「みんなのお仕事相談所」では、ユーザーさまのご依頼の相場や製作期間、
契約書やお金に関する悩みを気軽に相談できるQ&Aコミュニティです。
違反案件についてはよくある質問の「【共通】違反のお仕事とは」をご覧ください。
また、違反報告についてはよくある質問の「【共通】違反報告とは」をご確認ください。
現在弊社で管理しているネットワークのセキュリティ上の脆弱性を外部の方に診断していただき、問題点や具体的な修正などについてアドバイスをいただきたいと思っているのですが、どれくらいの相場感・費用になるかがわかりません。
下記に要件を書きますので、簡単な見積もりをいただけませんでしょうか。
【お願いしたい仕事】
弊社のネットワークの脆弱性の検証
・ネットワーク外部からのアタックが可能か、また接続されているパソコンへのアクセスが可能か等
・ポートVLANを組んでいるネットワーク内から別ポートへのアクセスが可能か
上記内容で情報が不足している場合、その他どのような情報を記載すればお見積りが可能かも
合わせてご指摘頂ければ幸いです。
よろしくお願い致します。
aico様
こんにちは、かなり専門的な分野になりますので、品質に差が出るとおもいますよ・・
というのも、クラウドワークスは法人、個人で作業するわけで・・
たとえば、ホームページ作りましたとか、プログラム作りましたとか、文書書きました・・
と、納品物が具体的です。
しかし、今回のご依頼は調査ですから・・
また、ネットワークセキュリティーをどこまで求めるかによって違います。
一般的なファイアーウォールから、webアプリファイアーウォールなど、調べる範囲も幅も大きいものです。
詳細な見積もりをご希望の場合には、
・御社の住所(打ち合わせの為)
・使用されている機器やメーカ
・拠点数
・PC数
・ほかネットワークに係る環境
などが必要ではないでしょうか。
初めまして。(株)プラスワンと申します。
ネットワークセキュリティについてお見積の件となりますと、弊社が承る場合ですとNDA(秘密保持契約)を締結させて
いただいた上で、ご希望なさっている範囲の調査をする場合には
【外部公開サーバのセキュリティ調査】
○外部へ公開しているサービスをサーバの情報
○調査を希望するグローバルIPアドレス帯域
【社内ネットワークセキュリティ調査】
○社内ネットワークの論理構成(VLANの構成や数など)
に関する情報を頂いてお見積もりしています。
他の企業さんですと、ご希望の内容以外にも
○ウェブで使用しているデータベースの脆弱性診断
○社外に公開しているサービスで使用しているミドルウェアの脆弱性診断
○社外に公開しているアプリケーションサービスの脆弱性診断(SQLインジェクション等)
○社内で使用しているデータベースの脆弱性診断(社内データベースへの不正アクセス対策)
なども一緒にされるケースが多くなっております。
詳細の見積には社外に公開できない秘密情報が必要となりますので、NDAが前提となります。
BAが決まらないまま週をまたいだのでコメントしてみます。
一言にネットワークの脆弱性診断というご相談ですが、範囲というか、カテゴリが様々にあります。
最もコストが係るものは「調査対象がどんなものかの情報も与えない、調査者側であらゆる手を尽して調査せよ」というものです。この場合天井知らずです。過去にそのような仕事を10億程で提示されて拒否した経験があります。
(株)プラスワン社で既に回答していますが、「これについて調査してもらいたい」という具体化が欠かせません。
これが欠けますとどういうスキルを持った人間が対応できるかがファジーになります。
つまり、世の中にはセキュリティ調査なんでもやります という人は殆ど居ません。
なので、機密保持契約を交わしてこれについて調査して欲しい というような依頼のスタイルになります。
調査対象、範囲の提示ができない場合は、環境情報を提示の上で何を調査するかの調査や検討からとなります。
また、それらの調査について妥当性検証等は誰が行うかも、確認が必要です。
御社でCTOのような立場の方が責任をもって判断を行うならともかく、外部に妥当性検証を依頼する場合、またこれも上記と同様です。
皆さまご返答、誠にありがとうございます。
ご指摘いただいた内容を元に、
社内で確認の上今後の対応を検討いたします。
また個別にご相談やお見積りをご依頼させていただきます。
この度はありがとうございました。