当社は多様化する顧客ニーズに柔軟に対応すべく、これまで提供してきた脆弱性診断サービスのラインナップの

拡充を図り、お客様に最適な診断サービスの提供を通じて、企業のセキュリティ向上を支援します。

１．サービス紹介ページ

https://www.sompocybersecurity.com/service/service04.php

2．拡充された診断サービスの概要

（１）Webアプリケーション診断

        ①　ソースコード診断

        ・対象のソースコードに対して診断することで、ブラックボックステストでは検出が困難な

          脆弱性の検出が可能です。

        ・診断ツールによる診断に加え、セキュリティエンジニアによるマニュアル精査を組み合わせ、

          より正確で信頼性の高い診断を実施します。

        ②　WordPress診断

        ・WordPress本体・プラグイン・管理画面の脆弱性診断に加え、カスタムアプリケーションや

          ネットワーク層の脆弱性診断も実施可能です。

        ・診断ツールによる診断に加え、セキュリティエンジニアによるマニュアル診断を組み合わせ、

          より正確で信頼性の高い診断を実施します。

（２）ネットワーク診断

        ①　設定診断

        ・対象のサーバやネットワーク機器等にログインし、設定内容やセキュリティパッチの適用状況等を

          確認することで、設定の不備や内在する脆弱性を検出することが可能です。

        ・診断ツールによる診断に加え、セキュリティエンジニアによるマニュアル診断を組み合わせ、より

          正確で信頼性の高い診断を実施します。

（３）クラウドセキュリティ診断

        ①　IaaSセキュリティ診断

        ・対象のIaaSサービスの管理設定を確認することで。管理設定の不備による情報漏洩や不正アクセスの

          リスクがないか確認することが可能です。

        ・診断ツールによる診断に加え、セキュリティエンジニアによるマニュアル診断やヒアリングを組み合わせ、

          より正確で信頼性の高い診断を実施します。
          ※Center for Internet Security (CIS) ベンチマークに基づいた網羅的な診断

        ・AWSやAzure、GCPとマルチクラウドサービスに提供可能です。

        ②　SaaSセキュリティ診断

        ・対象のSaaSサービスの管理設定を確認することで。管理設定の不備による情報漏洩や不正アクセスの

          リスクがないか確認することが可能です。

        ・診断ツールによる診断に加え、セキュリティエンジニアによるマニュアル診断やヒアリングを組み合わせ、

          より正確で信頼性の高い診断を実施します。
          ※Center for Internet Security (CIS) ベンチマークに基づいた網羅的な診断

        ・Microsoft365（旧称Office 365）やBOXとマルチクラウドサービスに提供可能です。

3. サービス提供開始日　

2020年7月15日

ＳＯＭＰＯリスクマネジメント株式会社 サイバーセキュリティ事業本部
サービス推進部 営業推進グループ
〒160-0023 東京都新宿区西新宿1-24-1 エステック情報ビル
TEL：0120-211-180（フリーダイヤル）
E-mail：cyber@sompo-rc.co.jp
もしくはこちらのお問い合わせフォームよりお気軽にお問い合わせください。