ホーチミンのセキュリティ対策ならSOT

ホーチミンのセキュリティ対策ならSOTの画像

 セキュリティ対策とひとえに言っても、どこから手をつければいいかわからないという声をよく聞きます。
 日本政府や専門機関が声高にセキュリティ向上について提唱していますが、まだまだ一般的に浸透しているとは言いづらい状況です。

 SOTでは、そういった現状の原因が「導入のハードルの高さ」であると思い、より広く多くの方にセキュリティ対策はどういったことを行うかを体験していただくため、スポット(超短期)プランをご用意しています。
 継続的には予算の関係上、導入が難しい、といった場合でも年に一度、インフルエンザの予防接種を受ける感覚でご利用いただければ幸いです。

 もちろん、継続的なサポートプランもございますので、併せてご紹介いたします。

提供サービス

 SOTで提供しているセキュリティ対策支援サービスのご紹介です。

セキュリティ対策の画像

SSL(https)設置

 Webサイトの通信を暗号化し、悪意のあるアクセスから情報を守るためにSSL化(https化)は不可欠です。
 また、Google検索においても優位性が宣言されているので、検索エンジンからの評価を上げる効果もあります。

SSL化が不可欠ですのアイコン

SSL化が不可欠です

Google Chromeなどの主要ブラウザはSSL搭載の標準化を目標に、ユーザーがアクセスした際に警告を出すなど対策しています。

ユーザーの個人情報保護が目的のアイコン

ユーザーの個人情報保護が目的

ユーザーに個人情報を入力させる場合、通信を暗号化させることで大切な顧客データの流出を防止できます。

サイト・サーバーセキュリティ確認

 現在稼働中のサーバーのセキュリティを弊社で確認させていただくことが可能です。
 任意のポート(サーバーの入り口)が意味もなく空いていないか、SQLインジェクション(データベース不正操作)やセキュリティホール(攻撃可能となる入り口)が一般的なサイバー攻撃を許容してしまわないか、といったことを調査しレポートにいたします。

 万が一脆弱性が発覚した場合は別途対策のご相談が可能です。

対策なしでは標的になりやすいのアイコン

対策なしでは標的になりやすい

クラッキング(サーバー侵入や改ざん目的の攻撃)をする悪意ある攻撃者は狙いやすいサイトやサーバーから狙いを定めます。

現状把握が大切ですのアイコン

現状把握が大切です

まずは自社サイトやサーバーがどのように外部から見られているかの把握をすることで対策の道筋をつけることができます。

サーバー侵入監視

 稼働中のサーバー、あるいはネットワークに侵入検知(あるいは防御)システムを導入します。
 異常検知した段階で貴社担当者と弊社担当者に即座に通知が来るように設定いたします。

IDSとIPSは貴社の門番のアイコン

IDSとIPSは貴社の門番

会社のネットワークやサーバーにベトナムのバイクセキュリティの如く門番を置くことで安全性が向上します。

ルールをつくって遮断と許可のアイコン

ルールをつくって遮断と許可

誰がどのようにアクセスするかのルール作りで正当なアクセスかどうかを判断することが可能です。

定期ヘルスチェック

 Webサイトがユーザーから見られなくなる状態になっていないかを定期的に確認するシステムを提供しております。
 なんらかの理由でアクセスできない状態に陥った段階で貴社担当者と弊社担当者に即座に通知が来るように設定いたします。

ダウンタイムの短さがサービスの品質のアイコン

ダウンタイムの短さがサービスの品質

仮にサービスがダウンしてしまっても、即座に対応できればその分ユーザーの信頼度の失墜を最小限に抑えられます。

自動システムによって24時間365日稼働のアイコン

自動システムによって24時間365日稼働

システムによって休みなくチェックをすることが可能です。定期チェックの頻度も細かく設定できます。

Webサイトの脆弱性診断

 WebサイトやWebアプリケーションの脆弱性(攻撃対象となる箇所)の診断を単発で行います。
 広く行わているWebサイトへの攻撃に対する診断を行い、レポートとして提供します。

スポット(超短期)で対応可能のアイコン

スポット(超短期)で対応可能

月毎の契約ではなく、Webサービスの現状把握だけしたい方にオススメの単発診断に対応しています。

報告だけではなく対応提案のアイコン

報告だけではなく対応提案

レポートの提出は脆弱性の有無の報告のみならず、対応策のご提示もさせていただきます。

定期バックアップ

 定期的なデータベースやコンテンツのバックアップサービスです。
 仮にデータ消失してしまった場合でも、バックアップによって復旧することが容易になります。

資産の消失を守るバックアップのアイコン

資産の消失を守るバックアップ

貴社の大事なデータ資産を定期的なバックアップで大切に保管します。バックアップ周期もお選びいただけます。

リストアへも対応のアイコン

リストアへも対応

万が一操作を間違えたときも、最新のバックアップファイルから即座にリストア(復旧)できます。

メールアドレスのセキュリティ設定

 メールアドレスにおける通信の暗号化を行います。
 会社からのメールが、相手方の迷惑メールに入ってしまう多くの原因は適切な暗号化がなされていない(セキュリティ的に問題がある)ことが多いです。

営業メールやメルマガを活かすのアイコン

営業メールやメルマガを活かす

自社発信のメールが迷惑メールフォルダに入らないようにすることで最大限の効果を発揮できます。

情報の詐取を防ぐのアイコン

情報の詐取を防ぐ

メール一つといえど、通信が発生するやり取りの情報を暗号化によって安全に送ることは大切です。

安全なWebサイト運用マニュアル制作・指南

 貴社で運用中のWebサイトの安全な運用方法についてマニュアルをオーダーメイドで作成します。
 事前に考慮できるリスクや運用マネジメント上、発生しがちな問題を洗い出し、それらに対する適切な運用方法についてマニュアルを制作し、必要であれば実地指南いたします。

何がOKで何がNGかのアイコン

何がOKで何がNGか

WordPressや自社システムなど、運用をする上でOK/NGを明確に定めるマニュアル化いたします。

実地で講習や操作指南も対応のアイコン

実地で講習や操作指南も対応

担当者の方や貴社のスタッフにセキュリティを考慮した運用についてレクチャーいたします。

よくある質問

無料SSL(https)を申し込むにはどうすればいいですか?
弊社のサーバーに関するサービスをご提供するお客様に対して無料でSSL化をご提案しております。
SSL化のみの場合は1サーバーあたり$50をいただきます。
通知はどのような形でいただけますか?
メール、あるいはチャットツール(Slack、ChatWorkなど)で行います。
弊社とのご契約の際、蜜に連絡を取る必要のあるお客様にはチャットツールでのコミュニケーションをお願いしております。
そこに専用のチャンネルをご用意し、障害発生時などの通知が定期的に届く形でのご提供となります。
サーバーダウンや復旧の履歴は残りますか?
はい、履歴を残すことは可能です。(プランによって追加オプション扱いとなりますのでご相談ください)
復旧に関しましては、弊社対応かお客様対応かによって履歴の残し方に変動がございますので、お問い合わせの際にご相談ください。
環境の制限はありますか?
現在、サーバー関連の業務すべてはLinuxサーバーのみの対応とさせていただいております。
WindowsサーバーやOS Xサーバーをご利用のお客様は弊社サーバー対応プランにお申し込みいただけません。
ただし、上記サーバーに搭載されているWebサイトのみに対するプラン(定期ヘルスチェックや脆弱性診断)であれば、対応可能なものもございますので一度ご相談ください。
監視プランでは侵入検知以外で何が対象となりますか?
CPU使用率、空きメモリー容量、空きディスクスワップ容量、空きディスク容量、送信トラフィック、受信トラフィック、ロードアベレージといったサーバーの状態を監視することが可能です。
サーバーのディスク容量やメモリー容量が圧迫されてきた場合は、アラートとしてスペックの向上を促すことができます。
電話によるサポートは受けられますか?
はい、可能です。
弊社にて作業が必要なケースが発生した際はご気軽にご相談ください。
ヘルスチェックやバックアップの間隔を指定することはできますか?
はい、可能です。
頻度や容量によって料金に変動がございますので、お問い合わせください。