ITセキュリティ & サイバーセキュリティ

ホームページのセキュリティ診断

セキュリティ対策の第1歩という位置づけで、ホームページの脆弱性を認識していただくための診断となります。

診断内容

● ツールスキャン(自作のクロールツール、診断補助ツール)
● 目視調査(ツールで見つからない脆弱性のチェック)
● 流入元調査(アクセス元の表示状態のチェック)

専門業者のセキュリティ診断は高額」ということを含めたさまざまな理由から、セキュリティ対策をあとまわしにしがちです。しかし、攻撃の被害に遭うと、大きな損失が発生します。内外の関係も悪化します。「セキュリティ診断の値段とは比にならないほどの、何倍もの損失が発生してしまった」というのが現実です。

セキュリティインシデント

●ウイルス感染や不正アクセス、アカウントの乗っ取り、Webサイトの改ざん、情報漏えい、迷惑メール送信、サービス拒否攻撃(DoS攻撃)等の障害対応

●障害一次対応 発生した障害に対して、障害の原因を解決するために、システムのどの部分で問題が発生しているのかを究明
●障害二次対応 障害の切り分けおよび、手順化されていないハードウェア、ミドルウェア、OSなどの復旧作業を実施また、ベンダーエスカレーション、リモート対応、現地においてのオンサイト対応等

ランサムウェア対策、ウイルス対策、バックアップシステム等が今必要とされています。