高いセキュリティーを備えたクラウド移行・インフラ設計・構築ならSTRA株式会社におまかせください!

お問い合わせはこちら ※受付時間:24時間(365日)

クラウド移行で見逃しがちな大切な顧客情報や企業情報のセキュリティー
本当に守れていますか?

STRAの広範なセキュリティー知見と実績で、
お客様のクラウド環境をさらに堅牢で信頼あるシステムへ。 STRAのセキュアクラウド構築でリスクヘッジを!
MENU

STRAのセキュリティー企業内に存在するインフラに対して多角的にご提案

“クラウドOS”Cloud OS
amazon web service(AWS) Microsoft Azure NUTANIX Google Cloud Platform

STRAではクラウドOSの高い知見により、「クラウド化に踏み切りたいけどセキュリティ対策が不安」「具体的にどのようにセキュリティポリシーを作成すればよいのかわからない」と言った最近よく耳にする不安を解消し、クラウドはもちろん、ホスティングやASP、オンプレミス環境による社内サーバー全般に渡ってセキュリティの基本的な要素を押え、それぞれの会社ごとの情報セキュリティ戦略や情報セキュリティポリシーをご提案、構築して参ります。

【セキュアなOSを構築すること】
その具体的な対策例は以下の通りです。
脆弱性診断、脆弱性スキャン、マルウェアスキャン、アンチウィルスソフト、セキュアプログラミング、ソースコード検査、クラウド型 WAF、IDS/IDP、改ざん検知

“セキュリティーツール”Security Tool
ClamAV TREND MICRO sophos

サーバーサイドのセキュリティーツールはもちろん、社員が使用している各種OS、ネットワークツールなどを精査し、企業の体制、特色によりフィットしたセキュリティーツールをご提案しています。サーバーサイドのセキュリティーツールはもちろん、社員が使用している各種OS、ネットワークツールなどを精査し、企業の体制、特色によりフィットしたセキュリティーツールをご提案しています。

未知の脅威に対する高い検出力が高い製品と運用バランスを良く検討して御社に最適なセキュリティーツールをご提案致します。導入・運用コストをトータルでご提案してインストールまで幅広くご対応致します。

“監視ツール”Monitoring Tool
Nagios ZABBIX jp1 hinemos

サーバーサイドの運用に関する監視はもちろん、脆弱性に対する検知、各種ログの監査なども含め、人的要因のインシデントまでをもカバーした監視項目の漏れのないご提案をしています。作成した情報セキュリティ基本方針に基づき、どのような監視・運用システムがベストかご提案していきます。

“ネットワーク機器”Network
f5 juniper cisco hp yamaha

STRAではネットワーク関連にも非常に注力しており、LB、FW、L3SW、L2SWなど、各種ネットワーク機器の選定から導入、セキュリティを絡めた企業内データの取扱をご提案していきます。ネットワークセキュリティのコンサルティングは社内ネットワークインフラから診断を行い、どのようなセキュリティ対策が必要かご提案していきます。

“データベース”Database
PostgreSQL MySQL IBM DB2 mongo DB oracle

各種DBに精通したエンジニアにて多角的に企業内を取り巻くデータの脆弱性を検査しインフラ面から脅威に対するソリューションをご提案しています。データベース内には非常に高い機密情報がある場合がほとんどです。そういった企業内情報や顧客情報をアクセス権レベルからしっかりと見極め、データベースの選定から構築、改変、監視、不正アクセスによるインシデントを防止するための施策をご提案しています。

【データの保管場所を明確にし、暗号化やバックアップの対策を行うこと】
その具体的な対策例は以下の通りです。
データの暗号化、DB 暗号化、ハードウェアセキュリティモジュール(HSM)による鍵管理、秘密分散処理、データバックアップ

STRAのサービスの特長

“全国対応”Footwork
全国対応

STRAでは主に関東圏の企業様への常駐、訪問ご提案を実施しておりますが、関東圏以外でももちろんご対応が可能です。全国どこでもリモートにてご対応しています。

“専門チーム体制を構築し常駐も可能”Teamwork
専門チーム体制を構築し常駐も可能

STRAではさまざまな企業の特質、規模に合わせて、より専門的なチーム体制を構築し、常駐はもちろんリモートで御社にヒューマンリソースをご提供しています。

“ISO27001、ISMS、プライバシーマークの取得支援”Certification
ClamAV TREND MICRO sophos

さまざまなメディアで話題となっている企業の重大インシデント報道により、近年企業内のセキュリティ意識は飛躍的に高まりを見せています。オンプレミスからクラウドの流れがようやく緩やかなものとなり、次はクラウドからセキュリティを意識する時代に変わりつつあります。その中で企業がもつセキュリティ意識の改革としても各種セキュリティに関する認定取得支援もSTRAでは実施しています。

WEBサイト脆弱性診断新・個人情報保護法も見据えた小規模事業者から大規模事業者を網羅した脆弱性診断

コンサルティング

これまでの個人情報保護法では5000件以下の個人情報を取り扱う事業者は適用とならなかったが、2017年5月に改正された内容では5000件以下の個人情報を取り扱う事業者も適用となった。これにあわせ、従来の「うちは個人情報保護法とは無縁だから」とは言えなくなった。STRAではそういった小規模事業者、中規模事業者を対象に「WEBサイト脆弱性診断サービス」も実施しているのでぜひご活用ください。

5,000件要件が撤廃

5,000件要件が撤廃され、5000件未満の事業者も
個人情報保護法を意識したセキュリティー対策・個人情報の取扱が必要に。

技術的安全管理処置

新たに設けられた技術的安全管理処置ではアクセス制御やアクセス権限の管理、
不正ソフトウェア対策、ネットワークセキュリティ対策、監視ツールなどの導入などの安全対策を講じる必要が。

個人情報保護法の罰則

こうした対策を施していないと…個人情報漏えいなどの有事の際に6カ月以下の懲役、
または30万円以下の罰金、さらに一人当たり数千~数万円の損害賠償、社会的信用の失墜などの大きな損害が。

セキュリティーバッジ

そういったことが起きる前に、ぜひ下記のWEBサイト脆弱性診断サービスにお申し込みください!

WEB脆弱性診断レポート

  • SQL、LDAP、XMLなどのインジェクション
  • 認証やセッション管理などの不備
  • クロスサイトスクリプティング
  • クロスサイトリクエストフォージェリ(CSRF)
  • 安全でない直接オブジェクト参照
  • WEBサーバーやアプリケーション(php.iniなど)のセキュリティー設定のミス
  • 機密データ漏洩の危険性
  • WEBサイト内の機能レベルのアクセス制御の欠落
  • 既知の脆弱性を持つコンポーネント使用の有無
  • 未検証のリダイレクトとフォワード
基本的な上記脆弱性診断レポートの他、コンサルティングリポートなども含め、
通常提供で数十万円以上相当の診断レポートを初回限定にてご依頼いただけます!

申込後の流れ

下記お申込みフォームにてまずはどんなことでもご相談ください!

要件定義(コンサルティング)

システムやソフトウェアの開発において、実装すべき機能や満たすべき性能などを明確にしていき ユーザ部門から要求を引き出してシステムに実装するべき機能を整理致します。 主な成果物 ⇒ 要件定義書

外部設計

仮想マシン、ネットワーク機能、バックアップ機能、ソフトウエアの構成を要件定義で決定したシステムの機能要件や非機能要件、制約条件、外部とのやり取りなどをより具体的な仕様にすることで、実際にプログラム可能な形にします。 主な成果物 ⇒ 外部設計書

内部設計

サーバの選定、ソフトウェアの選定、バージョンの選定を設計して要件定義書に基づいた最適な設計を行う。 主な成果物 ⇒ 内部設計書

構築、テスト(単体テスト、結合テスト)

ソフトウェアや機器、資材などを開発あるいは調達してそれらを組み合わせて全体として動作するシステムに組み立てる。
主な成果物 ⇒ 単体テスト結果、結合テスト結果

システム運用改善、運用設計、運用作業

日々の運用管理状況の可視化と標準化を目指してお客様システムの運用状況を調査してプロセス毎の運用基準書や運用プロセスフローをお客様にヒアリングを行い運用の改善とサービスの最適化を図る。 主な成果物 ⇒ システム運用改善書、運用設計

定例的なコンサルティングを実施

クライアントに対して、専門知識を活用するなどして客観的に現状業務を観察して現象を認識、問題点を指摘し、原因を分析し、対策案を示して企業の発展を助ける業務を行う
主な成果物 ⇒ 議事録

お問い合わせ・お見積もりのご依頼はこちら

STRAが全力でお応えします。
どんなことでもお気軽にご相談ください。

キャンペーン任意
お問い合わせ種別必須
ご担当者名必須
御社名任意
メールアドレス必須
お電話任意
お問い合わせ内容必須
以下のご利用規約・プライバシーポリシーをご一読、ご同意の上送信してください。
ご利用規約
第1条 規約

本規約は、STRA株式会社(以下「当社」という。)が運営する公式サイト『http://stra.co.jp』(以下、「本ウェブサイト」という。提供される全てのサービスに適用されます。

第2条 サービス

本サービスとは、本ウェブサイトを通じた求職・求人、及び、それに関連するサービスを利用目的とするサービスとします。
ユーザとは、本サービスを利用する個人とします。
本サービスを利用する者は、本規約の内容をすべて承認したものとします。
当社および当社のサービス利用企業は、本サービスを提供する際に、ユーザに対し、Eメールやダイレクトメール、及び郵便、電話、ファックスによって連絡させていただくことがあります。

第3条 禁止行為

ユーザは、次の行為をすることはできません。
登録に際し、虚偽の情報を提供すること。
当社、他のユーザ又は第三者の著作権等知的財産権の侵害に当たる行為。
当社、他のユーザ、又第三者の財産権やプライバシーに関する権利、その他の権利又は利益を侵害する行為。
本サービスで得た情報を、本サービスの利用目的の範囲を超え第三者に譲渡し、又は営利を目的とした情報提供活動に活用すること。
コンピューター・ウィルスや有害なコンピューター・プログラムを含む情報を送信する行為。
本サービスの運営の妨げの可能性がある行為。
本サービスを利用する他のユーザ又第三者を誹謗中傷していると見られる行為。
公序良俗に反すると思われる行為。
法令に反する全ての行為。
その他、当社が不適切と判断できる全ての行為。

第4条 責任

ユーザは自らの意思によって本サービスを利用します。
ユーザーは、自ら登録した情報に関しては、一切の責任を負うものとします。
登録情報は、本サービスを利用するために必要な範囲内で、常にユーザが責任をもって利用目的に沿い、正確、最新に保つものとします。

第5条 登録情報の削除

ユーザによる情報の送信、提供等の行為が本規約第2条に規定された行為に該当する可能性があると当社が判断した場合には、ユーザ通知することなく、当該情報の全部又は一部について、削除、送信停止その他必要と認める措置を講じることとします。
ユーザが本規約の規定に違反した場合には、ユーザに通知することなく、ユーザの登録を抹消できるものとします。

第6条 登録情報の利用

ユーザは、本サービスにおいて提供した情報のうち、個人を特定する情報を以外の情報を、当社が日本の国内外で無償にて使用する権利を許諾したものとみなします。また、ユーザは著作者人格権を行使しないものとします。

第7条(個人情報の取り扱い)

本サービスにおける個人情報の取り扱いについては、「個人情報保護方針」をご確認ください。ユーザは、本サービスを利用する場合には、当該個人情報保護方針を承認したものとさせていただきます。

第8条 サービスの変更

当社は、本サービスの運営を良好に保つため、ユーザに対して事前の通知なく、本サービスの内容を変更することがあり、ユーザはそれに対して異議を申し立てないものとします。

第9条 サービスの停止

当社は、以下のいずれかに該当する事由が発生した場合、ユーザへの事前の通知及び承諾を要することなく、本サービスの停止または終了を行うことができます。
本サービス運営のためのシステム(以下「システム」という。)の保守、更新等を定期的、若しくは緊急に行う必要性がある場合。
通常講ずるべきウィルス対策では防止できない不可抗力により、本サービスの提供が困難な場合。
突発的なシステムの故障等が発生して、サービスの運営が困難な場合。
その他、不測の事態により、本サービスの提供が困難であると当社が判断した場合。

第10条 ユーザによる登録の削除

ユーザは、自らの意思により本サービスへの登録情報を削除できます。

第11条 免責

当社は、企業情報等の第三者の情報、広告その他第三者により提供される情報、ユーザ等が本サービスに登録し掲載する情報等に関し、内容の正確性について保証しません。
ユーザの本サービスへの登録及び本サービスの利用から生じる一切の損害に関して、当社は責任を負わないものとさせていただきます。
当社による本サービスの提供の中断、停止、利用不能又は変更、ユーザ情報の削除又は消失、ユーザの登録の抹消、本サービスの利用によるデータの消失又は機器の故障若しくは損傷、その他本サービスに関連してユーザが被った損害につき、一切の責任を負わないものとします。
本ウェブサイトから他のウェブサイトへのリンク又は他のウェブサイトから本ウェブサイトへのリンクが提供されている場合でも、本ウェブサイト以外のウェブサイト及びそこから得られる情報について、当社は一切の責任を負わないものとします。
本サービスは、就職・転職活動の成功を保証するものではありません。
当社の責任を免責する本規約の条項が消費者契約法等の法令に反することによって無効となる場合や、その他の理由によって当社がユーザに対して損害賠償責任を負うべき場合、当社の賠償責任は、ユーザに生じた直接かつ通常の損害の範囲に限るものとさせていただきます。

第12条 規約変更

当社は、ユーザの承諾を得ることなく、本規約を随時変更することができます。

第13条 規約譲渡

ユーザは、当社の書面による事前の承諾なく、本規約に基づく権利又は義務につき、第三者に対し、譲渡、移転、担保設定、その他の処分ができません。
当社は本サービスにかかる事業を他社に譲渡した場合、当該事業譲渡に伴い本規約に基づく権利及び義務並びにユーザの登録情報、その他の顧客情報を当該事業譲渡の譲受人に譲渡することができ、ユーザはその譲渡につき予め同意したものとします。また、会社分割やその他事業が移転する状況を含むものとします。

第14条 損害賠償義務

ユーザが本規約に違反し、当社に対し損害を与えた場合、ユーザは当社に対し、損害賠償義務を負担するものとします。

第15条 準拠法及び管轄裁判所

本規約の準拠法は日本法とし、本規約に関する紛争については、当社の本社所在地を管轄する地方裁判所または簡易裁判所を第1審の専属的合意管轄裁判所とします。

第16条 実施

本規約は2013年12月24日から実施するものとします。

プライバシーポリシー

STRA株式会社は、個人のプライバシーを扱うサービス業の特性を踏まえ、個人情報の取扱いに細心の注意を払っております。自主規制基準を遵守の上、個人情報の取扱いに関する基本方針を以下のように定め、個人情報の漏洩などを防止し、取扱う個人情報の保護に努めます。

STRA株式会社は、個人情報の取扱いに関する自社の規範を遵守します。

STRA株式会社は、事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供を行います。本サービスをご利用するお客様の個人情報は、STRA株式会社が本サービスを提供するために適切な場合に限り使用されます。それには必要な範囲を超えた個人情報の取扱いを行わないこと及びそのための措置を講じることを含みます。

STRA株式会社は、本人の同意がある場合又は法令に基づく場合を除き、個人情報を第三者に提供することはありません。

STRA株式会社は、個人情報の漏洩、滅失又は紛失の防止及び是正のための措置を講じます。

STRA株式会社では、個人情報保護に関する管理の体制と仕組みについて継続的改善を実施します。

STRA株式会社では、お預かりした個人情報は目的以外には利用しません。

STRAのその他のサービス

STRA株式会社コーポレートサイト STRA株式会社stra.co.jp/ WEB事業 WEB事業stra.co.jp/web
システムエンジニアリングサービス事業 SES事業stra.co.jp/ses WEB-SERVICE事業 WEBパッケージ事業stra.co.jp/web-service
AWS事業 AWS事業stra.co.jp/aws AWS試験対策問題 おまかせスマホ最適化
stra.co.jp/campaign/responsive/
AWS試験対策問題 AWS試験対策問題
SES事業サイト内特設ページ
SECURE事業 SECURE事業stra.co.jp/secure
高いセキュリティーを備えたクラウド移行・インフラ設計・構築ならSTRA株式会社におまかせください!|STRA株式会社|Copyright © 2013 STRA Co., Ltd. ALL RIGHTS RESERVED.
PAGE TOP ↑