クラウド Amazon EC2/S3の導入｜セキュリティ診断職人

cloudpack（クラウドパック）Amazon EC2などクラウドの導入設計、運用・保守サービス

cloudpackとは

cloudpackとは

AWSの概要と特徴

cloudpack Back Number

書籍レビュー

週刊マガジン（毎週月曜日発行）

ドキュメント

ムービー

職人紹介

イベント

レポート

cloudpackスタッフが参加した、国内＆海外のイベントやセミナー、勉強会などをレポートします。

参加イベント

参加イベントの出展内容をご案内します。
イベントカレンダー

国内＆海外のクラウド関連のイベントをカレンダーで紹介します。

なかのひと発表スケジュール

cloudpackの中の人が各種イベントで行う発表スケジュールです。

Tシャツギャラリー

イベントに参加した際にいただいた、各社のノベルティTシャツを紹介します。

料金とサービス内容

プラン料金一覧

専用サーバプラン

専用DBプラン

専用接続プラン with 光

専用Backlogプラン

その他のプラン
オプション

システム移行

SSL証明書^＋

データ転送量^＋

キャッシュ^＋

セキュリティ^＋

cloudpack Tools

キャンペーン一覧
バースト保障

急なアクセス増に対応。追加料金なしで安心の負荷分散を行います。

定額課金・請求書払い

定額制の料金体系と日本円による請求書払いで経理処理もスムーズです。
フルマネージド

プラン料金に含まれる充実のサービスをご紹介します。
- ■サービス/リソース監視
- ■バックアップ/リストア
- ■安心のセキュリティ
- ■万全サポート
- ■課題の一元管理
- ■セキュリティ診断
- ■負荷テスト

導入事例

導入事例

専用プランをはじめcloudpackのサービスをご利用いただいているサイトのご紹介です。

トピックス

効果的な活用方法

cloudpackがおすすめする活用法。
- ■データ転送量の多いサイトは定額と従量課金を組み合わせ！
News & Information

What’s New

AWS技術情報

サーバ技術情報

Study Note

AWS状態確認

Headline for Cloud

プレスリリース

なかのひとエントリー

パートナー

パートナー

cloudpackがパートナーシップを結ぶ提携先です。

スピンオフ・サービス

引っ越し職人

どんなお引っ越し（データ移行）にも対応します。

CDN職人

CloudFront導入とS3の同期運用を行います。

Backlog職人

プロジェクト管理「Backlog」と他ツールの連携開発を提供。

セキュリティ診断職人

Webサイトのセキュリティリスクの調査・分析を行います。

データマイニング職人

データマイニングの専門家がAPIを提供し、クラウド開発の専門家がアプリケーションを開発。
監視職人

ご希望の監視項目を24時間365日監視します。

プロキシ職人

プロキシサービスや、独自にプロキシサーバを構築します。

MT職人

Movable Typeを利用したサイト開発を行います。

保守職人

OS/ミドルウェア保守をはじめ、運用サポートを行います。
VPN職人

VPCからVPNルーターまでの構築、運用をフルサポートします。

開発職人

クラウドを最大限活用したシステム開発が可能です。

SSL職人

SSL証明書の取得申請代行からインストールまで対応します。

クラウドコーディネートサービス

cloudpackのコーディネーターがAWSのご相談を承ります。
Oracle職人

Oracleデータベースのフルマネージメントサービスを提供。

Android職人

クラウドを効率よく利用したAndroidアプリ開発を行います。

負荷テスト職人

シナリオに沿って、EC2を利用した負荷テストを行います。

請求代行サービス

AWS利用料金のお支払いを代行し、日本円の請求書を発行します。

お問い合わせ

お問い合わせフォーム

cloudpackサービスのご不明点、ご質問をはじめ、ご相談内容や打ち合わせのご希望など、フォームからご連絡ください。

Twitterお問い合わせ

ハッシュタグ（#cloudpack）をつけてご連絡、もしくは @cloudpack_jp までご連絡ください。

Skype打ち合わせ

遠方のお客様や複数拠点での同時打ち合わせにもSkypeを利用してお打ち合わせが可能です。

ヘルプ

よくある質問

過去にお問い合わせのあった内容をピックアップしてご紹介しております。

お申し込みのフロー

お申し込みからご請求までのフローをご紹介。
パンフレットダウンロード
cloudpackについて

職人募集

運営会社（アイレット株式会社）

cloudpackの理念

Privacy Policy（個人情報保護方針）

Terms of Use（利用規約）

cloudpack Blog

パブリシティ

cloudpack»
スピンオフ・サービス»
セキュリティ診断職人

豊富な経験とノウハウを持つ職人が、Webサイトのセキュリティリスクを調査し、
発見されたセキュリティ上の欠陥をはじめとする診断結果をレポートする新サービス。

御社で提供されているサイトをcloudpackがセキュリティ診断いたします！

Webサービスを提供するサイトで、特に個人情報やクレジットカード情報などを扱う場合、サイトのオープン時はもちろんのこと、定期的なセキュリティ診断を行って、セキュリティリスクを低減する必要があります。
cloudpackではこのセキュリティ診断をAWS上のEC2から実施し、診断結果を分析してレポートします。

※セキュリティ診断を行う対象サーバがAWS上にある場合、事前の申請手続きが必要となります。申請はcloudpackで行います。

- ※表示料金は税抜き価格になります。
- ※診断するシステムの規模によって金額が異なります。小規模なシステムであれば10万円から承ります。

サービス内容

Googleが提供するセキュリティ診断ツール、skipfishを利用して診断を行います。

skipfish

skipfishはクロスサイトスクリプティング、SQLインジェクションなど、ウェブアプリに発生する可能性のあるセキュリティホールをスキャン、検出し、脆弱性の有無が確認できるツールです。
誤検知を抑えた高度なセキュリティチェックとして、cloudpackではこのskipfishをAWS上のEC2から対象サーバに向けて実施します。

診断結果（Crawl results）

診断を実施後にskinfishから提供される診断結果を分析し、対象サーバのセキュリティリスクを洗い出し、レポートにまとめて提出いたします。

skipfish公式サイト（http://code.google.com/p/skipfish/）

セキュリティ診断の流れ

セキュリティ診断を行う際の作業工程は下記の4ステップです。