公開前のWebサイトをセキュリティ診断します

━━━━━━━━━━━━━━━━━━━━━━━━━ あなたのWebサイト、公開して本当に大丈夫ですか? ━━━━━━━━━━━━━━━━━━━━━━━━━ 個人で開発したWebサービスやECサイトを公開する前、 こんな不安はありませんか? ✓ セキュリティ設定で何か見落としていないか心配 ✓ 自分でも対策できる範囲は押さえておきたい ✓ クライアントに納品する前にチェックしておきたい 本サービスでは、Webアプリケーション脆弱性診断に 5年以上従事してきた診断士が、あなたのWebサイトの 「外部から観測できるセキュリティ状態」を診断し、 優先度付きのレポートをPDFでお渡しします。 ■ 診断項目 ・ドメイン認証設定(SPF/DKIM/DMARC/CAA) ・公開サブドメインの列挙 ・TLS/SSL証明書と暗号強度 ・HTTPセキュリティヘッダ(HSTS/CSP 等) ・使用技術の既知脆弱性(CVE)照合 ・公開ポートの確認(パッシブ範囲) ■ 納品物 PDF診断レポート(10〜20ページ) ・エグゼクティブサマリ ・優先対応事項(重要度別) ・各検出項目の技術的事実/影響/修正手順 ・次に取り組むべき対策の提案 ■ 本サービスでは対応しないこと(重要) 本サービスはパッシブ(受動的)スキャン中心の 簡易診断です。以下は対象外となります。 × ログイン後の機能診断 × SQLインジェクション / XSS 等の能動的診断 × ソースコードレビュー × AWS / GCP 等のクラウド設定診断 × ペネトレーションテスト(攻撃シミュレーション) これらが必要な場合は本格的な脆弱性診断サービスを ご検討ください。別途お見積もりにも対応可能です。 ■ 納品までの流れ 1. ご購入後、トークルームで以下をご連絡ください ・対象ドメイン ・ドメインとの関係(所有者 / 運営者 等) ・サイトの種類(開発中 / 本番運用中) ・特に気になっている点(任意) 2. 診断スキャン実施 3. レポート精査・作成 4. PDFでの納品(合計2〜4営業日程度) ■ 診断者について ・Webアプリケーション脆弱性診断歴7年以上 ・Burp Suite / Nessus 等の実務経験 公開前の「最後のひと手間」としてご活用ください。