SOMPO CYBER SECURITYの特長
企業におけるリスクマネジメントのプロが
提供する
サイバーセキュリティの
ワンストップソリューション
年々加速度的に増加していくサイバー攻撃。
攻撃手法も多角化しており、様々な角度から
包括的な対策が必要となります。
SOMPO
CYBER SECURITYは企業リスクの
プロとして培った経営リスク対策への
経験と実績に加え、豊富な実績のパートナーの
ソリューションと世界最先端の技術力で、
お客さまごとのニーズに合わせた柔軟で最適な
サイバーセキュリティサービスを
提供いたします。
サービス内容を動画で見る
- 特長①
- リスクのプロ集団による
経営リスク対策の経験と実績
特長①
リスクのプロ集団による
経営リスク対策の経験と実績
SOMPO CYBER SECURITYはリスクに対するプロ集団です。
リスクの定量評価やBCP対策、セキュリティ体制構築支援など、企業のリスクアセスメントにおけるノウハウを活かし、多角的なリスクマネジメントを行うことが可能です。
- 特長②
- エコシステムによる
柔軟かつ最適なサービスの提供
特長②
エコシステムによる
柔軟かつ最適なサービスの提供
SOMPO CYBER SECURITYでは、World-WideでのR&D活動を通じ、各領域で優れた技術と、豊富な実績を持つグローバルセキュリティベンダーをパートナーとして選定し、強固なエコシステムを形成します。このエコシステムにより、お客さまごとのニーズに合わせた柔軟で最適なサービス提供が可能となります。
- 特長③
- 世界水準の高度な
技術力
特長③
世界水準の高度な技術力
イスラエル
世界最高水準テクノロジーの取り込み
シリコンバレー
SOMPOグループにおけるデジタル技術活用を加速させるため、「SOMPO Digital
Lab」を東京、アメリカ(シリコンバレー)に続いて、サイバーセキュリティ先進国であるイスラエル(テルアビブ)にも新設。
世界最先端ソリューションの提供スキームを構築しました。
-
脆弱性診断
-
脆弱性診断
-
概要
プログラムの不具合やシステム設計上の欠陥等の脆弱性や、危険なプロトコル・脆弱なパスワード等のセキュリティ上の問題点を、サイバー攻撃者の視点で網羅的に診断して検出します。
-
脆弱性診断の必要性
脆弱性が存在する状態でサイバー攻撃を受けた場合、管理者権限の窃取や情報漏えい等の「被害者」となるだけでなく、踏み台として他企業の攻撃に利用される「加害者」にもなる可能性もあります。
このような脅威に対し、脆弱性診断はお客さま固有のリスク・課題のインパクトに応じたセキュリティ強化の入口対策として有効に機能します。 -
当社の提供価値
お客さまのビジネス活動におけるバリューチェーン全般に渡る包括的なリスクの可視化を通じて、これらをお客さまの脆弱性対策に落とし込むことにより、お客さまのサイバーインテリジェンス機能の向上を支援します。
-
-
ペネトレーション
テスト -
ペネトレーションテスト
-
概要
サイバー攻撃の観測・分析を行っているホワイトハッカーが、実際のサイバー攻撃の各ステップに沿って標的型攻撃を実行します。お客さま向けにカスタマイズした攻撃ツールを駆使し、疑似攻撃による検証をします。
-
ペネトレーションテストの必要性
IT環境全体の脆弱性調査が適切に実施されていても、システム毎に異なるセキュリティ上の防御水準を維持することは、困難を伴います。
ペネトレーションテストは、多様な攻撃手法を踏まえ、全体を俯瞰した上で実際の攻撃に対するシステム単位での有効性・安全性を確認することにより、多層防御の強化として有効に機能します。 -
当社の提供価値
お客さまのシステム毎の管理水準のバラつきや無駄を把握し、組織内ネットワークやシステムにおける陳腐化した対策を発見することにより、組織としての対策の方向性の明確化及び意思決定を支援します。
-
-
方針策定
-
方針策定
-
概要
セキュリティ、不正予防、個人情報保護、コンプライアンス遵守と原則を反映させた、ビジネス上の統合的な情報セキュリティ管理の策定の他、従業員向けのセキュリティに関する意識向上・能力開発も行います。
-
方針策定の必要性
変化するビジネス環境下(M&A、外部委託、遠隔勤務、法改正等)では、守秘義務やデータの整合性確保、機密情報のコントロール等、新たなセキュリティリスクを生む一方、企業の対応コストは増加しています。
企業はコストを抑えつつ、情報リスク管理と内部統制のバランスを取った実現性のある方針を策定することにより、企業の継続性を確実にします。 -
当社の提供価値
お客さま毎にカスマイズした方針策定アプローチに基づき、セキュリティ管理態勢を包括的かつ客観的に評価し、導かれた問題を解くことにより、情報リスク管理及びセキュリティ保持の実現を総合的に支援します。
-
-
強化対策
-
強化対策
-
概要
テクノロジーを中心に、三位一体の運用プロセス、運用体制を実現するためのソリューションとしてマルウェア対策等のハード面の強化や演習等のソフト面の強化について対応策をアドバイスします。
-
強化対策の必要性
マルウェアの新種・亜種等の増加や、重層的な攻撃手法が取られることが多いものの、防御策を講じて攻撃を阻止・無効化し、影響を最小化することがサイバーセキュリティ対策の基本であることは変わりません。
そのような環境下では、攻撃を受けてからの事後的な対策ではなく、サイバー攻撃の脅威に沿った強化対策をして初めて防御力は増強します。 -
当社の提供価値
お客さまのセキュリティレベルを高めつつ、投資対効果の最大化を図るべく、ベンダーに依存しない公平な観点から、お客さまが直面する最新のサイバー攻撃の脅威に基づく、ソリューションの導入を支援します。
-
-
監視・検知
-
監視・検知
-
概要
インシデントに関連する情報(ログ情報や脆弱性情報等)を監視・分析することにより、不正アクセスやウィルス感染等による不正通信を的確かつタイムリーに検知します。
-
監視検知の必要性
サイバー攻撃は常に巧妙化・高度化しており、攻撃を前提としたセキュリティ態勢の構築が必須となっている中、防御力だけに依存すると、サイバー攻撃者の侵入に気づいても手遅れになる傾向があります。
脅威の侵入の予兆や進行を検知する仕組みを構築することにより、ビジネスへの被害が深刻化する前に立ち直る速度を飛躍的に向上させます。 -
当社の提供価値
既知及び潜在的な脅威を予見・監視する組織(SOC)を提供し、脆弱性の迅速な検知・一次対応の仕組みをお客さま組織に組込むことで、お客さまのサイバーレジリエンス(回復力)の向上を支援します。
-
-
インシデント
対応 -
インシデント対応
-
概要
インシデント発生時におけるCSIRT等のセキュリティ管理態勢を検証・強化するためのマルウェア解析診断やデジタルフォレンジックによる分析と詳細な調査を実施します。
-
インシデント対応の必要性
企業が直面しているサイバー攻撃は、より高度化され、検知が困難なステルス性を持っています。サイバー攻撃による知的財産、顧客データ等の漏えいは、お客さまのビジネスへの”負”の損害を被る可能性があります。
インシデントへの対応を実行できる環境を実現することにより、一時的もしくは不適切な対応等によるビジネスリスクの低減に繋がります。 -
当社の提供価値
インシデント発生時の迅速な対応可否の検証の他、具体的な対処方法などのアドバイスの提供を通じて、お客さまのCSIRT等におけるセキュリティ管理態勢を効率的かつ効果的に運用できる様、支援します。
-
-
ファイナンス
(保険) -
サイバー保険
(サイバー保険は保険会社により提供される保険商品です)
-
概要
サイバー保険は、貴社が業務を遂行するうえで被る可能性のある、サイバーセキュリティ被害を包括的に補償する損害保険で、お客さまのファイナンス面の支援を図ります。
-
主な補償内容
第三者への賠償責任に関する補償
事故時・事故後の対策等に必要な費用の補償など
-
脆弱性診断
-
概要
プログラムの不具合やシステム設計上の欠陥等の脆弱性や、危険なプロトコル・脆弱なパスワード等のセキュリティ上の問題点を、サイバー攻撃者の視点で網羅的に診断して検出します。
-
脆弱性診断の必要性
脆弱性が存在する状態でサイバー攻撃を受けた場合、管理者権限の窃取や情報漏えい等の「被害者」となるだけでなく、踏み台として他企業の攻撃に利用される「加害者」にもなる可能性もあります。
このような脅威に対し、脆弱性診断はお客さま固有のリスク・課題のインパクトに応じたセキュリティ強化の入口対策として有効に機能します。 -
当社の提供価値
お客さまのビジネス活動におけるバリューチェーン全般に渡る包括的なリスクの可視化を通じて、これらをお客さまの脆弱性対策に落とし込むことにより、お客さまのサイバーインテリジェンス機能の向上を支援します。
お知らせ
- セミナー・イベント
- 医療IT EXPOに初出展
- セミナー・イベント
- 【無料ウェビナー開催】勝つためのテレワーク
SOMPOグループは、
お客さまの「安心・安全・健康」に資する
最高品質のサービスをご提供し、
社会に貢献します。
