FAQ

SOMPO CYBER SECURITY
会員サイトについて

Q

SOMPO CYBER SECURITY会員とは何ですか?

SOMPO CYBER SECURITY会員とは、SOMPO CYBER SECURITYが提供する各種WEBサービスを利用できる会員です。
会員登録手続きをしていただくと、SOMPO CYBER SECURITY会員サイトにログインできるようになり、
会員サイトで提供しているサービスの申込・利用が可能となります。
Q

SOMPO CYBER SECURITY会員登録は無料ですか?

会員登録は無料です。会員登録後、一部のサービス(※)につきましても、無料でご利用いただくことができます。また、別途有料のサービスをお申し込みいただくことも可能です。
※SOMPO DEFNAVIユーザーに登録することにより、WEBアプリ簡易診断サービス等のご利用が可能です。なお、SOMPO DEFNAVIには有料ユーザーと無料ユーザーがあり、それぞれサービス内容が異なります。
Q

「会員仮登録のメール」が届きません。

メールが届かない場合の原因の多くは、以下のいずれかとなります。
まずは該当ケースがないか、確認してください。

・迷惑メール設定により、迷惑メール扱いとなっている場合
・受信拒否設定が行われている場合
・記入メールアドレスに誤りがある場合

SOMPO DEFNAVI

Q

SOMPO DEFNAVIとはどのようなサービスですか?

SOMPO DEFNAVIは企業の情報システムに対するサイバー攻撃について、各種脆弱性診断等を通じて適切なリスク対策をナビゲートするための会員向けサービスで、ご利用いただくにはSOMPO CYBER SECURITY会員サイトへのログインが必要です。
SOMPO DEFNAVIは、有料ユーザーや無料ユーザー等の区分によってご利用いただけるサービスが異なります。契約および料金等に関する情報はこちらをご覧ください。
Q

診断を実施するにあたって気をつけることはありますか?

各診断サービスご利用にあたり、お客さまが既に導入しているセキュリティ機器(WAFやIDS等)のアラート等が作動することがあります。
ご利用にあたっては、事前に、お客さまの情報システム部または社外ベンダー等へのご通知・ご確認をお願いします。
Q

「アセット情報」とはどのようなものですか?

アセット情報とは、サーバーのOSやインストールされているミドルウェアなどの構成情報のことを指します。
Q

脆弱性診断が実施できません。

脆弱性診断を実施する前に事前準備が必要な場合がございます。
→AWSを使用している場合はこちらをご覧ください。
それ以外で、実施ができない場合はお問い合せください。
Q

「貴社アセットの脆弱性情報」を利用可能なOSは何ですか?

対象OSは、Red Hat/CentOS/Amazon Linuxです(一部除く)。
Q

「試行展開サービス」とは何ですか?

有料ユーザー及びトライアルユーザーが無償で利用できる試用版のサービスです。予告なくサービスの終了、変更、修正等が行われる可能性があります。

クラウド型WAFサービス

Q

契約期間を教えてください。

契約期間は1年です。(解約手続きをしなければ自動更新となります。)
Q

契約までの流れを教えてください。

お客さまから申し込みのご依頼を受けて、申込書、登録シート、契約約款、サービス仕様書を送付します。申込書、登録シートを記入・捺印後、返送し、書類に不備がなければ、サービスの利用開始となります。

UTM監視サービス

Q

契約期間を教えてください。

契約期間は1年です。(解約手続きをしなければ自動更新となります。)
Q

契約までの流れを教えてください。

当社からお客さまの環境を確認するヒアリングシートを送付します。そのヒアリングシートをもとに、見積書、注文書雛形を送付します。お客さまから申し込みのご依頼を受けて、申込書、利用約款、仕様書、注文書を送付します。申込書、注文書を記入・捺印後、返送し、書類に不備がなければ、UTM機器を配送します。

脆弱性診断

Q

どれくらいの費用が掛かりますか?

お客さまのシステム規模によって費用が変わるため、価格は個別見積となります。
Q

診断をしたいサーバーがインターネットに接続していないのですが、診断は可能ですか?

オンサイトで診断することも可能です。診断方法については、システムに合わせて調整することが可能です。
お気軽にお問い合わせください。
Q

診断はテスト環境だけですか、本番環境でも実施はできますか?

診断は本番でもテスト環境でも可能です。サーバーへの負荷を考慮し安全に診断を行います。

ペネトレーションテスト

Q

ペネトレーションテストと脆弱性診断の違いは何ですか?

脆弱性診断は脆弱性を発見することを目的としています。診断を定期的に行い、脆弱性を発見して修正・対応するのが通常の流れとなります。
ペネトレーションテストは、システムに内在する脆弱性を悪用された場合にどの程度まで影響が及ぶのかを含めて、サイバー攻撃に対するシステムの耐性を検証するサービスです。

SOMPOホールディングスグループは、
お客さまの「安心・安全・健康」に資する
最高品質のサービスをご提供し、
社会に貢献します。

page top