サイバー攻撃は他人事ではありません
ランサムウェア被害の
63%は中小企業
大企業に比べセキュリティ対策が手薄な中小企業は、攻撃者にとって狙いやすい標的です。警察庁の2024年調査によると、ランサムウェア被害の約66%が中小企業でした。「うちは小さいから大丈夫」という油断が、最も危険です
被害額は平均73万円、
最大1億円
IPAの2024年度調査では、中小企業のサイバー被害額は過去3年間の平均で73万円、最大1億円に上りました。復旧期間は平均5.8日、最長360日。業務停止による売上損失、顧客への補償、信用失墜による取引減少など、企業存続に関わる事態にもなりかねません。
侵入口の48%は脆弱性
サイバー攻撃の侵入口の48.0%は古いソフトウェアの脆弱性、36.8%はID・パスワードの漏洩でした。知らないうちに公開されている情報、設定ミスなど、攻撃者はあらゆる侵入口を探しています。定期的な確認が不可欠です。
保守されていないWordPressサイトでは、脆弱性が放置されるケースが多く、特に更新が停止されたプラグインやテーマは重大なセキュリティホールとなる可能性があります。
一般的なツール診断との違い
✗ 一般的なツール診断
✗ 膨大な診断結果が羅列されるだけ
✗ 専門用語だらけで理解できない
✗ どれが重要か判断できない
✗ 自社の運用に関係のない項目も含まれる
✅ 当社のASM診断サービス
✓ 結果に対して運用に合わせた補足
✓ 専門家が分かりやすく説明
✓ 対策優先順位をアドバイス
✓ 不要な項目は除外してご報告
サービスの流れ
1
お申込み
対象となるIPアドレスまたはドメインをご連絡ください。
2
診断実施
攻撃者から見えるインタネット上の御社システムを診断します。
3
結果分析
専門家が御社のIT環境に応じて診断結果を精査します。
4
確認会
診断結果をふまえ、オンラインでお話を伺いながら御社のIT運用状況を確認し、改善策や優先度についてアドバイスします。
5
対策支援
必要に応じて、対策の実施支援や再診断もご提供します(オプション)
料金プラン
スタンダード
総合診断サービス
本格的なセキュリティ対策に
48,000 円
✓ ASM診断(1回)
✓ ヒアリングと状況把握
✓ 診断レポート
✓ IT環境、運用状況に合わせた優先順位
追加料金:
・追加ドメイン/IP:+20,000円/件
おすすめ
定期診断プラン
セキュリティを継続的に維持
24,000 円/月
✓ ASM診断(毎月1回)
✓ ヒアリングと状況把握
✓ 月次診断レポート
✓ IT環境、運用状況に合わせた優先順位
✓ ITインフラ改善提案
✓ オンライン確認会(月1回 0.5時間まで)
追加料金:
・追加ドメイン/IP:+10,000円/件
オプションサービス
🔧 WordPress運用診断
WordPress環境やサーバーの設定状況を診断、適切な対策をアドバイス
+20,000 円/回
🔄 再診断
対策実施後の効果確認や、新たな脆弱性の有無を再チェック
+24,000 円/回
🛠️ 対策実施支援
発見された脆弱性や設定ミスの修正作業を専門家が代行
別途お見積もり
日々の監視と月次診断を組み合わせて、内外から完全防御
WordPress運用保守サービスとの連携
基本プラン
WordPress運用保守
プレミアム
36,000 円/月
✓ 24時間自動監視・マルウェアスキャン
✓ WordPress定期アップデート(事前検証付き)
✓ PHPバージョンアップ対応
✓ SEO診断(Search Console連携)
✓ サーバー運用支援
✓ プラットフォーム簡易診断(ASM)
月1回の簡易ASM診断が含まれます
詳細診断セット
WordPress運用保守プレミアム
+詳細ASM診断
48,000 円/月
プレミアム +12,000円/月
✓ プレミアムの全機能
✓ 詳細ASM診断にアップグレード
✓ 月次診断レポート
✓ IT環境、運用状況に合わせた優先順位
✓ 具体的な対策案提示
✓ オンライン確認会(月1回 0.5時間まで)
💡 単独契約より月12,000円お得!
WordPress運用保守サービスの詳細はこちら
よくあるご質問 (FAQ)
A
初回お取引の場合、請求書発行・入金確認後に診断を実施します。
入金確認から2〜3営業日以内に診断・報告が可能です。
A
銀行振込に対応しています。
定期診断プランの場合は月末締め翌月末払いです。
2回目以降のお取引では、与信審査後に掛け売りも対応可能です。
A
外部からの診断のため、通常業務に影響はございません。ただし、念のため事前にお知らせいただくことをお勧めしています。詳細は下記の留意点をご確認ください。
簡易診断
通常アクセス時の通信を確認します。ポートスキャンなどは最小限です。業務への影響はほぼありません。
詳細診断
脆弱性を想定した通信を発生させるため、WAF等でアラートが上がる場合があります。これまでサービス停止の報告はありませんが、念のためサイト管理者など関係者の方への事前通知をおすすめします。
※通知が想定される例(該当機能がある場合)
- 問い合わせフォーム
- コメント投稿
- ユーザー登録/ログイン試行
- 管理者ページの認証失敗
- 監視による負荷検知 など
A
問題ございません。専門知識がなくても理解できるよう、丁寧にご説明いたします。対策の実施支援も可能です。
A
新しい脆弱性は日々発見されており週1回以上が理想ですが、月に1回の定期診断をお勧めします。
- 新たな脆弱性によるリスク上昇
毎日、新たな脆弱性が約100件ほど発見されています。
(2024年度には40,000件以上の脆弱性がCVEに登録され、1日あたり約110件が発見されています) - N-day 脆弱性の悪用
脆弱性情報が公開された後、当該脆弱性の悪用が数日で急増します。 - システム更新による予期せぬリスクの発生
システムの更新により、新たな脆弱性が発生する可能性があります。
本サービスにおいても毎月200~300件の検知パターンを追加し、新たな脅威も迅速に検知できる体制を整えております。
A
診断結果は厳重に管理し、御社の許可なく第三者に開示することは一切ございません。機密保持契約の締結も可能です。
