ホームページのコンプライアンスと法規制への対応はどのように行っていますか？

フォームやデータベースではSSL/TLSによる暗号化が通常行われます。また、ご希望により脆弱性診断を行い、インパクトのある項目から対応させていただきます。

現在では必須となったSSL証明書の導入は前提となりますが、ご希望により、PHPのメジャーアップデート時など、WordPressの更新やシステムのバージョンアップなどのご案内をさせていただきます。また、サーバー保守については弊社パートナーとともに担当させていただくことが可能です。

はい、可能です。契約中のサーバ環境に合わせた設定方法のアドバイスや、WAF（Web Application Firewall）による防御など、必要であれば弊社で代行設定を行うことも可能です。

はい、可能です。外部の診断サービスや弊社パートナー企業と連携し、フォーム入力やログイン機能など主要な部分を中心に脆弱性診断の実施が可能です。

はい。運用・保守という形で、不要なプラグインを減らしたり、最新版へ更新するなどを行うことでセキュリティへの対応とさせていただいております。

はい。サーバー会社と連携し、被害範囲の特定や復旧作業をサポートします。バックアップがある場合は迅速に復旧できますので、事前のバックアップ体制も重要と考えています。

はい。可能です。 最近お問い合わせの多い内容です。 様々な手口でデータを盗もうとする攻撃が後を立ちません。 スパム攻撃の場合、フライング・ハイ・ワークスで対応する内容は下記です。 【1】IPをアクセス除外 攻撃が長く続く場合、ログを確認し、攻撃元のIPをアクセス除外します。 IPを除外しても別のIPから攻撃してきたり、イタチごっこですがしないよりはマシです。 【2】脆弱性診断とフォーム再構築 ホームページでもお問い合わせフォームは個人情報が送られてくるため、注意して構築したいコンテンツです。 フライング・ハイ・ワークスでは脆弱性診断3社の指摘事項を改善した経験がありますので、その対策を含めた構築で納品いたします。 ただし、脆弱性の専門家では無いため、心配な場合は、脆弱性診断をお勧めいたします。 脆弱性診断の専門会社様のご紹介も可能です。 【3】リキャプチャの設置 Google reCAPTCHA v3の設置をしていない場合にはこちらもお勧めです。 設置したけれどもスパム攻撃を受ける場合もあり完全ではありませんが、かなりスパムが来なくなる印象です。 頻度が多い場合はWAFの設置をお勧めします。 契約しているサーバに無料でつけられる場合や、有料オプション場合もございますので確認されると良いと思います。 複雑なサイトの場合、WAFを設置することにより、CMSや管理画面の接続が不安定になるなど、不具合が出ることもありますので影響範囲を見ながら対応する必要がありますが、スパム攻撃のようなものはかなり軽減されます。 お問い合わせフォームを営業チームに転送していた場合、100件を超えるスパムメールが全員に転送され業務に支障が出るなど本当に厄介です。 転ばぬ先の杖でも、怪我の功名のどちらでも、セキュリティに予算がつくことを願っております。