- ホーム
- セキュリティサービス
ホームページセキュリティサービス
貴社のホームページのセキュリティ診断を行います、またその対応も合わせてご提案可能です。
とくにWordPress、Movable Typeをご利用のサイトについてはそのプラグインを含めたバージョン管理には注意が必要です。
バージョンが低い為のセキュリティホールへの攻撃は深刻さを増しております。
脆弱性を利用して行われるサイバー攻撃の例EXAMPLE
- クロスサイトスクリプティング(XSS)
- クロスサイトリクエストフォージェリ(CSRF)
- SQLインジェクション
- ディレクトリ・トラサーバル
- クリックジャッキング
- JavaScriptライブラリの脆弱性(Vulnerable JS Library)
サービス内容
WordPress、Movable Typeのバージョンチェック、javascript、php、DBなどのバージョンチェック。
リンクチェック、外部リンク先、リンク漏れなどの健全性チェック。
ツールを利用したダミー攻撃にてのサイトチェック。
上記のセキュリティ診断サービスの結果により、セキュリティ対応策をご提案・実施いたします。
- ※
- サイトを設置しているサーバーによっては事前にダミーアクセスの許可が必要な場合があります。
(サーバーのデータがダウンロード可能な場合は、ローカル環境で診断します)
価格(実績目安)
- セキュリティ診断サービス
- 30,000~150,000円ほど
サイト規模とサーバー状況により異なります。
- セキュリティ対応サービス
- 30,000~300,000円ほど
対応内容により異なります。
メール環境セキュリティサービス
ビジネスシーンでは欠かせないメールですが、近年Google社・米Yahoo社による
メール送受信に対するガイドラインが厳しくなり、GmailやYahooメールアドレスへ届かない
ケースが多発しております。正しいメール環境(DNS/サーバー)の設定が必須となってきております。
SPF
増え続けている「なりすましメール」を防ぐための設定です。このメールがどこから送信されたのかを相手に伝えるものです。
DKIM
メールを送信する際に送信元が電子署名を行い、相手がソレを検証することでなりすましやメールの改ざんを検知できるようにするものです。
DMARC
SPFやDKIMの仕組みを用いて検証した結果、送信元メールアドレスが詐称されている場合、破棄する、隔離するなどの対応処理を定義するものです。
SSL/TLS
メールでの個人情報や機密情報の流出防止のため、メールデータ通信を暗号化し、情報の改ざんや悪意のある第三者に盗み見られることを防ぎます。
サービス内容
DNSレコード設定、DKIM、DMARK、SSL/TLSの現状設定内容の確認と報告。
サーバーのウイルスチェック機能などを確認と報告。
上記のメール環境セキュリティ診断サービスの結果により、セキュリティ対応策をご提案・実施いたします。
価格(実績目安)
- メール環境診断サービス
- 10,000~30,000円ほど
サーバー状況により異なります。
- メール環境対応サービス
- 30,000~100,000円ほど
対応内容により異なります。