セキュリティ・データ保護(データ保護)の依頼・外注

WordPressサイトの常時SSL化を安価にサポートさせていただきます。
全ての通信を暗号化するHTTPS化はSEO対策でも有効とされているため、対応できていないサイトは今すぐ対応しておきましょう。

また、すでにSSLは導入しているが、一部混在コンテンツとしてhttpコンテンツが残っている場合が多くあり、これらはブラウザ上で警告が出てしまいます。

「このサイトとの接続は安全ではありません....」
「このページの一部は安全ではありません....」
「SSL通信のアイコンに警告マークが出ている....」
「ページ上に安全でないコンテンツ(画像など)が含まれています...」

これら、警告は当然サイトからのユーザ離脱を誘発することにつながり、Googleからの評価も低くなることが予測されます。混在コンテンツも当サービスで解消します。

【本サービスに含まれるもの】
⚪️サーバー付帯の無料SSL導入(Let's Encrypt想定)
⚪️WordPress本体の設定代行
⚪️HTTPからHTTPSへの301リダイレクト
⚪️Google Analyticsの再設定
⚪️CSS,画像ファイル,JS等のSSL化(混在コンテンツ解消)
⚪️Google Search Console(GSC)の再設定
⚪️Canonical設置
※(注記) 内部リンクについてはサイト毎に環境が異なるため要相談とさせて頂いております。

【お客様側でご用意いただくもの】
⚪️サーバ管理画面ログイン情報
⚪️WordPress管理画面ログイン情報
⚪️Google Analytics管理画面ログイン情報
⚪️Google Search Console(GSC)管理画面ログイン情報

ログイン情報のみでWordPressSSL化の複雑な作業を安価でご対応させて頂きます。
サーバーをこれから検討したい、お急ぎの場合などご希望・ご要望をお聞かせくださいませ。
納期につきまして、やり取りがスムーズに進行しましたら即日納品が可能です。
購入にあたってのお願い
⚪️ 有料のSSL証明書導入は非対応です

※(注記) 作業日時の指定がある場合は、対応可能かDMにて事前連絡をお願い致します。

数多くのサービスの中からご覧いただきありがとうございます!
□しろいしかく■しかく━━━━━━━━━━━━━━━━━━━━━■しかく□しろいしかく
貴方の会社のWEB担当者になります!
□しろいしかく■しかく━━━━━━━━━━━━━━━━━━━━━■しかく□しろいしかく

私自身、企業のWEB担当者だった経験が6年間ございますので、
「運用業務では何をしなければならないのか」について熟知しております。
当パッケージは単発でも月額でも承ることが可能です。

こちらのサービスを利用すると以下のようなメリットがございます。

1.セキュリティ対策の実施
→大切なHPをウイルスから守るための無料で実施できる対策をご案内します。
2. 新鮮な情報を常に更新できる
→当方が代行するため、おろそかにしがちの更新の心配がなくなります。
3.迅速な対応が受けられる
→緊急度の高い内容については迅速な対応が求められます。遅くとも半日以内の即レスで迅速な対応を心がけておりますので、安心したやりとりが可能です。

サービス詳細

1. 更新対応
2. SSL対応
3. 修正対応
4. リンク先変更
5. バックアップ取得
6. 画像変更
7. ニュースやブログの更新
8. セキュリティ対策

ご契約の流れ

1. ご相談
2. ご契約
3. 作業開始
4. 確認・修正対応
   修正点があればまとめてお伝えいただきます。
5. 納品
   内容によっては画面共有で対応事項を共有いたします。
   全体を通して問題なければ納品とさせていただきます。

ご用意いただく素材について

1. ドメイン、サーバー、Wordpress情報(ID/パス)
ご希望があればドメイン・サーバー契約のサポートも無料で対応します◎にじゅうまる
2. ホームページ内に更新したいテキストや画像
※(注記)Word等でご提出願います。
詳細が決まっていないないようであれば、ご相談ください。

納期

最短1日で着手いたします。

CM、雑誌、ラジオ、チラシ、SNSまで幅広く経験がございますので
どんなビジュアルやコンテンツにユーザーの興味・関心が高いのかなどのご提案も得意です。

迷われている方は DMにてお気軽にご相談ください!
ご予算に応じて、ご提案させていただきます。
誠心誠意努めさせていただきます。

概要

Linuxサーバ(物理/VM/クラウド)とコンテナ/イメージを対象に、脆弱性・設定不備を棚卸しします。
Vulsで現状リスクを数値化し、優先度付きの改善案を提示。運用影響を抑えた静的/準静的診断が中心です。

私の強み・実績

・アプリ〜インフラまで一気通貫(設計/運用/セキュリティ)
・国家試験:セキュリティスペシャリスト / データベーススペシャリスト 保有
・経営向けの要点整理から現場向けの実行手順までドキュメント化

活用事例

・社内サーバ群の健康診断
→ 長年運用しているLinuxサーバを棚卸しし、更新漏れや不要ユーザーを整理。監査準備や内部統制にも活用できます。

・クラウド移行前のリスク洗い出し
→ 既存環境をAWS/GCPへ移す前に脆弱性や設定不備を整理。移行後のトラブルを未然に防ぎます。

・取引先や顧客からのセキュリティ要請対応
→ 「脆弱性診断の報告書を提出してください」と言われた際に、経営層向けサマリー+現場向け手順をセットで提示できます。

実績例:

・社内Linux群の資産棚卸し+CVSS評価(Today/今月/計画の優先度付け)
・Web/DB混在環境での設定不備可視化(SSH/Firewall/更新/ログ方針の是正)
・コンテナ基盤のイメージスキャンと秘密情報の外出し設計

サービス内容

・資産棚卸し:OS/パッケージ/開放ポート/ユーザ・権限の整理
・脆弱性/設定診断:Vulsによる検出と影響評価
・運用健全性チェック:SSH/Firewall/ログ/自動更新の確認
・改善案の提示:優先度(Today/今月/計画)と修正コマンド例
・成果物:診断レポート(PDF/MD)、経営向け1枚サマリー(希望者)
※(注記)侵入テストは含みません(ホスト中心の静的/準静的診断)

開発の流れ

・無料相談(台数/OS/役割、禁止時間帯、既知課題の共有)
・情報取得(原則読み取り中心/高負荷操作は時間帯調整)
・分析・評価(CVSS/運用影響を加味して優先順位化)
・ご説明・Q&A(即効ToDoと中長期施策を分けて提案)

こんな方におすすめ

・まず現状リスクを見える化したい/監査・顧客要請に備えたい
・直し方まで具体化された手順と優先順位が欲しい
・ホストとコンテナをまとめて棚卸しし、運用を底上げしたい

価格と納期

価格: ご要望に応じた見積りを行いますので、お気軽にご相談ください。

まずはお気軽に

「まずは現状把握から」「改善の優先度を決めたい」—どの段階からでもOKです。
前向きに、分かりやすく、着実に伴走します。今日から安全度を一段上げましょう。

企業の成長を加速させる、セキュリティとDX推進の強力な味方!

このようなお悩みはありませんか?

・DX推進の具体的な進め方がわからない
・SFA/CRM/BIツールの導入・活用に失敗したくない
・セキュリティ対策が十分か不安
・レガシーシステムからの脱却を考えているが、何から始めるべきかわからない

発注の流れ

お問い合わせ・ヒアリング
お客様の課題やご要望を詳しくお伺いします。現状のIT環境や業務プロセス、セキュリティ状況などを把握します。

企画提案・お見積もり
ヒアリング内容に基づき、最適なソリューションをご提案します。DX戦略、SFA/CRM導入、BIツール活用、セキュリティ対策など、具体的な計画をご提示します。

ご契約
ご提案内容にご納得いただけましたら、ご契約となります。契約内容に基づいてプロジェクトを開始します。

開発・導入
計画に基づき、システム構築、データ移行、セキュリティ対策などを実施します。進捗状況を定期的にご報告し、お客様と連携しながらプロジェクトを進めます。

運用・保守
システム導入後も、運用サポート、保守、改善提案などを継続的に提供します。お客様のビジネス成長を支援します。

対応範囲・価格

DX戦略コンサルティング:50万円〜
現状のIT環境と課題を詳細に分析し、最適なDX戦略を立案します。業務プロセスのデジタル化、クラウド移行、データ活用戦略など、貴社の状況に合わせたロードマップを作成します。

SFA・CRM導入・活用支援:30万円〜
Salesforce、HubSpot、kintoneなどのSaaS製品の選定から導入、運用定着までを支援します。要件定義、カスタマイズ、データ移行、ユーザー教育などを包括的にサポートし、現場で使われる仕組みを実現します。

BIツール導入・活用支援:20万円〜
TableauなどのBIツール導入を支援し、データに基づいた意思決定をサポートします。データ収集、可視化、分析ダッシュボードの構築、レポート作成などを支援し、経営判断や業務改善に貢献します。

セキュリティコンサルティング:30万円〜
企業のセキュリティ状況を可視化し、リスク評価、セキュリティポリシー策定、インシデント対応計画の策定などを支援します。最新の脅威情報に基づいた対策を講じ、企業の情報資産を保護します。

COBOLシステムエンジニアリング:50万円〜
レガシーCOBOLシステムの可視化、移行戦略の策定、最新技術との連携などを支援します。システムの延命化、コスト削減、リスク軽減を実現し、技術継承と安定稼働を両立します。

納期

要相談

制作の流れ

現状分析
現状のIT環境、業務プロセス、セキュリティ状況などを詳細に分析します。課題を明確化し、改善点を洗い出します。

ソリューション設計
分析結果に基づき、最適なソリューションを設計します。システム構成、データフロー、セキュリティ対策などを具体的に設計します。

構築・実装
設計に基づき、システム構築、データ移行、セキュリティ対策などを実施します。テスト環境で動作確認を行い、品質を確保します。

導入・展開
構築したシステムをお客様の環境に導入します。導入後、動作確認、ユーザー教育などを実施します。

運用・保守
システム導入後も、運用サポート、保守、改善提案などを継続的に提供します。お客様のビジネス成長を支援します。

サービス内容

警察庁技官としての経験を活かし、企業のDX推進とセキュリティ対策を総合的に支援します。SFA/CRM/BIツールの導入・活用、セキュリティコンサルティング、COBOLシステムエンジニアリングなど、幅広いサービスを提供します。

企業のDX推進、セキュリティ対策、レガシーシステムからの脱却でお困りではありませんか?

かつて警察庁技官としてサイバーセキュリティの最前線で活躍していた経験を活かし、企業のDX推進とセキュリティ対策を総合的に支援します。

SFA/CRM/BIツールの導入・活用、セキュリティコンサルティング、COBOLシステムエンジニアリングなど、幅広いサービスを提供し、お客様のビジネス成長に貢献します。

「何から始めれば良いかわからない」というお客様も、まずはお気軽にご相談ください。現状分析から最適なソリューションの設計、導入、運用まで、一貫してサポートいたします。

元警察庁技官が企業のセキュリティとDX化を徹底サポート!あなたのビジネスを安全に、そして効率的に。

このようなお悩みはありませんか?

企業のDX推進、セキュリティ対策、レガシーシステムからの脱却、SFA/CRMの導入・活用

発注の流れ

お問い合わせ・ヒアリング
お客様の課題やご要望を詳しくお伺いします。現状のIT環境や業務プロセスについてもお聞かせください。

企画提案・お見積り
ヒアリング内容を基に、最適なソリューションをご提案します。具体的な導入計画や費用についてもご説明します。

ご契約
提案内容にご納得いただけましたら、ご契約となります。契約内容やスケジュールについて改めて確認します。

システム導入・構築
計画に基づき、システム導入や設定、構築作業を進めます。進捗状況は随時ご報告し、お客様と連携を取りながら進めます。

運用・保守サポート
システム導入後、運用や保守に関するサポートを行います。必要に応じて、追加のトレーニングやカスタマイズも承ります。

対応範囲・価格

DX戦略コンサルティング:50万円〜
現状のITインフラと業務プロセスを詳細に分析し、最適なDX戦略を策定します。課題の特定、目標設定、ロードマップ作成を含みます。

SFA/CRM導入・活用支援:30万円〜
Salesforce、Hubspot、kintoneなどのSaaS製品の選定、導入、設定、カスタマイズ、運用トレーニングまでを支援します。

BIツール導入・活用支援:40万円〜
BIツールの選定から導入、データ連携、ダッシュボード作成、分析レポート作成、運用サポートまでを支援します。

コンタクトセンターソリューション導入支援:60万円〜
クラウド型PBX、CTI、CRM、ボイスボット、AIチャットなどの最適な組み合わせを提案し、導入から業務設計・教育・定着化までを一気通貫でサポートします。

セキュリティ対策強化支援:80万円〜
セキュリティ体制の構築、セキュリティ研修、FW、IDS、IPS、WAF、EDR、MDMなどのセキュリティソリューションの導入を支援します。

COBOLエンジニアリング:100万円〜
レガシーシステムの可視化、現行資産の活用、最新技術との橋渡しを行い、技術継承と安定稼働を両立するエンジニアリングサービスを提供します。

納期

要相談(プロジェクトの規模と内容によります)

制作の流れ

現状分析・課題特定
お客様のビジネスモデルや業務フロー、課題などを詳細に分析します。現状のシステム環境やデータ構造も把握します。

ソリューション設計
分析結果を基に、最適なソリューションを設計します。システムの要件定義、機能設計、データ設計などを行います。

システム開発・構築
設計に基づき、システムの開発・構築を行います。必要に応じて、既存システムとの連携やデータ移行も行います。

テスト・品質保証
開発したシステムのテストを行います。機能テスト、性能テスト、セキュリティテストなどを実施し、品質を確保します。

本番移行・運用
システムを本番環境に移行し、運用を開始します。移行後も、システムの監視や保守、改善などを継続的に行います。

サービス内容

企業のDX化、SFA/CRM導入・活用、BIツール導入、コンタクトセンターソリューション、セキュリティ対策、COBOLエンジニアリングを支援します。

企業のDX化は避けて通れない道ですが、何から始めれば良いか分からないというお悩みはありませんか?
元警察庁技官として22年間サイバーセキュリティの最前線にいた経験を活かし、企業のDX化を総合的にサポートします。
セキュリティ対策からSFA/CRM導入、BIツール活用まで、あなたのビジネスを安全に、そして効率的に進化させるお手伝いをいたします。
まずは無料相談から、お気軽にお問い合わせください。

ご覧いただきありがとうございます。

・Web/アプリケーション/DBサーバーを攻撃から守りたい
・FirewallやWAF、IDS/IPSの設定がよく分からない
・デジタル化やDX推進によりITの活用を求められているがセキュリティ対策に不安
・テレワーク/リモートワークを実施しているが社員以外にデータが漏えい/改ざんされていないか心配
・セキュリティ対策の実施状況について説明を求められているがどう答えればよいか分からない
・そもそもセキュリティ対策って何をすればよいの?

そんなあなた/御社へ、オンプレ/クラウド/SaaS問わずセキュリティ対策の設計や設定、調査まで幅広くご相談に応じます。

情報システム部として企業のインフラを20年間支えてきました。
物理サーバーしか選択肢のない時代から運用を続け、時代に合わせ仮想化やクラウド、SaaS環境へデータ移行を行って参りました。
ISMS(ISO27001やPマーク(プライバシーマーク)を取得、運用し、サーバーやクラウドでの実際の設定や規程との連携やギャップの吸収など、セキュリティに関し幅広く対応して参りましたので、御社の環境に合わせ、柔軟にご提案できます。

どのような環境を構築したいか、あるいはレビューやご提案を受けたいか詳しく教えていただければ、設定やツールのご提案なども含めてご相談に応じます。個人・ご家庭の皆様から中小企業・スタートアップ・ベンチャー、社員数1000人規模までご対応いたします。
お気軽にご相談ください。

お手持ちの機材やツールがあれば、それを利用したご提案をさせて頂きます。

■しかく経験した情報セキュリティ資格
ISMS(ISO27001)/Pマーク/ISO27017

■しかく経験したネットワーク機器ベンダ
Cisco/Juniper NetScreen/F5 Networks/Paloalto/Netgear/

■しかく精通したOS
Windows Server2016/2019/2022
Linux全般
MacOS全般

■しかくネットワーク知識
・プロトコル関連
DNS/メール(SMTP, POP3, IMAP)/FTP/SSH/http/https/ntp/DHCP/SSL証明書全般/各種VPN

■しかく対応内容
・要件定義
・設計
・構築
・運用・保守
・入替え/リプレイスに伴うセキュリティコンサル
・移転(物理的な移転、ネットワークの移転問わず)
・ベンダ選定/ベンダコントロール
・機器選定
・ソフトウェア選定
・RFI/RFP作成
・相見積もり
・会議参加
・議事録作成
・ログ調査
・ぜい弱性診断
・各種トラブルシューティング

■しかく対応事例
・お客様やご要件に合うネットワーク機器の見積もり
・AWS、GCPなどのクラウド、オンプレミス混合環境のVPN構築
・本社と支店、遠隔地、海外拠点とのVPN接続
・自宅と病院/クリニック/事務所とのVPN接続
・拠点間のセキュアな(セキュリティを考慮した)通信設計
・本社、支社間の円滑なビデオ会議システム構築
・ネットワークが遅い、重い状態からの解決
・ベンダ(業者)や技術者との会議に参加、要件や専門用語の翻訳
・プロジェクトマネジメント(PM/PMO)代行
・ネットワーク機器の入替対応
・データセンターへの移転
・会社移転に伴うネットワークの移転、引越し
・炎上プロジェクトの火消し
・VMware系VMをKVMへ移設
・各種仮想化対応(V2V、P2V、virt-v2v/virt-p2v)

企業やシステム・ホームページ等のセキュリティ診断や強化を承ります
脆弱性評価はもちろん、強化や保守管理等も対応可能です。
また影響範囲の確認や、改ざんされたホームページの復旧等もご相談ください。

過去の実績として以下がございます。
・マッチングサイト(不動産業様向け仲介向け)
・プラットフォーム開発(toB向け教育事業会社様向け)
・WebAPI開発(自治体向けポイントサービス)
・通販サイトインフラ構築支援、要件定義〜開発(地方自治体様向け)
・電光掲示板デジタルサイネージ開発(海運業様向け)
・チケット販売管理システム(公共交通事業様向け)
・オンライン決済基盤(交通系事業者様向け)
・顧客管理システム開発(リース業様向け)
・toC向けマッチングサービス開発、要件定義、開発、運用(AWS、Python、JavaScript)

構築環境は、クラウド・VPS・オンプレミスなど多岐にわたり対応可能です。
ご質問等がありましたらお気軽にご連絡ください。

30年の開発経験と情報セキュリティの専門知識で、あなたのビジネスを強力にサポート!Webシステムの構築からセキュリティ対策まで、安心してお任せください。

このようなお悩みはありませんか?

・老朽化したシステムの刷新、セキュリティリスクの軽減、業務効率化、人材不足によるシステム開発の遅延
★★★ランサムウエアやコンピュータウイルスに対して★★★
★★★どのような対策を取ればいいのかわからない★★★

大手セキュリティ会社はいくらかかるかわからない。
まずはご相談ください

発注の流れ

ヒアリング
お客様の課題やご要望を詳しくお伺いします。オンラインでのヒアリングも可能です。

企画・提案
ヒアリング内容に基づき、最適なシステム構成や計画をご提案します。

契約・開発
提案内容にご納得いただけましたら、契約を締結し、開発に着手します。

進捗報告
開発状況を定期的にご報告し、お客様からのフィードバックを反映させながら進めます。

納品・導入
完成したシステムをお客様環境に導入し、動作確認を行います。

保守・運用
導入後のシステム運用をサポートします。保守契約もご用意しております。

対応範囲・価格

初期システム診断・改善提案:5万円〜
既存システムの問題点を洗い出し、最適な改善策をご提案します。初期費用を抑えたい企業様向け。

Webシステム開発:50万円〜
Webシステムの設計・開発・テストまで一貫して対応。Java、PHPなど多様な言語に対応可能です。

情報セキュリティ対策:30万円〜
情報セキュリティの専門家が、御社のシステムを徹底的に診断し、セキュリティ対策を施します。

納期

要件定義後、規模に応じて1ヶ月〜6ヶ月

制作の流れ

要件定義
お客様の業務内容や課題を詳細に分析し、システム化の要件を明確にします。

設計
要件定義に基づき、システムの設計を行います。画面設計やデータベース設計なども含まれます。

開発
設計に基づき、プログラミングを行います。Java、PHPなど、最適な言語を選択します。

テスト
開発したシステムをテストし、バグを修正します。単体テスト、結合テスト、システムテストを行います。

導入
テスト完了後、システムをお客様環境に導入します。

保守・運用
導入後、システムの運用をサポートします。保守契約もご用意しております。

サービス内容

30年の経験を持つ情報セキュリティスペシャリストが、Webシステムの開発からセキュリティ対策までトータルサポートいたします。業務改善提案やExcel作業の効率化もお任せください。

長年のシステム開発経験と情報セキュリティに関する深い知識を活かし、お客様のビジネスを強力にサポートいたします。Webシステムの開発、業務システムの構築、セキュリティ対策、Excel作業の効率化など、ITに関する様々な課題を解決いたします。まずはお気軽にご相談ください。お客様の状況を丁寧にヒアリングし、最適なソリューションをご提案いたします。特に、中小企業様や個人事業主様で、IT人材が不足している場合や、セキュリティ対策に不安がある場合は、ぜひご検討ください。貴社のビジネスの成長をITの力で加速させます。

経験豊富なITインフラ・セキュリティのプロが、貴社の課題を解決します!

このようなお悩みはありませんか?

セキュリティ対策の強化、クラウド環境の最適化、ITインフラの効率化、運用コストの削減

発注の流れ

お問い合わせ
お気軽にお問い合わせください。貴社の課題やご要望をお伺いします。

プラン提案・お見積り
ヒアリング内容に基づき、最適なプランをご提案します。

ご契約・業務開始
ご契約後、速やかに業務を開始します。進捗状況は随時ご報告します。

対応範囲・価格

ITインフラ・セキュリティ診断:1万円〜
現状のIT環境を詳細に分析し、課題を特定します。初期段階としておすすめです。

ITインフラ・セキュリティ改善計画策定:10万円〜
診断結果に基づき、具体的な改善計画を策定します。実行支援も可能です。

インシデントレスポンス支援:25万円〜
セキュリティインシデント発生時の対応、復旧支援、再発防止策を講じます。

納期

要件定義から最短1週間で対応可能

制作の流れ

現状分析
貴社のIT環境やセキュリティ状況を詳細に分析します。

計画策定
分析結果に基づき、最適な改善策や対策を立案します。

実施・構築
計画に基づき、システム構築や設定変更、運用改善などを実施します。

評価・改善
実施結果を評価し、必要に応じて改善策を修正します。

サービス内容

20年の経験を持つITインフラ・セキュリティのプロが、貴社の課題を解決します。要件定義から設計、構築、運用、プリセールス、プロジェクトマネジメントまで幅広く対応可能です。セキュリティコンサルティングやCSIRT構築、クラウド環境構築、ITSM導入支援など、様々なニーズにお応えします。

貴社のITインフラ、本当に安全ですか?

もしかして、こんなお悩み抱えていませんか?

• セキュリティ対策、何から始めたらいいかわからない...
• クラウド導入したけど、本当に安全に運用できてるか不安...
• IT担当者がいなくて、誰に相談すればいいかわからない...

ご安心ください!

20年の経験を持つITインフラ・セキュリティのプロが、貴社の課題を解決します。

豊富な知識と経験に基づき、現状分析から対策実行まで、ワンストップでサポート。

貴社に最適なソリューションをご提案し、安全で効率的なIT環境を実現します。

まずは無料相談から。お気軽にお問い合わせください!

WordPressが乗っ取られた、アクセスできなくなったなどの復旧を即日対応します。
スタッフの稼働状況によっては土日祝日、深夜でも即対応可能なことがあります。まずはお問い合わせください

指定されたWEBサイト、アプリケーション、ネットワークなどへセキュリティスキャンを行い、問題が見つかった場合は対応策についてご案内します。
脆弱性スキャナにはフリーツールなどではなく、大手企業でも採用されている専門のツールを使って実施しますので精度の高いテストが可能です

継続的な脆弱性モニタリングの場合はお値段の割引があります。ご相談ください

<サービス概要>
当社は最先端の脆弱性スキャナを利用して、お客様のシステムのセキュリティを徹底的に分析し、侵入テストを実施します。これにより、潜在的なセキュリティリスクを特定し、攻撃者が利用可能な脆弱性を明らかにします。当社の専門家チームは、実際の攻撃シナリオを想定してテストを行い、お客様のシステムのセキュリティを強化するための具体的な脆弱性診断の提案を行います。

<サービス内容>
脆弱性分析: 最新の脆弱性スキャナを使用して、お客様のシステムに存在する可能性のあるセキュリティ上の問題を特定します。
侵入テストの実施: エシカルハッキングの手法を用いて、実際の攻撃を模倣し、システムの脆弱性をテストします。
レポートの作成: テスト結果を詳細に分析し、脆弱性の特定、利用された攻撃方法、および対策についての包括的なレポートを提供します。
改善提案: レポートに基づいて、システムのセキュリティを向上させるための具体的な提案を行います。

<対象クライアント>
中小企業から大企業まで、あらゆる規模のビジネス。
システムやネットワークのセキュリティが重要な役割を果たす組織。
定期的なセキュリティチェックが必要な企業。

<サービスの利点>
最新技術を使用した徹底的なセキュリティチェック。
実際の攻撃シナリオに基づく侵入テスト。
明確で実用的な改善提案。
システムのセキュリティ強化とリスク軽減。

【課題】近年、我々が普段から運用保守に使用している共有サーバーに加えてセルフマネージド型サーバーを検討される企業様も増えています。只、その一方で「セキュリティ対策が本当にできているのかわからない」「万が一の時に不安」と思われている人も多いのではないでしょうか。

【目的】不安定な稼働サーバーのフォローアップ

【このようなお悩みはありませんでしょうか?】

• 過去に構築をお願いしたエンジニアに連絡がつかなくなった
• サイト開設から運用まで十分な知識も無いまま何となく管理していたら、最近売り上げや訪問者が減ってしまった
• 契約プランを変えればどれくらいのパフォーマンス向上が可能か気になっている
• スナップショットの使い方がわからない、OSのバージョンアップがわからないなど、レベル感的についていけず困っている
• 海外に移住した前任者が国内のサーバーにアクセスできなくなったので、引き継いでくれる人を探している

【基本的な作業】

• 仮想デスクトップへのリモートアクセス(例.Citrix Workspace)
• PowerShellやTeratermによるコマンドの実行(リポジトリの更新やアップデート、不要なデータの削除等)
• ログファイルの分析
• .confのパラメータ追加や無効化
• サーバコントロールパネルによる設定変更

※(注記)サービス内容については随時更新していきます

提供するサービス

貴社のセキュリティ課題を分析し、改善に向けた具体的な提案と実行支援を行います。
特に Microsoft 365、Azure、Microsoft Sentinel を活用したセキュリティ強化に強みがあります。

セキュリティポリシー策定・改善
フィッシングメール訓練と従業員向け教育
Microsoft 365 / Azure セキュリティ設定レビュー
Microsoft Sentinel によるログ監視・アラート設計
インシデント発生時の初期対応アドバイス

このようなお悩みはありませんか?
社員のセキュリティ意識を高めたい
Microsoft 365 / Azure の設定が正しいか不安
監査やISO対応のため、ポリシーを整備したい
インシデント発生時の初動がわからない

発注の流れ
お問い合わせ
現状の課題やご要望をお聞かせください。
ヒアリング・提案
オンラインまたは対面にて、改善に向けた最適なプランをご提案します。
ご契約
提案内容にご納得いただければ契約成立となります。
作業開始
セキュリティ分析、改善支援、レポート作成を実施します。
納品
分かりやすいレポートと改善提案を納品いたします。

あなたのビジネスをサイバー脅威から守る、信頼のセキュリティコンサルティングサービス

現代のデジタル社会では、サイバー攻撃やデータ漏洩のリスクが日々高まっています。中小企業から個人事業主、スタートアップまで、どんな規模のビジネスでも、適切なセキュリティ対策が不可欠です。私たちは、豊富な経験と最新の知識を活かし、あなたのビジネスに最適なサイバーセキュリティ対策を提供します。

こんなお悩みはありませんか?

• サイバー攻撃やハッキングのリスクが心配
• 自社のセキュリティ対策が十分かどうか不安
• 個人情報や顧客データの保護を強化したい
• セキュリティに関する専門知識がなく、何から始めればいいかわからない
• 法規制(GDPR、個人情報保護法など)への対応が必要

私にお任せください!
豊富な経験**
4年間で述べ50社のサイバーセキュリティ分野での実績

*カスタマイズ対応
クライアントの業界や規模に合わせた柔軟な提案

わかりやすい説明
専門用語を最小限に、初心者でも理解しやすいサポート
迅速な対応
メッセージへの返信は24時間以内、緊急時も柔軟に対応

継続サポート
導入後も定期的なフォローアップで安心

ご依頼の流れ

1. ヒアリング: メッセージにてご要望や現状を伺います。
2. 提案・見積もり: ニーズに合わせたプランと見積もりをご提示。
3. サービス実施: 診断、対策導入、研修などをスケジュールに沿って実施。

4. 報告・フォロー: 詳細なレポート提出と継続サポート(必要に応じて)。

   メッセージでご相談ください!

   • 「何から始めればいいかわからない」という方も、まずはお気軽にご相談ください。
   • 無料で初期ヒアリングを行い、最適なスタートポイントをご提案します。
   • セキュリティの不安を解消し、安心してビジネスに専念できるよう全力でサポートします!

一緒に、あなたのビジネスをサイバー脅威から守りましょう!

サイト情報(SSH接続情報またはFTP接続情報)をいただき
サーバーと接続し、ドメイン単位でSSL化を行う。
(接続情報はどこに記載があるかなどのご指示もいたします。)
Let's Encryptを用いて行うため、SSLのリンク切れを起こさないよう
自動更新を設定する。
https://letsencrypt.org/ja/about/

ネットワーク/セキュリティを見直しませんか?

ご覧いただきありがとうございます。
普段は企業ネットワークやセキュリティを専門に業務しているしんと申します。

業務には必須のインフラ環境であるネットワークやセキュリティですが、ひとり情シスの方や、情シスではないけれど少し詳しいという理由で社内ネットワークを担当されており、「ちゃんと考える時間がない」、「よくわからないけれどとりあえずやるしかない」という方が多数いらっしゃるのではないでしょうか?

私もネットワークやセキュリティにあまり詳しくなかった頃は、「自分の設定した内容があっているのか?」、「もしこの設定が間違っていて外部から侵入されたらどうしよう」という不安がありました。

きっと、これを御覧頂いている方も、少なからず何かしらの不安があると思います。
そんな方に少しでも安心していただけるようなサービスを提供したいと思い、このサービスを作りました。

このサービスでは以下のようなことを提供いたします。
【提供サービス】
・ネットワーク機器の設計〜構築、運用
・UTMの設計〜構築、運用
・自宅から会社のサーバへ安全にアクセスするためのVPN環境構築

私は、SIとして企業のインフラを10年間やっております。

その中で、特によくある案件としては、
新規拠点の開通に伴う、拠点間VPN設計構築、
ネットワーク機器の導入、新規部門設立によるネットワーク分離、アクセス制限など、
設計・構築・運用・トラブルシューティングなどの工程を経験しています。

どのような環境を構築したいか、教えていただければ、機材や回線選定なども含めてご相談に応じます。

中小企業・スタートアップ・ベンチャー、社員数100人規模までご対応いたします。

VPN構築として、YAMAHA RTXを使った拠点間VPNや、異機種間(Fortigate - YAMAHA RTX)なども実績がございます。

その他、お手持ちの機材があれば、それを利用したご提案をさせて頂きます。

■しかく経験したネットワーク/セキュリティ製品
L2SW:Cisco、Allied Telesis
L3SW:Cisco、Allied Telesis
ルータ:Cisco、YAMAHA RTX、NEC
ファイアウォール:Frotigate、Paloalto
SSL-VPN:SonicWall

■しかくクラウド
AWS(GuardDuty、SecurityHUB、EC2)

■しかく設計したネットワーク技術
VLAN/セグメント設計
IPアドレス設計
L2、L3ポート設計
Wi-Fiチャネル設計
冗長化設計(VRRP/HSRP/リンクアグリゲーション/スタック)
ルーティング設計(スタティック/EIGRP/BGP)

■しかく対応内容
・要件定義
・基本設計
・詳細設計
・構築/検証
・運用・保守
・ベンダ選定/ベンダコントロール
・機器選定
・ログ調査
・各種トラブルシューティング

■しかく対応事例
・ベンダーから資料の正当性の確認
・現環境の調査を元にしたネットワーク機器の選定
・本社と支店拠点とのインターネットVPN接続
・ネットワーク機器更改
・ネットワーク障害対応

• 『ウェブサイトを作ったけど、セキュリティ対策ができているか不安』
• 『WordPressのダッシュボードに部外者が侵入している気がする』
• 『問い合わせフォームから外国語で迷惑メールがたくさん来る』

↑ こうしたお悩みを解決します。

↓ 以下のような内容の診断を実施します。

• WordPressダッシュボードログイン
• meta要素
• アクセス制限
• 問い合わせフォーム
• インジェクション
• コンプライアンス
• ログ
• ファイアーウォール
• FTPアクセス

一般的な企業のウェブサイトで必要なセキュリティ全てを網羅しています。

コロナウイルス、働き方改革などにより、リモートワークが当たり前になっている中、セキュリティ対策は疎かになっていませんか?また、セキュリティ対策は講じたいけど何をすればいいかわからない、といったことはございませんか?NY在住、大手通信会社でセキュリティコンサルをしてきた私がご支援させて頂きます。

・サービス内容
クライアント様のビジネス内容や、会社の規模、導入システム、労働環境(オフィスあり、リモートワークありなど)、端末環境などをヒアリングさせて頂き、セキュリティアセスメントを実施いたします。具体的には、どのセキュリティ施策ができていて、どれが出来ていないか、何を優先に実施するか、といったアセスメントを実施します。アセスメントはNISTのセキュリティフレームワークに則ったものになります。
また、アセスメントに基づいたソリューションの提案も行います。

・実績
20名規模の商社会社へのセキュリティコンサル
80名規模の製造会社へのセキュリティコンサル
100名以上の商社など

・その他
セキュリティソリューションの実装は別途ご相談となります。

「うちの情報セキュリティって大丈夫なのかな?」

大企業でも発生する情報漏洩。
発生すると自社の信頼がゆらぎ、得意先・取引先にも迷惑をかけてしまいます。

ご提供ソリューション

本パッケージ(下記「診断項目」参照)では、基本的な情報セキュリティの対策状況を診断いたします!
情報セキュリティ自社診断は、情報セキュリティ対策のレベルを数値化し、問題点を見つけます。

診断編を利用することにより、情報セキュリティ対策の現状を把握することができます。

さらに、解説編では、各チェック項目で設定されている設問についての解説があります。
この解説編を参照することで、診断編にある設問の内容を自社で対応していない場合に生じる情報セキュリティへのリスクと、今後どのような対策を設けるべきかを把握することができます。

診断項目

• 脆弱性対策について
• ウィルス対策について
• パスワード管理について
• 機器の設定について
• 情報収集について
• 電子メールのルールについて(3項目)
• 無線LANのルールについて
• Web利用のルールについて
• バックアップのルールについて
• 保管のルールについて
• 持ち出しのルールについて
• 事務所の安全管理について(4項目)
• 情報の安全な処分について
• 守秘義務の周知について
• 取引先管理について
• 従業員教育について
• 私物機器の利用について
• 外部サービスの利用について
• 事故への備えについて
• ルールの整備について

【コンサルティング】
ベーシックプランは、脆弱性診断ではなく、セキュリティコンサルティングです。

【内容】
外部に公開されているサーバーのIPアドレスごとに、攻撃者の視点から脆弱性を見つけます。
セキュリティ事故のほとんどはヒューマンエラー、うっかりミスによって引き起こされます。IPアドレス診断は、複雑な脆弱性の発見というよりは、このヒューマンエラーの発見にフォーカスします。

【診断の意義】
企業が外部に公開しているサーバーが攻撃を受ける最初のポイントです。これをアタックサーフェスと呼びます。アタックサーフェスの把握は、現在保有しているリスクの把握の第一歩となります。
外部に公開しているサーバーにはさまざまな種類があり、ホームページから会員サイト、予期せぬサービスの公開などです。攻撃とは関係のなさそうなWebサイトも一度は診断することをお勧めします。

【実際の事案】
ホームページの脆弱性は企業の内部ネットワークまでの道筋を攻撃者に提供することがあります。管理者画面が脆弱で、管理者画面にファイルサーバーの情報が残っており、攻撃者が社内の重要な情報資産のすべてを暗号化してしまった事案があります。
ベンダー用に用意していたリモートデスクトップから内部ネットワークへの侵入を許し、顧客情報の流出につながった事案があります。
ファイルサーバーが公開されており、デフォルトのユーザー名とパスワードのまま設定されていたため、機密情報がほとんど漏れているも同然だった事案があります。

一度でも診断を行うことで、上記のような重大なインシデントを回避することができます。

ISMSに関する相談、運用代行など全般

弊社の強み
業界唯一の品質保証制度
高リスクの脆弱性が1件漏れた場合、プロジェクト料金の50%を返金
高リスクの脆弱性が2件漏れた場合、全額返金
豊富な経験と実績
診断チームは平均15年以上の経験を持つホワイトハッカーで構成
短納期対応
数百ページのサイトも最短1週間で診断完了可能
手厚いサポート
2回の無料再診断を提供し、保証期間は1年間
魅力的な価格設定
業界最安水準の外部委託価格
パラメータ制限なし・基本料金なし
1ページからの外部委託も可能
豊富な導入実績
メガバンク、製造業、大手EC、大手インターネット企業、Disneyなど
東証プライム市場上場企業の下請け案件も多数対応
提供サービスおよび製品ラインナップ
WEB脆弱性診断およびペネトレーションテスト
ネットワーク診断
モバイルアプリ脆弱性診断
レッドチームサービス
API診断
ソースコード診断
AI・IoT機器を含むファームウェア診断・ペンテスト
組み込み機器の診断
フォレンジックサービス
標的型メール訓練システムの提供・構築
CDN・Cloud WAF・DDoS対策サービス
WEB脆弱性診断ツールの提供

認証と認可のみを絞った脆弱性診断です。
認証はログイン画面からログインのフローを対象とします。
認可はお好きな機能から1リクエスト診断します。

脆弱性診断はどこまでやるか明確ではなく、費用も高くなる傾向があります。また、ツール診断は誰でも比較的可能ですが手動診断は経験によるものがありますのでこちらはお任せください。

免責
今回はサンプル的にいくつかのリクエストに対してピンポイントの脆弱性診断になり、すべての脆弱性を網羅するものではありません。

昨今ではセキュリティに対する考えは重要視されていて、会社の大事な資産情報が攻撃者によって盗まれて営業停止を迫られるなどの重大な事件も多数発生しているため、ITとは無関係と思っていた職種だからこそ如何なる攻撃も防ぐ対応する必要があります。

セキュリティに関する勉強を4年続けてきて、個人運営から一般企業まで様々なサイトで多くの重要な脆弱性を発見してきた実績があります。