株式会社コンバージョン

高い技術力を活かしたサービスをご提供いたします。

システムセキュリティ診断・強化サービスの概要

インターネットからアクセス可能なサーバへの外部からのセキュリティ診断、また、イントラネットサーバへの内部からの診断を行い、問題点の解決、セキュリティ強化案をご提示するサービスです。

現状の課題

企業における一般的な悩み
セキュリティホールの情報は各ベンダーから得ることが出来ますが、自社のシステムへの影響度や一時的・恒久的な対応手順が明確化されていないのが現状です。
・発見された脆弱性が自社サーバへどの程度の影響を与えるのか分からない…
・アプリケーションへの影響があるため、極力必要の無いパッチは当てたくない…
・現状のシステムにどれ程のセキュリティリスクがあるか分からない…

サービスの特徴

弊社サービスではお客様の環境に合ったセキュリティ対策をご提案いたします。
パッチ適用にはサーバの停止や、アプリケーションの検証など、様々なリスクが伴うため、セキュリティホールが与える既存システムへの影響度を加味した上で対応を行います。

対応プラットフォーム:UNIX, Linux, Windows

サービスの流れ

ヒアリング

お客様へ課題やご要望などをヒアリングします。複合的、客観的な視点から現状を把握します。

ご提案

ご要望や問題点を詳細に分析し、最適なセキュリティ診断・対策内容をご提案します。

セキュリティ診断

ご希望のサーバやネットワーク機器に対して、外部・内部からのセキュリティ診断を行います。

レポート

診断結果を元に、重要度に応じた問題点の報告および対応策の提示を行います。

テスト検討

セキュリティホールへ対応するに当たって影響を受けるアプリケーションのテスト、対策手順を検討します。

セキュリティ対策作業

検討を行ったセキュリティ対策手順に応じて、作業を行います。

セキュリティ診断方法

弊社データセンターのサーバより外部からセキュリティ診断を行います。

セキュリティ診断方法 (外部からの診断)

弊社データセンターのサーバより、インターネットを経由して様々なツールを利用したセキュリティ診断を行います。

運用保守サポートサービス内容

スタンダードサポート、プレミアムサポートの2種類があります。

年間セキュリティ対策サポート

  • スタンダードサポート (メール、電話によるQ&A)
    • お客様より問い合わせを受けたセキュリティホールに関して、システムへの影響度を判断し、報告します。
  • プレミアムサポート (メール、電話によるQ&A、オンサイト対応)
    • 各ベンダーより新しく報告されたセキュリティホールに関して、システムへの影響度を判断し、重要度を報告します。また、年3回までリモートまたはオンサイトにてパッチ当て作業を行います。
      ※パッチ当て作業の回数は必要に応じて増減が可能です。

ご提供価格

セキュリティ診断基本料金
¥ 100,000
外部セキュリティ診断
¥ 50,000/1IP
内部セキュリティ診断
¥ 80,000/1IP
システムパッチ当て作業
¥ 80,000 ~
ドキュメンテーション (手順書作成)
¥ 60,000
スタンダードサポート
年間 ¥ 120,000/1台
プレミアムサポート (年間3回作業)
¥ 360,000/1台

納品物

弊社で構築を行ったシステムについては、以下のドキュメントを納品させていただきます。
ドキュメントのフォーマットは基本的に弊社のものを利用しますが、ご指定のものがある場合は別途ご相談ください。

  • 1 セキュリティ診断結果報告書
  • 2 セキュリティ対策手順書
  • 3 アプリケーションテスト仕様書兼結果報告書

※セキュリティ診断のみの場合は、1, 2 となります。

技術情報 OSSコミュニティへの道 社内システム
お電話でのお問い合わせ 03-6429-2880 (土日祝日除く) お問い合わせフォーム
ページトップへ