Security Headers Support
東海エリアの中小企業を専門に、セキュリティヘッダー設定からWebセキュリティ診断まで対応します。
オンライン・名古屋近郊のオンサイト対応可
Problem
Googleタグマネージャーや外部フォントが読み込めなくなった。どのリソースが原因か特定するのに時間がかかる——そんな経験はありませんか。
サイトで何を読み込んでいるか全部把握できていない。設定ポリシーの書き方が複雑で、間違えたときのリスクが気になる。
Why Us
中小企業のWebサイト構成に合わせた、現実的な診断と設定支援。WordPress中心で外部サービスを複数組み合わせたサイト、Cloudflare経由で配信しているサイト——そうした「よくある構成」に対して、過不足のないCSPポリシーを設計します。
「セキュリティをしっかりやりたいが、社内に専門家がいない」。その状況をそのまま受け止めて、一緒に進めます。
診断と設定を別会社に投げない。一社完結で対応します。
プラグイン設定からサーバー直接設定まで、環境に合わせた方法を選びます。
名古屋近郊ならオンサイト。全国からのオンライン相談も対応しています。
設定だけで終わらず、設定後の運用まで視野に入れた提案をします。
Services
01
現在の設定状況を確認し、X-Frame-Options、X-Content-Type-Options、HSTS、Referrer-Policy、Permissions-Policyを設定。設定後にSecurityHeaders.comで結果を確認するところまで対応します。
02
サイト上で読み込んでいる外部リソースをすべて洗い出し、それに合わせたContent-Security-Policyのポリシーを設計。設定後の動作確認(表示崩れがないかのチェック)を含みます。WordPressとNginx/Apacheの両方に対応。
03
SecurityHeaders.comやMozilla HTTP Observatoryによる評価だけでなく、OWASP TOP10に対応したWebアプリケーション診断を実施。XSS・CSRF・SQLインジェクション等の脆弱性を検出し、レポートと改善提案を提供します。
Cost
セキュリティ診断・設定支援は、IT導入補助金やサイバーセキュリティ対策促進助成金等の補助金・助成金の対象となる場合があります。
費用はサイトの規模・構成によって異なります。まずは無料相談でお見積もりをお出しします。
※記載の補助金は一例です。年度・対象事業者・申請要件により条件が異なります。最新情報は各補助金の公式サイトでご確認ください。補助金の適用には審査があります。
Flow
現在の状況とお悩みをオンライン(または名古屋近郊オンサイト)でお聞きします
サイトのセキュリティヘッダー設定状況と、読み込んでいる外部リソースを確認します
診断結果をもとに、設定の優先順位と手順をご提案。ご希望の場合は代行対応も可能です
設定後のSecurityHeaders.com評価を一緒に確認。疑問点があればその場でお答えします
FAQ
Q. CSPを設定するとサイトの表示が壊れますか?
設定内容によっては表示に影響が出ることがあります。当社では設定前にサイトが読み込んでいる外部リソースを洗い出し、表示が壊れないポリシーを設計してから設定します。設定後の動作確認もセットで対応しています。
Q. WordPressサイトでも対応できますか?
はい。プラグイン(HTTP Headersプラグイン等)を活用した設定から、サーバー(Nginx/Apache)への直接設定まで、サイト環境に合わせた方法を選択します。
Q. SecurityHeaders.comでDやCの評価が出ています。どこから手をつければいいですか?
まずは無料相談でサイトのURLを見せてください。現在の評価結果と、優先度の高いヘッダーから順に改善ポイントをお伝えします。
Q. セキュリティ診断はどのくらいの期間がかかりますか?
セキュリティヘッダーの診断・設定支援は、通常1〜2週間程度で対応可能です。Webアプリケーション全体の診断は規模によって異なりますので、相談時にお伝えします。
Q. 名古屋以外でも対応できますか?
オンラインでの対応は全国可能です。オンサイト対応は名古屋近郊(東海エリア)を中心としていますが、状況によってはご相談ください。