本日(2019年2月5日)より提供を開始致しました、ウェブ制作会社様向け情報セキュリティ支援サービスについて、プレスリリースに書けなかった事を詳しく書いてみたいと思います。

【背景】

弊社では日々、.jpドメインに関して改竄状況を調査しております。その結果を基に北海道内のサイトが改竄された際には、所有者もしくは管理者に対して改竄の事実を無償で連絡しております。そのような活動をしている中で、改竄の原因を分析した結果、ウェブ制作会社様の瑕疵による改竄が多数ある事を突き止めました。具体的には、

  1. CMS関連の脆弱性を適切に解消していないため、脆弱性を突かれる
  2. CMSのアカウント情報が脆弱なため、乗っ取られる
  3. FTPのアカウント情報が脆弱なため、乗っ取られる

というパターンが多い事が推定されています。特に、アカウント情報の脆弱性を突かれた場合には同じサーバーに同居している他のサイトまで改竄被害が拡大する事を確認しています。こういう問題を解消する事によって改竄被害の減少が出来ればと考えました。

【提供内容】

提供するサービスは以下の通りになります。

  1. 情報セキュリティに関する相談に対応(Slack、Skype、LINE等)
  2. 各種CMSに関する脆弱性情報を迅速に提供
  3. 簡易脆弱性診断を実施(CMSにより頻度等が異なります)
  4. 御社に対する情報セキュリティ教育を実施(出張が必要な際には出張旅費は実費)
  5. 御社主催の情報セキュリティセミナー講師を無償で受託(出張旅費は実費)

【費用】

費用は月額50,000円(税別)になります。
出張が発生した際には、出張旅費を実費請求致します。

【対象】

日本国内の全てのウェブ制作会社様。
(法人格をお持ちでない場合でも対応可能です)

【その他】

本サービスを利用する事によって御社が情報セキュリティに強いウェブ制作会社として宣伝する事により、御社の事業が拡大できれば幸いです。

カテゴリー
情報システム関連
前の記事
ウェブ制作会社様向け情報セキュリティ支援サービスを提供致します
2019/02/05
次の記事
フィッシングサイトに引っ掛からないための方法
2019/02/27