セキュリティ対策は先手必勝。
見えない敵との闘いはサイト構築前から始まる。

サイト構築前から起こりうる危険を想定し、「転ばぬ先の杖」となる対策を講じること。
さらにサイト運営開始後は、最善のセキュリティレベルを維持し続けること。
脅威を遠ざける最大の防御、「予防」と「メンテナンス」をコンサルティングします。

Proactive Defenseの対策支援サービス一覧

サイト構築

予防対策として

企業リスク分析

  • Webサイト運営のリスクを把握し、
    対策の優先順位をつけましょう
  • Webサイトのセキュリティ対策を行うにあたり、Web管理者が直面する問題は「どこから手をつけてよいのか」ということです。
    現状のWebサイト運営のリスクを洗い出し、セキュリティ対策を行うべき範囲を明らかにします。
  • 詳しくはこちら

セキュリティ
ポリシー策定支援

  • サイトにふさわしいセキュリティポリシーを明確化
  • サイト特性や運用方法についてヒアリングを行い、セキュリティガイドラインを策定。基本ルールが明確になり、ウェブ構築作業の精度が高まります。
  • 詳しくはこちら

セキュリティ
要件定義

  • 委託開発企業に対し要求すべきタスクを明確に
  • 「要件定義書」で、委託開発企業に対して要求すべきセキュリティ面でのタスクを明確にし、修正ロスの少ないサイト納品をめざします。
  • 詳しくはこちら
サイト構築作業
サイト公開前セキュリティ診断(および改修支援)
詳しくは脆弱性診断サービスをご覧ください。

維持・メンテナンスとして

ネットワーク機器
WAF導入支援

  • 機器の導入・チューニングから保守まで
  • ネットワーク機器とウェブサイトの間に設置するハードウェアWAF(ウェブ・アプリケーション・ファイアウォール)により、Webサイトに対する外部からの攻撃を防御します。
  • 詳しくはこちら

セキュリティ教育

  • レベルに応じた教育で社内リテラシー向上
  • (1)一般社員 (2)情報システム担当者 (3)経営者・管理者という3レベルに応じた教育プログラムが充実。セミナー形式で最新のセキュリティ情報が学べます。
  • 詳しくはこちら

サーバ向け改ざん対策

  • 不正アクセスによる改ざんを素早くキャッチ
  • ホスト常駐型IDS(Intrusion Detection System 侵入検知システムを使用し、サーバの改ざんを検知致します。
  • 詳しくはこちら