見積もり募集の結果
見積もり募集の内容
- 依頼主の業種
- IT・通信・インターネット
-
依頼の目的・背景
-
個人でAWS、GCPを運用しておりますが、当方にセキュリティの知見がないため、簡易的なセキュリティ対策を施していただきたいと考えております。
-
依頼内容
-
既知の脆弱性への対応
-
依頼詳細
-
【作業内容】
ハードウェアMFAなどのリモートでの設定が難しい、
いくつかの項目を除いて
AWSはSecurity Hubのスコアが90%以上、
GCPは上記のものと同等の対策を施す
(ちなみに現時点でのAWSのスコアは73%)。
GCPに関してはGoogle WorkSpaceなどを契約せずに、
個人のGoogleアカウントで運用しているので、
Security Command Centerが使用できません。
そのため、作業後に「◯◯を◯◯した」など
設定内容を明示的にお伝えいただきたいと思っています。
【検収】
作業完了後にアプリケーションをひと通り動かしてみて、作業による影響がなければ検収完了。
【納期】
60-90日ほど(納期は長めにとって良いので、希望金額を抑えていただけると助かります)。
【 希望契約金額(税込) 】
出来れば5万円以内(内容によっては調整可能なので、その場合には具体的な作業方針を伺えればと思います)
【必要とされるスキル】
・AWS、GCPにセキュリティ対策を施した経験。
・セキュリティ設定が原因でアプリケーションに不具合が発生した場合、事象を聞いて原因箇所を特定出来るレベルの知見。
【あれば尚可】
・PHPの知見…PHPのアプリケーションを通じてAWSとGCPを連携させているため、セキュリティ設定が原因で疎通不能になった場合にソースコードから原因箇所を特定できるかもしれないので。
【 重視する点 】
・日本語がネイティブレベルの方。
・質問に答えていただける方。
・作業が原因の不具合に対応して頂ける方。
【その他】
・(事業主でなくても構いませんが)今回のプロジェクトに関連したお仕事が発生した場合に継続的に依頼できる人を優先します。
・契約前に秘密保持契約書にサインしていただきます(独自フォーマット)。
-
重視する点
-
予算、柔軟な対応
-
秘密保持契約書を現在の住所で発行するため、本人確認をやり直すため。