメータなどを使用した個別の監視は別途ご相談ください。
現在は、zabbixはバージョン3系統で構築させていただきます。
障害発生時の対応等も、可能です。
その他、内容により、価格もご相談ください。
Arch Linux をインストールした Raspberry Pi の microSD カード
業務内容
Arch Linux をインストールしたRaspberry Pi 用のSim です。
イーサーネット経由でログイン可能の状態でお渡します。
希望により、
Web サーバー (Nginx,php-fpm,fcgiwrap)
DB サーバー (MariaDB または、PostgreSQL)
Wordpress
をセットアップします。
セットアップした microSD を郵送で送ります。
以上。
ホームページの常時SSL化(https)の作業代行
業務内容
ホームページを常時SSL(https)化の作業を代行します。
「SSL」とは、インターネット上でデータを暗号化して送受信する仕組み(プロトコル)のことです。
通信を暗号化することで第三者による盗聴・改ざんを防ぐことができます。
「常時SSL化」とは、サイト上のすべてのページをSSLの技術を用いて、HTTPS化をすることで、Webサイト訪問者が安心してWebサイトを利用することができるようにすることです。
訪問者が閲覧するページだけでなく、管理画面での通信もHTTPS化されるので、
Webサイトの訪問者だけでなく、管理画面での操作やログイン情報も暗号化によって守られます。
上記のような安全性に加え、常時SSL化は ”SEO上でも重要” な意味を持ちます。
Google は、SSLが導入されHTTPS化されたサイトを、優先して検索順位を上げると公表しています。
さらに、Google が提供するchrome というブラウザでは、SSL化されていないサイトにアクセスすると、「保護されていません」という警告が表示されるように変更されました。
上記のことから、今や
「常時SSL化は ”必須” である」
と言っても過言ではないと思います。
SSLの導入方法がわからない…。
SSLの導入してみたけど、うまく導入できない…。
SSLのことはよくわからないけど、SSLを導入したい!
そんな方をサポートさせていただきます!
Linuxサーバの問題ご相談下さい。
業務内容
サーバの構築からリリース後の運用、長く続いたシステムの環境見直し、動かないなどの障害対応を行います。
ひとまず1日で考えており、数日かかるケースは相談させて下さい。
SafetyViewer(1年間利用)
業務内容
インターネット上のドキュメント(ワード、エクセル、パワーポイント、PDF等)をダウンロードする事なく、ブラウザで表示しGoogle、MicroSoftのサービスで編集、WEBドライブに保存するシステムの年間利用です。(クライアントPCにOfficeソフトが不要になります)
圧縮ファイルもWEB上で解凍され、パソコンにはデータを残しません。パソコンワークを脅威(マルウェア・ランサムウェア)から守り、効率化を推進します。
パスワードが掛かったWEBメールや一部のSNSにも対応します。現在は、Facebook、Slack、Moodle、RoundCube、Cybozu等に対応しております。
(ご注意)完全な仕様でのご利用はGoogle Chromeブラウザ、その互換ブラウザをご使用下さい。
⚫社内で複数のご利用の場合は価格のご相談に対応いたします。
⚫社内サーバへの設置により、ご利用になる場合もご相談ください。
⚫本システムをサービスとして展開したい企業様を募集しております。
指定サイト・サーバのセキュリティ脆弱性を迅速に調査します
業務内容
業務内容
指定されたサイト・サーバに対して OpenVAS を用いて脆弱性調査を行います。
セキュリティに関してあまり詳しくなく、自分で調査できない、
不安を抱えている場合におすすめです。
サイト・サーバにどのような脆弱性が有るかを簡単に調査できるため、
迅速に対応方法を提示することができます。
こんな方におすすめ
- セキュリティにあまり詳しく無いが自分のサーバのことは気にしたい。
- 自分のサイトにどんな脆弱性があるか知りたい。
納品物
- 見つかった脆弱性の深刻度に応じて分類されたリスト
- 各脆弱性の解説と対応方法
注意事項
- 既知の脆弱性に対応できているか確認するものです。
- 指定されたサイト・サーバについてレポートします。
- 絶対的な安全を保証するものではありません。
NY在住ITコンサルがセキュリティアセスメントから導入支援まで実施します
業務内容
コロナウイルス、働き方改革などにより、リモートワークが当たり前になっている中、セキュリティ対策は疎かになっていませんか?また、セキュリティ対策は講じたいけど何をすればいいかわからない、といったことはございませんか?NY在住、大手通信会社でセキュリティコンサルをしてきた私がご支援させて頂きます。
・サービス内容
クライアント様のビジネス内容や、会社の規模、導入システム、労働環境(オフィスあり、リモートワークありなど)、端末環境などをヒアリングさせて頂き、セキュリティアセスメントを実施いたします。具体的には、どのセキュリティ施策ができていて、どれが出来ていないか、何を優先に実施するか、といったアセスメントを実施します。アセスメントはNISTのセキュリティフレームワークに則ったものになります。
また、アセスメントに基づいたソリューションの提案も行います。
・実績
20名規模の商社会社へのセキュリティコンサル
80名規模の製造会社へのセキュリティコンサル
100名以上の商社など
・その他
セキュリティソリューションの実装は別途ご相談となります。
WEBサイト完全 HTTPS(SSL)対応
業務内容
WEBサイト完全 HTTPS(SSL)対応いたします。
無料証明書から
有料証明書の導入にともなう CSR,CRTの作成も可能です。
完全SSL化に伴う
サーバー証明書の設置から
HTML、やPHPファイルのソース修正も
ご対応可能でございます。
お気軽にご相談くださいませ
サイバーセキュリティのブログライティング
業務内容
サイバーセキュリティについてのブログ記事を作成します。
・記事のテーマ: サイバーセキュリティ関連のトピック
・文字数:1記事あたり2500字程度
ソフトウェア開発のモダン化、デジタルトランスフォーメーションについてまずはご相談にのります
業務内容
もちろん、GitHub Flowを始めとする開発フローの構築、自動化なども対応可能です。
企業のIT部門、デジタルトランスフォーメーション担当者、DevOps担当者、セキュリティ担当者
ISMS取得・継続認証に関してアドバイスできます
業務内容
現在勤務中の企業はISO27001/ISMSを取得し10年近く継続しております。
またプライバシーマーク取得・運用の経験はないですが、問い合わせ・アドバイスレベルでのコンサル経験はございます。
『ホームページの健康診断』専門技術者によるセキュリティ診断サービス
業務内容
知っていますか?サイバー被害数の嘘。
「盗みたい情報があるサイト」ではなく、「攻撃しやすいサイト」を無作為に攻撃し、ホームページの改ざんや個人情報漏洩に繋がるケースが大半です。
サイトを作ったけどセキュリティ対策はしていないという企業が多く見受けられます。セキュリティ対策は今最も企業が取り組む対策の一つです。
今、サイバー攻撃はセキュリティの甘い中小企業がターゲットに変化しています。
「地方の零細企業だし、個人情報もないから攻撃されないだろう。」は間違いです。この機会にホームページの健康診断してみませんか。
Googleの新基準 常時SSL化の作業代行します
業務内容
Googleがセキュリティ強化のためのSSLへの推進が発表されました。
サイトの常時SSL化は「やった方がいい」から「やらなければいけない」時代に突入しました。
Googleが推奨することというはSEO的にも重要となります。
SSLとは?
「http://」で始まるすべてのWebサイトで、警告が表示されるようになります。
「https://」が義務付けられるようになります。
知識がない人にとっては、全くわからないと思います。
・自社でサイトを管理している企業様
・作りっぱなしになっている企業様
そんな面倒な作業はプロにお任せください!
ブログ・ワードプレスも対応します!
【レンタルサーバー実績】
・ロリポップ
・エックスサーバー
・さくらインターネット
・バリュードメイン
・ミックスホスト
・ゼンロジック
・大塚商会