セキュリティ対策サービス
セキュリティ対策はプロの手で
迅速・最適のサポートをいつでも。
現代のビジネス環境において、サイバー攻撃から会社を守るための総合的なセキュリティ対策は⽋かせません。エクザムでは、Fire Wall(ファイアウォール)・IDS・IPS・WAFなどの最新技術を駆使し、強固なセキュリティ対策を提供しています。
解決できる課題
課題
- セキュリティの専⾨知識が不足している
- セキュリティ対策にかかるコストが増加し、予算の管理が難しい
- 業界規制や法令を遵守するためのセキュリティ対策に苦慮している
解決
- 経験豊富なセキュリティの専⾨家が、最新技術・知識に基づくセキュリティ対策を提供します。
- お客様に最適なセキュリティ対策を選定。最⼩限の運⽤コストで⾼い保護レベルを維持します。
- 業界規制や法令遵守に必要なセキュリティ対策で、お客様のコンプライアンスをサポートします。
特長
専門家による最前線のデータ保護
情報漏洩の防止はセキュリティの最前線といえます。エクザムでは、セキュリティの専門家が最新技術・知識に基づき、機密データの暗号化とアクセス制御を徹底。お客様のデータ保護体制を強化します。
迅速なインシデント対応
万一のセキュリティインシデント発生時も、迅速な対応で影響を最小限に。エクザムは、専門家による24時間365日対応のサポートをご提供します。
リアルタイムアラートとレポート
脅威の検出時にはリアルタイムでアラートを発信し、事態を迅速に把握。対応後には詳細なレポートを提供し、問題解決・再発防止のサポートも行います。
サービス内容
Fire Wall(ファイアウォール)
ファイアウォールとは、ネットワークの入口で不正なアクセスを防ぐ基本的なセキュリティ装置です。内部ネットワークと外部ネットワークの間に配置され、外部からの攻撃や不正なアクセスを遮断します。
対策可能な攻撃
- ポートスキャン
- 内部ネットワーク侵入 など
サービス内容
- ファイアウォールの設置・設定
- 継続的な監視とメンテナンス
- 定期的なルール更新
IDS/IPS(侵入検知システム/侵入防止システム)
IDS(侵入検知システム)は、不正なアクセスや攻撃の兆候をリアルタイムで検出。
IPS(侵入防止システム)は、IDSの機能に加え、検出した不正アクセスを自動的に遮断します。
対策可能な攻撃
- DoS攻撃
- SYNフラッド攻撃
- パケットクラフタネーション攻撃
- OSの脆弱性を狙った攻撃 など
サービス内容
- IDS/IPSの導入・設定
- リアルタイム監視とアラート発行
- 自動応答と攻撃遮断機能の提供
WAF(Webアプリケーションファイアウォール)
WAFとは、Webアプリケーションを狙った攻撃を防ぐためのセキュリティ装置です。SQLインジェクションやクロスサイト・スクリプティングなど、アプリケーションレベルの攻撃を検出・遮断します。
対策可能な攻撃
- SQLインジェクション
- クロスサイト・スクリプティング(XSS)
- OSコマンド・インジェクション
- パスワード強度試行 など
サービス内容
- WAFの導入・設定
- 継続的な監視とルールアップデート
- 攻撃検出と遮断機能の提供
IPAが提示する「安全なウェブサイトの作り方」
エクザムでは、IPA(情報処理推進機構)が提示する「安全なWebサイトの作り方」に基づき、以下のセキュリティ対策を徹底しています。
| SQLインジェクション |
ユーザーからの入力を正確に検証し、プレースホルダやパラメータ化されたクエリを使用して、SQLインジェクション攻撃を防ぎます。 |
|---|---|
| OSコマンド・インジェクション | ユーザー入力を直接OSコマンドに渡すことを避け、入力値を適切にエスケープして、OSコマンド・インジェクションのリスクを低減します。 |
| パス名パラメータの未チェック/ ディレクトリ・トラバーサル |
パス名やディレクトリパラメータを厳密に検証し、不正なパスやディレクトリ・トラバーサル攻撃を防ぎます。 |
| セッション管理の不備 | セッションIDの生成、管理、廃棄を適切に行い、セッションハイジャックやセッションフィクセーションを防止します。 |
| クロスサイト・スクリプティング (XSS) |
出力エンコーディングやコンテンツセキュリティポリシー(CSP)の適用により、XSS攻撃を防ぎます。 |
| CSRF(クロスサイト・リクエスト・フォージェリ) | CSRFトークンの利用やリファラーチェックを導入し、CSRF攻撃から保護します。 |
| HTTPヘッダ・インジェクション | ユーザーからの入力をHTTPヘッダに直接使用せず、適切にエスケープして、HTTPヘッダ・インジェクションを防ぎます。 |
| メールヘッダ・インジェクション | ユーザー入力をメールヘッダに直接使用せず、エスケープ処理を行うことで、メールヘッダ・インジェクションのリスクを軽減します。 |
| クリックジャッキング | X-Frame-OptionsヘッダやContent Security Policy(CSP)を使用し、クリックジャッキング攻撃を防止します。 |
| バッファオーバーフロー | 安全なプログラミング習慣を徹底し、バッファサイズのチェックを行うことで、バッファオーバーフロー攻撃を防ぎます。 |
| アクセス制御や認可制御の欠落 | ユーザーの認証と認可を厳密に管理し、適切なアクセス制御を実装することで、不正なアクセスを防止します。 |
WordPressにおけるセキュリティ対策
お客様からよくご相談をいただくのが、日本国内で最も普及しているCMS「WordPress」のセキュリティ対策です。エクザムでは下記のような対応をご提案しています。
Movable Typeは、商用パッケージ型CMS 国内導入シェアNo.1
高いセキュリティ性とエンタープライズ向けの多彩なソリューションが評価され、大企業・官公庁・大学など幅広いユーザー層に支持されています。
その実績により、2015年度から9年連続で、商用パッケージ型CMS国内導入シェア(数量ベース)1位を獲得しています。
当社エクザムは、Movable Typeを提供するシックス・アパート社の公式パートナープログラム「ProNet(シックス・アパート プロフェッショナル・ネットワーク)」に、加盟しています。
保守サービス
- セキュリティアップデート情報の確認
- 検証環境の保守
- 動作不具合時の調査及び対応
- 年1回以上のWordPressプログラムのセキュリティアップデート作業
- 年1回以上のWordPressプログラムのプラグインにおけるセキュリティアップデート作業
- 上記に伴う動作確認・不具合の修正
総合的なシステム環境の保護
当社のセキュリティ対策サービスは、ネットワークセキュリティだけでなく、システム全体の保護を目的としています。アプリケーション層からミドルウェア、OS層まで、各層での脆弱性を総合的にカバーし、安全なシステム運用を支援します。
エクザムでは最新の技術と経験に基づき、企業のITインフラを総合的に守るための包括的なソリューションを提供します。詳細なご相談やお見積りについては、お気軽にお問い合わせください。専門のコンサルタントがお客様のニーズに合わせた最適なプランをご提案いたします。
料金
費⽤に関しましては、ご依頼内容によりお⾒積りが変動いたします。
お問い合わせフォームよりご相談ください。
よくあるご質問
自社のWebサイトが改ざんされ、対処に困っています。ご相談可能でしょうか?
もちろん可能です。Webサイトのセキュリティ問題は早急に対処する必要があります。エクザムでは改ざんされたサイトの修復支援だけでなく、今後同様の問題を防ぐための対策もご提案しています。まずは具体的な状況をお聞かせください。
サーバーセキュリティの導入にどれくらいのコストがかかりますか?
セキュリティ対策のコストは、サーバーの規模や必要な対策内容に応じて異なります。エクザムではお客様の要件に合わせた柔軟なプランを作成し、初期費用から月額の運用費用まで、具体的な見積もりを分かりやすくご提示します。まずはご相談ください。
セキュリティ対策を導入した後も定期的なメンテナンスは必要ですか?
必要です。新しい脆弱性やサイバー攻撃の手法も日々進化しているため、Webサイトやサーバーを守るためには定期的なセキュリティ診断やアップデートが重要となります。エクザムでは、セキュリティ対策導入後の運用・メンテナンスもサポートし、常に最新の状態を保つよう努めます。