Webサイトセキュリティを簡易チェックします

Webサイトや小規模Webサービスについて、攻撃や脆弱性スキャンを行わず、公開情報、問い合わせフォーム、プライバシー表示、バックアップ、ログ、障害時対応、委託先管理などの運用面を簡易チェックします。 対象は、WordPress、STUDIO、Shopify、BASE、独自HTMLサイト、簡易Webアプリ、予約サイトなどを運用している個人事業主・小規模法人・店舗・EC・スクールです。 「公開している情報に問題がないか」「問い合わせフォームで個人情報を集めているが運用が曖昧」「バックアップや障害時連絡が決まっていない」「制作会社や外注先との権限管理が不安」という方向けです。 本サービスは、脆弱性診断、ペネトレーションテスト、ポートスキャン、Webアプリ攻撃試行ではありません。第三者が管理するサイトの調査、安全性の保証、診断済み証明書の発行も行いません。 確認する主な観点は以下です。 - 公開情報と不要な情報露出 - 問い合わせフォームの入力項目 - プライバシーポリシーや特商法表示の有無 - 管理者・制作会社・外注先の権限管理 - バックアップの有無 - 障害時・漏えい疑い時の連絡フロー - ログや問い合わせ履歴の保管 - 更新担当と運用ルール - 本格診断に出す前の対象範囲整理 納品内容は以下です。 - Webサイト運用セキュリティ簡易チェック結果 - リスク一覧 - 改善優先度 - 運用チェックリスト - 問い合わせフォーム見直しメモ - バックアップ・ログ・連絡フローの改善案 - 本格的な脆弱性診断が必要な場合の対象範囲メモ 確認は、ココナラのトークルームおよびファイル添付機能で共有されたURL、スクリーンショット、運用情報、ヒアリング内容をもとに行います。外部共有URLや連絡先交換を前提にしない形で進めます。