SOMPO CYBER SECURITY | ＳＯＭＰＯリスクマネジメント株式会社

お知らせ

NEW ホワイトハッカーによる短期集中型システム侵入テストを 2019年1月末までキャンペーンとして無償提供

2018年11月13日

企業のセキュリティ対策状況を検証するためのホワイトハッカーによるシステム侵入テストを短期集中（5日間）で無償提供する「5 DAYS ハッキングキャンペーン」を2019年1月末まで実施します。
NEW サプライチェーンのセキュリティ対策状況を一元管理する「サプライチェーンリスク評価サービス」の提供開始

2018年11月09日

サプライチェーンのセキュリティ対策状況を一元管理する「サプライチェーンリスク評価サービス」の提供を2018年12月（予定）から開始します。
車載ネットワークのハッキングコンテスト「Car Hacking Challenge」を初開催

2018年10月24日

日本最大級のセキュリティ国際会議「CODE BLUE」において、世界でトップレベルの技術を持つイエラエセキュリティ社と、自動車セキュリティプロダクトを提供するKaramba Security社と共同開催します。
闇サイト（ダークウェブ）への重要情報流出状況を調査する「スレットインテリジェンス」サービスの提供開始

2018年10月18日

「スレットインテリジェンス」サービスを2019年1月から提供開始します。これに先行して、2018年11月末まで本サービスの無償トライアルを実施します。

SOMPO CYBER SECURITYの特長

企業におけるリスクマネジメントのプロが
提供する
サイバーセキュリティの
ワンストップソリューション

年々加速度的に増加していくサイバー攻撃。
攻撃手法も多角化しており、様々な角度から
包括的な対策が必要となります。
ＳＯＭＰＯサイバーセキュリティは企業リスクの
プロとして培った経営リスク対策への
経験と実績に加え、豊富な実績のパートナーの
ソリューションと世界最先端の技術力で、
お客さまごとのニーズに合わせた柔軟で最適な
サイバーセキュリティサービスを
提供いたします。

サービス内容を動画でみる

特長①: リスクのプロ集団による
経営リスク対策への経験と実績

特長②: エコシステムによる柔軟かつ
最適な
サービスの提供

特長③: 世界水準の高度な
技術力

ONE-STOP SERVICE FLOW

脆弱性診断

脆弱性診断

概要

プログラムの不具合やシステム設計上の欠陥等の脆弱性や、危険なプロトコル・脆弱なパスワード等のセキュリティ上の問題点を、サイバー攻撃者の視点で網羅的に診断して検出します。
脆弱性診断の必要性

脆弱性が存在する状態でサイバー攻撃を受けた場合、管理者権限の窃取や情報漏洩等の「被害者」となるだけでなく、踏み台として他企業の攻撃に利用される「加害者」にもなる可能性もあります。
このような脅威に対し、脆弱性診断はお客さま固有のリスク・課題のインパクトに応じたセキュリティ強化の入口対策として有効に機能します。
当社の提供価値

お客さまのビジネス活動におけるバリューチェーン全般に渡る包括的なリスクの可視化を通じて、これらをお客さまの脆弱性対策に落とし込むことにより、お客さまのサイバーインテリジェンス機能の向上を支援します。

ペネトレーション テスト

ペネトレーションテスト

概要

サイバー攻撃の観測・分析を行っているホワイトハッカーが、実際のサイバー攻撃の各ステップに沿って標的型攻撃を実行します。お客さま向けにカスタマイズした攻撃ツールを駆使し、疑似攻撃による検証をします。
攻撃耐性診断の必要性

IT環境全体の脆弱性調査が適切に実施されていても、システム毎に異なるセキュリティ上の防御水準を維持することは、困難を伴います。
ペネトレーションテストやAPT攻撃耐性診断は、多様な攻撃手法を踏まえ、全体を俯瞰した上で実際の攻撃に対するシステム単位での有効性・安全性を確認することにより、多層防御の強化として有効に機能します。
当社の提供価値

お客さまのシステム毎の管理水準のバラつきや無駄を把握し、組織内ネットワークやシステムにおける陳腐化した対策を発見することにより、組織としての対策の方向性の明確化及び意思決定を支援します。

方針策定

方針策定

概要

セキュリティ、不正予防、個人情報保護、コンプライアンス遵守と原則を反映させた、ビジネス上の統合的な情報セキュリティ管理の策定の他、従業員向けのセキュリティに関する意識向上・能力開発も行います。
方針策定の必要性

変化するビジネス環境下（M&A、外部委託、遠隔勤務、法改正等）では、守秘義務やデータの整合性確保、機密情報のコントロール等、新たなセキュリティリスクを生む一方、企業の対応コストは増加しています。
企業はコストを抑えつつ、情報リスク管理と内部統制のバランスを取った実現性のある方針を策定することにより、企業の継続性を確実にします。
当社の提供価値

お客さま毎にカスマイズした方針策定アプローチに基づき、セキュリティ管理態勢を包括的かつ客観的に評価し、導かれた問題を解くことにより、情報リスク管理及びセキュリティ保持の実現を総合的に支援します。

強化対策

強化対策

概要

テクノロジーを中心に、三位一体の運用プロセス、運用体制を実現するためのソリューションとしてマルウェア対策等のハード面の強化や演習等のソフト面の強化について対応策をアドバイスします。
強化対策の必要性

マルウェアの新種・亜種等の増加や、重層的な攻撃手法が取られることが多いものの、防御策を講じて攻撃を阻止・無効化し、影響を最小化することがサイバーセキュリティ対策の基本であることは変わりません。
そのような環境下では、攻撃を受けてからの事後的な対策ではなく、サイバー攻撃の脅威に沿った強化対策をして初めて防御力は増強します。
当社の提供価値

お客さまのセキュリティレベルを高めつつ、投資対効果の最大化を図るべく、ベンダーに依存しない公平な観点から、お客さまが直面する最新のサイバー攻撃の脅威に基づく、ソリューションの導入を支援します。

監視・検知

監視・検知

概要

インシデントに関連する情報（ログ情報や脆弱性情報等）を監視・分析することにより、不正アクセスやウィルス感染等による不正通信を的確かつタイムリーに検知します。
監視検知の必要性

サイバー攻撃は常に巧妙化・高度化しており、攻撃を前提としたセキュリティ態勢の構築が必須となっている中、防御力だけに依存すると、サイバー攻撃者の侵入に気づいても手遅れになる傾向があります。
脅威の侵入の予兆や進行を検知する仕組みを構築することにより、ビジネスへの被害が深刻化する前に立ち直る速度を飛躍的に向上させます。
当社の提供価値

既知及び潜在的な脅威を予見・監視する組織（SOC）を提供し、脆弱性の迅速な検知・一次対応の仕組みをお客さま組織に組込むことで、お客さまのサイバーレジリエンス（回復力）の向上を支援します。

インシデント 対応

インシデント対応

概要

インシデント発生時におけるCSIRT等のセキュリティ管理態勢を検証・強化するためのマルウェア解析診断やデジタルフォレンジックによる分析と詳細な調査を実施します。
インシデント対応の必要性

企業が直面しているサイバー攻撃は、より高度化され、検知が困難なステルス性を持っています。サイバー攻撃による知的財産、顧客データ等の漏洩は、お客さまのビジネスへの”負”の損害を被る可能性があります。
インシデントへの対応を実行できる環境を実現することにより、一時的もしくは不適切な対応等によるビジネスリスクの低減に繋がります。
当社の提供価値

インシデント発生時の迅速な対応可否の検証の他、具体的な対処方法などのアドバイスの提供を通じて、お客さまのCSIRT等におけるセキュリティ管理態勢を効率的かつ効果的に運用できる様、支援します。

ファイナンス （保険）

ファイナンス（保険）

バリュー01

テキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキスト
バリュー02

テキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキスト
バリュー03

テキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキストテキスト

脆弱性診断

概要

プログラムの不具合やシステム設計上の欠陥等の脆弱性や、危険なプロトコル・脆弱なパスワード等のセキュリティ上の問題点を、サイバー攻撃者の視点で網羅的に診断して検出します。
脆弱性診断の必要性

脆弱性が存在する状態でサイバー攻撃を受けた場合、管理者権限の窃取や情報漏洩等の「被害者」となるだけでなく、踏み台として他企業の攻撃に利用される「加害者」にもなる可能性もあります。
このような脅威に対し、脆弱性診断はお客さま固有のリスク・課題のインパクトに応じたセキュリティ強化の入口対策として有効に機能します。
当社の提供価値

お客さまのビジネス活動におけるバリューチェーン全般に渡る包括的なリスクの可視化を通じて、これらをお客さまの脆弱性対策に落とし込むことにより、お客さまのサイバーインテリジェンス機能の向上を支援します。

ＳＯＭＰＯホールディングスグループは、
お客さまの「安心・安全・健康」に資する
最高品質のサービスをご提供し、
社会に貢献します。