Webサイトセキュリティマネジメントサービス

このサービスで解決できる課題

  • 更新システムの導入を検討しているが、セキュリティ面が不安
  • セキュリティに関する知識や経験が少ない
  • Webサイトから情報漏洩などの問題が起きたら面倒

お問い合わせやご相談はこちら

お問い合わせ

サービスの概要

Webサイトは、企業の顔であり、重要な情報発信ツールですが、常にセキュリティのリスクが存在します。リスクを放置すると、Webサイトにウイルスが埋め込まれたりデータが改ざんされるなどといった被害・加害につながる可能性があります。

本サービスでは、Webサイトやサーバーのアップデートを定期的に実施し、セキュリティリスクを徹底的に低減します。

提供サービス

①バージョン管理

Webサイトのファイルやコンテンツの変更履歴を追跡するための仕組みです。Webサイト構成データを弊社内で管理することで最新の状態を維持することはもちろんのこと、古いバージョンに戻したり、誰がいつ変更したのかを確認できるため、チームでWebサイトの運用を管理するためには欠かせません。

②バックアップ

Webサイトのデータを定期的にコピーして弊社ローカル環境に保存することで、サイトに問題が発生した場合やデータが失われた場合に、バックアップから復元することが可能です。

③モニタリング

Webサイトの動作状況を常に監視します。サイトが正常に動作しているか、問題や攻撃の兆候がないかをチェックすることで、異常を早期に発見して迅速に対応できます。これにより、問題を最小限に抑えられます。

④マイナー・メジャーアップデート

Webサイトのソフトウェアを最新の状態に保つために、マイナーアップデートとメジャーアップデートを行います。マイナーアップデートは小規模な修正や機能追加、セキュリティ強化を行うもので、メジャーアップデートは大きな機能追加やデザインの変更、システム全体の改善を含みます。定期的なアップデートは、サイトの安定性とセキュリティを維持するために重要です。
マイナーアップデートの実施を保証した「あんしん保証」、メジャーアップデートの実施を含めた「セキュリティマネジメント」の2プランをご用意しております。

⑤ウイルススキャン

Webサイトにウイルスやマルウェアなどの有害なプログラムが含まれていないか、定期的に検査することで、悪意のあるプログラムからサイトと訪問者を保護します。

⑥最新セキュリティ施策

Webサイトのセキュリティを強化するために、最新のパッチやセキュリティ設定を適用します。新たな脅威に対抗するための措置を行うことで、サイトへの不正アクセスやデータ漏えいを防ぐことができます。

⑦サーバー管理会社との連携

サーバー管理会社と連携して、サーバーミドルウェア(PHPやMySQLなど)のアップデートを行います。これにより、セキュリティの脆弱性を修正し、パフォーマンスを向上させることが可能です。

⑧除外依頼

Webサイトがスパムやマルウェアによって「危険サイト」としてリストに登録された場合、アクセスが制限されることがあります。誤ってリストに登録されたときに、関連団体に除外を依頼することにより、誤った認識によるビジネスへの悪影響を最小限に抑えます。

実施メリット

企業・組織の信頼確保

セキュリティインシデントを未然に防ぎ、信頼を守ります。

無駄なコストの抑制

被害復旧・顧客対応などインシデントに対するコスト発生を防止します。

顧客満足と業務効率の向上

パフォーマンス向上により、ユーザーの満足度向上と業務効率化が期待できます。

アップデート未実施が続いた場合のリスク

セキュリティアップデートを実施しない状態が続くと、脆弱性を悪用され、Webサイトの改ざんや停止等の攻撃や不利益を受けてしまう場合があります。対応に当たって、ご担当者様の時間と労力、顧客からの信頼回復コストがかかります。​​

発生インシデントの実例

  • サイトが乗っ取られ、不適切な広告が表示されたり、詐欺サイトへの踏み台にされた​。一度狙われ始めると、被害回避に6ヶ月以上かかった​。
  • 繰り返される攻撃によりサイトが停止。サイトの表示が1ヶ月以上不安定になった。
  • ドメインがブラックリストに登録され、メールサービスが停止。全社員のメール送信が3日以上できなかった​。

定期的なアップデートを行う方が、コスト面で経済的​です。

確認・対応項目

シアンスではアップデート後の動作検証を機械チェックと人によるチェックを組み合わせて検証環境・本番環境で、2回実施しています。特に人によるチェックは、複数名体制で実施し、所要時間を短く、専門性の高い検査を実現しています。

体制管理
  • 日程調整
  • 管理表・作業手順書の作成
  • 専任担当者の割当
データ管理
  • 検証用環境の構築
  • 検証対象となるテンプレートの洗い出し
  • 実施作業のバージョン管理システムへの反映
  • 最新データのバックアップ
Webページ
  • Webサイトの表示
  • テンプレート単位でのページ表示
  • ナビゲーション機能の動作
  • 検索機能の動作
メールフォーム
  • フォーム表示
  • バリデーション機能
  • 入力内容の送信機能
  • 自動返信メールの送信機能
CMS(WordPress)
  • 管理画面の表示
  • 編集画面の更新・保存機能
  • 独自カスタマイズを実施した機能の動作
  • 導入済みのプラグインの動作

費用

お客様のご利用のバージョンやWebサイトの規模に応じて御見積いたします。お気軽にご相談ください。

シアンスに依頼するメリット

WordPressサイトの経験・ノウハウが豊富

多数のWordPressサイトを手掛けた経験から、構築時から公開後に至るまで、セキュリティ面を考慮したシステムやサービスを提供可能です。

マイナーアップデートに対応するプランもご用意

CMSのマイナーアップデートや障害発生時に対応する保守サービスも提供しています。より安心・安全なWebサイトの運用をサポートいたします。

※ご契約は新規構築およびリニューアル構築時と同時の申し込みに限られます。

お問い合わせやご相談はこちら

お問い合わせ

関連コラム

コラムトップへ

サービス

サービストップへ