ポートの開放や権限を適切に制限できていますか?
ポリシー/ロール
構成をお伺いし、セキュリティーポリシーやロールを見直し致します。
ファイアウォール
ネットワーク機器が無い(又は、クラウドでは無い)など、
上位で防ぐことが困難な場合は、ファイアウォールにより制限を致します。
脆弱性診断
第三者機関による診断は、高額になりがちです。
スモールスタートするサービスに、数百万の診断は妥当でしょうか?
代表的な攻撃で診断し、ポリシーやWAFを見直し致します。
アプリケーションレイヤーの攻撃
WAFの導入を支援致します。
移行計画を立て、既存サービスの影響を最小限に抑えて実施致します。
DDOS攻撃/DOS攻撃
IPS/IDSの導入又は、既存のミドルウェア改修により、攻撃を保護致します。