ホームページのセキュリティ診断

セキュリティ対策の第１歩という位置づけで、ホームページの脆弱性を認識していただくための診断となります。

診断内容

● ツールスキャン（自作のクロールツール、診断補助ツール）
● 目視調査（ツールで見つからない脆弱性のチェック）
● 流入元調査（アクセス元の表示状態のチェック）

専門業者のセキュリティ診断は高額」ということを含めたさまざまな理由から、セキュリティ対策をあとまわしにしがちです。しかし、攻撃の被害に遭うと、大きな損失が発生します。内外の関係も悪化します。「セキュリティ診断の値段とは比にならないほどの、何倍もの損失が発生してしまった」というのが現実です。

セキュリティインシデント

●ウイルス感染や不正アクセス、アカウントの乗っ取り、Webサイトの改ざん、情報漏えい、迷惑メール送信、サービス拒否攻撃（DoS攻撃）等の障害対応

●障害一次対応　発生した障害に対して、障害の原因を解決するために、システムのどの部分で問題が発生しているのかを究明
●障害二次対応　障害の切り分けおよび、手順化されていないハードウェア、ミドルウェア、OSなどの復旧作業を実施また、ベンダーエスカレーション、リモート対応、現地においてのオンサイト対応等

ランサムウェア対策、ウイルス対策、バックアップシステム等が今必要とされています。