脆弱性診断から個別コンサルまで、セキュリティーに関心のある事業者へ安全対策を指南 新セキュリティー事業サイトを11月13日オープン
[17/11/13]
提供元:@Press
提供元:@Press
インターネット関連事業、人材育成・派遣・斡旋事業、社会貢献事業の3つの柱を主軸に業務を行っているSTRA株式会社(読み:えすてぃーあーるえー、本社:埼玉県草加市、代表取締役:石岡 章司、以下 STRA)が新たなセキュリティー関連事業サイト「Cyber Incident Deterrent」を2017年11月13日(月)にスタートいたしました。
同サイトでは主に高いセキュリティーを備えたクラウド移行、インフラ設計・構築などを手掛け、新規の相談者は通常提供数十万円以上相当のWEBサイト脆弱性診断や、60分無料コンサルティングの申し込みを無料で行えます。
画像1: https://www.atpress.ne.jp/releases/141363/LL_img_141363_1.jpg
セキュリティー関連事業サイト「Cyber Incident Deterrent」
セキュリティー関連事業サイト「Cyber Incident Deterrent」
https://stra.co.jp/secure/
※無料WEBサイト脆弱性診断、60分無料コンサルティングもこちらより申し込み可能
■個人情報保護法改正を受け、セキュリティー対策の重要性を啓蒙
2017年5月に個人情報保護法が全面改正され、従来は5,000件以下の個人情報であれば同法の適用外でしたが、その要件の撤廃を受け、5,000件未満の個人情報を取り扱う小規模な事業者も同法を意識したセキュリティー対策・コンプライアンスの取り扱いが必要となりました。
さらに、同法では新たに「技術的安全管理処置」が明確に盛り込まれ、アクセス制御やアクセス権限の管理、不正ソフトウェア対策、ネットワークセキュリティー対策、監視ツールの導入などの安全対策を講じる必要が出てきました。
これらを受けてSTRAでは、セキュリティーに関心のある事業者を対象にまずは無料でWEBサイトの脆弱性診断、さらに60分の無料コンサルティングなどを実施。セキュリティー対策の重要性を社会一般に広めるため、セキュリティー関連事業サイト「Cyber Incident Deterrent」をスタートいたしました。
■セキュリティー関連事業サイト「Cyber Incident Deterrent」概要
STRAでは、従来のインフラ導入実績やセキュリティー知見を踏まえた広範なセキュリティーに関する要件に対応が可能。クラウドOSや、セキュリティーツールはもちろん、監視ツールやネットワーク機器、データベースや人的要因まで網羅し、主にインフラ面やソフトウェア面よりアプローチし、企業の重要な顧客情報や情報資産を守ります。
■無料WEBサイト脆弱性診断の主な診断内容
今回の無料WEBサイト脆弱性診断では以下の診断内容をメインに、公開WEBサーバーに限り診断を行い(閉域ネットワーク内の業務WEBサーバーなどは有料、もしくは対応外)、発見された脆弱性診断に関する所見やインフラ面も見据えた対策案などの提案を盛り込んだ脆弱性診断レポートを進呈します。
※通常提供の場合、数十万円以上相当
・SQL、LDAP、XMLなどのインジェクション
・認証やセッション管理などの不備
・クロスサイトスクリプティング
・クロスサイトリクエストフォージェリ(CSRF)
・安全でない直接オブジェクト参照
・WEBサーバーやアプリケーション(php.iniなど)のセキュリティー設定のミス
・機密データ漏洩の危険性
・WEBサイト内の機能レベルのアクセス制御の欠落
・既知の脆弱性を持つコンポーネント使用の有無
・未検証のリダイレクトとフォワード
■60分無料コンサルティング内容
通常の相談・見積り、打ち合わせはもちろん無料。初回のコンサルティングも60分まで無料で対応いたします。東京都内であれば、各社の大規模プロジェクトの合間を縫って、代表自らが順次足を運び、クライアントの規模や内容に問わず懇切丁寧にヒアリングや打ち合わせを行っています。セキュリティー対策はもちろん、クラウド移行、インフラ設計・構築など広範な知見で最適な提案が可能です。
また、STRAでは主に東京都内の企業への常駐、訪問、提案を実施していますが、東京都内以外でも、全国どこでもリモートでコンサルティングを行っています。
■STRA その他サポート体制
<専門チーム体制を構築し常駐も可能>
さまざまな企業の特質や規模に合わせ、必要であれば、コンサルティング後により専門的なチーム体制を構築。常駐はもちろん、リモートでのヒューマンリソース提供も可能です。
<ISO27001、ISMS、プライバシーマークの取得支援も>
さまざまなメディアで話題となっている企業の重大インシデント報道により、近年企業内のセキュリティー意識は飛躍的に高まりを見せています。オンプレミスからクラウドの流れがようやく緩やかなものとなり、次はクラウドからセキュリティーを意識する時代に変わりつつあります。そういった中で企業が持つセキュリティー意識の改革としても、各種セキュリティーに関する認定取得支援もSTRAでは実施中です。
■会社概要
商号 :STRA株式会社(えすてぃーあーるえー株式会社)
所在地 :埼玉県草加市氷川町2119-12
代表者 :代表取締役(CEO) 石岡 章司
主な業務内容 :・SES(システムエンジニアリングサービス)事業
http://stra.co.jp/ses/
・セキュア事業
http://stra.co.jp/secure/
・WEB事業
http://stra.co.jp/web/
・WEB制作パッケージ販売事業
http://stra.co.jp/web-service/
・「おまかせスマホ表示最適化」事業
http://stra.co.jp/campaign/responsive/
・各種コンサルタント事業
コーポレートサイト: http://stra.co.jp/
同サイトでは主に高いセキュリティーを備えたクラウド移行、インフラ設計・構築などを手掛け、新規の相談者は通常提供数十万円以上相当のWEBサイト脆弱性診断や、60分無料コンサルティングの申し込みを無料で行えます。
画像1: https://www.atpress.ne.jp/releases/141363/LL_img_141363_1.jpg
セキュリティー関連事業サイト「Cyber Incident Deterrent」
セキュリティー関連事業サイト「Cyber Incident Deterrent」
https://stra.co.jp/secure/
※無料WEBサイト脆弱性診断、60分無料コンサルティングもこちらより申し込み可能
■個人情報保護法改正を受け、セキュリティー対策の重要性を啓蒙
2017年5月に個人情報保護法が全面改正され、従来は5,000件以下の個人情報であれば同法の適用外でしたが、その要件の撤廃を受け、5,000件未満の個人情報を取り扱う小規模な事業者も同法を意識したセキュリティー対策・コンプライアンスの取り扱いが必要となりました。
さらに、同法では新たに「技術的安全管理処置」が明確に盛り込まれ、アクセス制御やアクセス権限の管理、不正ソフトウェア対策、ネットワークセキュリティー対策、監視ツールの導入などの安全対策を講じる必要が出てきました。
これらを受けてSTRAでは、セキュリティーに関心のある事業者を対象にまずは無料でWEBサイトの脆弱性診断、さらに60分の無料コンサルティングなどを実施。セキュリティー対策の重要性を社会一般に広めるため、セキュリティー関連事業サイト「Cyber Incident Deterrent」をスタートいたしました。
■セキュリティー関連事業サイト「Cyber Incident Deterrent」概要
STRAでは、従来のインフラ導入実績やセキュリティー知見を踏まえた広範なセキュリティーに関する要件に対応が可能。クラウドOSや、セキュリティーツールはもちろん、監視ツールやネットワーク機器、データベースや人的要因まで網羅し、主にインフラ面やソフトウェア面よりアプローチし、企業の重要な顧客情報や情報資産を守ります。
■無料WEBサイト脆弱性診断の主な診断内容
今回の無料WEBサイト脆弱性診断では以下の診断内容をメインに、公開WEBサーバーに限り診断を行い(閉域ネットワーク内の業務WEBサーバーなどは有料、もしくは対応外)、発見された脆弱性診断に関する所見やインフラ面も見据えた対策案などの提案を盛り込んだ脆弱性診断レポートを進呈します。
※通常提供の場合、数十万円以上相当
・SQL、LDAP、XMLなどのインジェクション
・認証やセッション管理などの不備
・クロスサイトスクリプティング
・クロスサイトリクエストフォージェリ(CSRF)
・安全でない直接オブジェクト参照
・WEBサーバーやアプリケーション(php.iniなど)のセキュリティー設定のミス
・機密データ漏洩の危険性
・WEBサイト内の機能レベルのアクセス制御の欠落
・既知の脆弱性を持つコンポーネント使用の有無
・未検証のリダイレクトとフォワード
■60分無料コンサルティング内容
通常の相談・見積り、打ち合わせはもちろん無料。初回のコンサルティングも60分まで無料で対応いたします。東京都内であれば、各社の大規模プロジェクトの合間を縫って、代表自らが順次足を運び、クライアントの規模や内容に問わず懇切丁寧にヒアリングや打ち合わせを行っています。セキュリティー対策はもちろん、クラウド移行、インフラ設計・構築など広範な知見で最適な提案が可能です。
また、STRAでは主に東京都内の企業への常駐、訪問、提案を実施していますが、東京都内以外でも、全国どこでもリモートでコンサルティングを行っています。
■STRA その他サポート体制
<専門チーム体制を構築し常駐も可能>
さまざまな企業の特質や規模に合わせ、必要であれば、コンサルティング後により専門的なチーム体制を構築。常駐はもちろん、リモートでのヒューマンリソース提供も可能です。
<ISO27001、ISMS、プライバシーマークの取得支援も>
さまざまなメディアで話題となっている企業の重大インシデント報道により、近年企業内のセキュリティー意識は飛躍的に高まりを見せています。オンプレミスからクラウドの流れがようやく緩やかなものとなり、次はクラウドからセキュリティーを意識する時代に変わりつつあります。そういった中で企業が持つセキュリティー意識の改革としても、各種セキュリティーに関する認定取得支援もSTRAでは実施中です。
■会社概要
商号 :STRA株式会社(えすてぃーあーるえー株式会社)
所在地 :埼玉県草加市氷川町2119-12
代表者 :代表取締役(CEO) 石岡 章司
主な業務内容 :・SES(システムエンジニアリングサービス)事業
http://stra.co.jp/ses/
・セキュア事業
http://stra.co.jp/secure/
・WEB事業
http://stra.co.jp/web/
・WEB制作パッケージ販売事業
http://stra.co.jp/web-service/
・「おまかせスマホ表示最適化」事業
http://stra.co.jp/campaign/responsive/
・各種コンサルタント事業
コーポレートサイト: http://stra.co.jp/