SOMPO CYBER SECURITY

保険の先へ、挑む。SOMPOホールディングス

メニュー

サービス一覧

おすすめサービス

  • SOMPO SHERIFF

    PC監視・分析サービス

    パソコンを常に監視し、対策ソフトをすり抜けてくる巧妙なウイルスを見つけて駆除するサービスです。導入PCのセキュリティレポート付き。

    詳細を見る

  • Medigate

    医療機関向けセキュリティリスクマネジメントサービス

    病院のネットワークに接続された医療機器と通信を可視化し、潜在的な脅威を検出します。

    詳細を見る

  • Cognyte

    脅威インテリジェンスサービス

    ダークウェブを含めたサイバー空間に存在するお客さまの情報を独自のツールを使って集約・蓄積・分析し、早期警戒情報と実用的な知見を提供するサービスです。

    詳細を見る

  • Panorays

    サプライチェーンリスク評価サービス

    サプライチェーンを構成するサプライヤーのセキュリティ対策状況を「簡便」に調べ、その結果を「一元的に」「見える化」することで、効率的なセキュリティ管理を実現させます。

    詳細を見る

サービス一覧

1 リスクの認知

簡易診断簡易診断

リスクアセスメント

リスクアセスメント

サービス名称 サービス内容 詳細
脅威インテリジェンスサービス ダークウェブを含めたサイバー空間に存在するお客さまの情報を独自のツールを使って集約・蓄積・分析し、早期警戒情報と実用的な知見を提供するサービスです。
詳細を見る
サプライチェーンリスク評価サービス サプライチェーンを構成するサプライヤーのセキュリティ対策状況を「簡便」に調べ、その結果を「一元的に」「見える化」することで、効率的なセキュリティ管理を実現させます。
詳細を見る
SOMPO DEFNAVI WEBアプリ簡易診断 WEBアプリケーションに潜在する脆弱性を検出するための簡易な自動診断サービスです。
詳細を見る
総合簡易診断 WEBアプリケーションを取り巻くWEBサーバーやN/W環境を診断し、脆弱性を検出します。
貴社アセットの脆弱性情報 アセット情報と脆弱性情報データベース(CVE)とのマッチング結果を提供し、セキュリティレベルを5段階評価します。
試行展開サービス
※有料ユーザーとトライアルユーザーのみ利用可
脆弱性診断 WEBアプリケーション
脆弱性診断 Lightプラン 		WEBアプリケーションの脆弱性をツールで診断後、当社エンジニアが結果を精査し、最短3営業日で報告書を提供します。(27万円/1サイトの定額プラン)
詳細を見る
WEBアプリケーション診断 攻撃者目線でWEBアプリケーションに潜在するSQLインジェクション等の脆弱性を診断し、診断結果と対応策を報告します。
詳細を見る
ネットワーク診断 攻撃者目線でN/W内部や機器等の脆弱性や設定不備等のセキュリティ上の問題点を診断し、診断結果と対応策を報告します。
スマートフォンアプリケーション診断 攻撃者目線でiOS/Androidアプリケーションのセキュリティ上の問題点を診断し、診断結果と対応策を報告します。
ペネトレーションテストサービス 外部ペネトレーションテスト ホワイトハッカーによるシステム内部への侵入テストです。実際の攻撃者と同様のツール・戦術・手順を用い、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした疑似攻撃による検証を行います。
内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。
詳細を見る
内部ペネトレーションテスト
サービス名称
脅威インテリジェンスサービス
サービス内容
ダークウェブを含めたサイバー空間に存在するお客さまの情報を独自のツールを使って集約・蓄積・分析し、早期警戒情報と実用的な知見を提供するサービスです。
詳細
詳細を見る
サービス名称
サプライチェーンリスク評価サービス
サービス内容
サプライチェーンを構成するサプライヤーのセキュリティ対策状況を「簡便」に調べ、その結果を「一元的に」「見える化」することで、効率的なセキュリティ管理を実現させます。
詳細
詳細を見る
サービス名称
SOMPO DEFNAVI
WEBアプリ簡易診断
サービス内容
WEBアプリケーションに潜在する脆弱性を検出するための簡易な自動診断サービスです。
詳細
詳細を見る
サービス名称
SOMPO DEFNAVI
総合簡易診断
サービス内容
WEBアプリケーションを取り巻くWEBサーバーやN/W環境を診断し、脆弱性を検出します。
詳細
詳細を見る
サービス名称
SOMPO DEFNAVI
貴社アセットの脆弱性情報
サービス内容
アセット情報と脆弱性情報データベース(CVE)とのマッチング結果を提供し、セキュリティレベルを5段階評価します。
詳細
詳細を見る
サービス名称
脆弱性診断
WEBアプリケーション
脆弱性診断 Lightプラン
サービス内容
WEBアプリケーションの脆弱性をツールで診断後、当社エンジニアが結果を精査し、最短3営業日で報告書を提供します。(27万円/1サイトの定額プラン)
詳細
詳細を見る
サービス名称
脆弱性診断
WEBアプリケーション診断
サービス内容
攻撃者目線でWEBアプリケーションに潜在するSQLインジェクション等の脆弱性を診断し、診断結果と対応策を報告します。
詳細
詳細を見る
サービス名称
脆弱性診断
ネットワーク診断
サービス内容
攻撃者目線でN/W内部や機器等の脆弱性や設定不備等のセキュリティ上の問題点を診断し、診断結果と対応策を報告します。
詳細
詳細を見る
サービス名称
脆弱性診断
スマートフォンアプリケーション診断
サービス内容
攻撃者目線でiOS/Androidアプリケーションのセキュリティ上の問題点を診断し、診断結果と対応策を報告します。
詳細
詳細を見る
サービス名称
ペネトレーションテストサービス
外部ペネトレーションテスト
サービス内容
ホワイトハッカーによるシステム内部への侵入テストです。実際の攻撃者と同様のツール・戦術・手順を用い、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした疑似攻撃による検証を行います。
内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。
詳細
詳細を見る
サービス名称
ペネトレーションテストサービス
内部ペネトレーションテスト
サービス内容
本物の攻撃者と同じツール・戦術・手順を用いるホワイトハッカーによる、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした、システム内部への侵入テストです。
内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。
詳細
詳細を見る

2 対応策の理解

方針策定(コンサルティング)方針策定(コンサルティング)

方針策定(コンサルティング)

方針策定(コンサルティング)

サービス名称 サービス内容 詳細
ポリシー策定支援 情報セキュリティポリシー
策定支援		 精緻なリスク分析によりセキュリティ管理態勢の現状を把握し、実効性のあるポリシーを策定します。
詳細を見る
情報セキュリティ・
アドバイザリー		 内部監査、管理規定の第三者チェック等、ご要望に応じて年間アドバイザリーサポートも行っています。
認証取得支援 ISO27001
コンサルティング		 月1~2回の訪問コンサルティングをベースに、立上げから情報セキュリティ管理態勢整備・認証取得まで支援します。
詳細を見る
プライバシーマーク取得
コンサルティング		 月1~2回の訪問コンサルティングをベースに、立上げから個人情報保護体制整備・認証取得まで支援します。
詳細を見る
個人情報保護管理者支援プログラム 個人情報管理体制・社内規定の遵守状況の調査・再整備、教育や危機対応計画策定を担う、個人情報保護管理者を支援します。
詳細を見る
GDPR対応診断サービス GDPR(一般データ保護規則)による事業者の義務について、『GDPR対応診断サービス』による対応支援を行います。
詳細を見る
サービス名称
脅威インテリジェンスサービス
サービス内容
ダークウェブを含めたサイバー空間に存在するお客さまの情報を独自のツールを使って集約・蓄積・分析し、早期警戒情報と実用的な知見を提供するサービスです。
詳細
詳細を見る
サービス名称
サプライチェーンリスク評価サービス
サービス内容
サプライチェーンを構成するサプライヤーのセキュリティ対策状況を「簡便」に調べ、その結果を「一元的に」「見える化」することで、効率的なセキュリティ管理を実現させます。
詳細
詳細を見る
サービス名称
SOMPO DEFNAVI
WEBアプリ簡易診断
サービス内容
WEBアプリケーションに潜在する脆弱性を検出するための簡易な自動診断サービスです。
詳細
詳細を見る
サービス名称
SOMPO DEFNAVI
総合簡易診断
サービス内容
WEBアプリケーションを取り巻くWEBサーバーやN/W環境を診断し、脆弱性を検出します。
詳細
詳細を見る
サービス名称
SOMPO DEFNAVI
貴社アセットの脆弱性情報
サービス内容
アセット情報と脆弱性情報データベース(CVE)とのマッチング結果を提供し、セキュリティレベルを5段階評価します。
詳細
詳細を見る
サービス名称
脆弱性診断
WEBアプリケーション診断
サービス内容
攻撃者目線でWEBアプリケーションに潜在するSQLインジェクション等の脆弱性を診断し、診断結果と対応策を報告します。
詳細
詳細を見る
サービス名称
脆弱性診断
ネットワーク診断
サービス内容
攻撃者目線でN/W内部や機器等の脆弱性や設定不備等のセキュリティ上の問題点を診断し、診断結果と対応策を報告します。
詳細
詳細を見る
サービス名称
脆弱性診断
スマートフォンアプリケーション診断
サービス内容
攻撃者目線でiOS/Androidアプリケーションのセキュリティ上の問題点を診断し、診断結果と対応策を報告します。
詳細
詳細を見る
サービス名称
ペネトレーションテストサービス
外部ペネトレーションテスト
サービス内容
ホワイトハッカーによるシステム内部への侵入テストです。実際の攻撃者と同様のツール・戦術・手順を用い、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした疑似攻撃による検証を行います。
内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。
詳細
詳細を見る
サービス名称
ペネトレーションテストサービス
内部ペネトレーションテスト
サービス内容
本物の攻撃者と同じツール・戦術・手順を用いるホワイトハッカーによる、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした、システム内部への侵入テストです。
内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。
詳細
詳細を見る

3 リスクの体制向上

セキュリティ強化・対策セキュリティ強化・対策

セキュリティ強化・対策

セキュリティ強化・対策

サービス名称 サービス内容 詳細
マルウェア対策 Deep InstinctTM 独自のディープラーニングにより、未知/既知問わず、様々なファイルタイプのマルウェアをリアルタイムで検知・防御します。
詳細を見る
フィッシング詐欺対策 IRONSCALESTM 機械学習によりメールボックスを学習し、取引先等を装ったビジネスメール詐欺を隔離・ナレッジを匿名共有します。
詳細を見る
セキュリティ教育 セキュリティ研修
(一般従業員向け)		 マルウェア解析やサイバー攻撃手法の解説等、各種研修コースをご提供します。
詳細を見る
サイバー攻撃演習 標的型攻撃メール対応訓練 従業員へ疑似攻撃メールを送信し、対応結果の評価・フィードバックを通じて、セキュリティ意識の向上を促します。
詳細を見る
サイバー攻撃想定
机上訓練		 サイバーインシデント発生時を想定した演習により、経営層・セキュリティ担当者の意思決定と対応策の有効性を評価します。
詳細を見る
サイバー攻撃想定
実機訓練		 インシデント発生時の一連の行動を学び、実際に再現した仮想企業の訓練環境でインシデント・ハンドリングを体験します。
医療機関向けセキュリティリスクマネジメントサービス MEDIGATE 病院のネットワークに接続された医療機器と通信を可視化し、潜在的な脅威を検出します。
詳細を見る
サービス名称
ポリシー策定支援
情報セキュリティポリシー策定支援
サービス内容
精緻なリスク分析によりセキュリティ管理態勢の現状を把握し、実効性のあるポリシーを策定します。
詳細
詳細を見る
サービス名称
ポリシー策定支援
情報セキュリティ・アドバイザリー
サービス内容
内部監査、管理規定の第三者チェック等、ご要望に応じて年間アドバイザリーサポートも行っています。
詳細
詳細を見る
サービス名称
認証取得支援
ISO27001 コンサルティング
サービス内容
月1~2回の訪問コンサルティングをベースに、立上げから情報セキュリティ管理態勢整備・認証取得まで支援します。
詳細
詳細を見る
サービス名称
認証取得支援
プライバシーマーク取得 コンサルティング
サービス内容
月1~2回の訪問コンサルティングをベースに、立上げから個人情報保護体制整備・認証取得まで支援します。
詳細
詳細を見る
サービス名称
個人情報保護管理者支援プログラム
サービス内容
個人情報管理体制・社内規定の遵守状況の調査・再整備、教育や危機対応計画策定を担う、個人情報保護管理者を支援します。
詳細
詳細を見る
サービス名称
GDPR対応診断サービス
サービス内容
GDPR(一般データ保護規則)による事業者の義務について、『GDPR対応診断サービス』による対応支援を行います。
詳細
詳細を見る

4 早期発見/損害極小化

監視・検知監視・検知

監視・検知

監視・検知

サービス名称 サービス内容 詳細
SOMPO SHERIFF 従来のウイルス対策ソフトでは防ぐことができずに侵入してきたウイルス感染による脅威を早期に検知します。また、検知した脅威については、緊急アラートで利用者にメールで通知し、早期駆除を行います。
詳細を見る
クラウド型WAFサービス 24時間365日体制でWEBサーバーの脆弱性に対応し、攻撃を遮断するサービスです。
詳細を見る
SOMPO SOC UTM/NGFWのログの収集と分析を行った上で、危険度に応じ結果をお伝えすることで、異常の早期発見・被害低減を行うサービスです。
詳細を見る
JSOC マネージド・セキュリティ・サービス(MSS) マルウェア対策製品
監視・運用サービス		 セキュリティ監視センター「JSOC」のアナリストが様々なセキュリティ監視機器の運用、不正アクセス通信の分析や不正侵入検知後の対応までの一連の業務を24時間365日リアルタイムで実施するセキュリティ監視・運用サービスです。
詳細を見る
クラウドWAF
監視・運用サービス
詳細を見る
WAF運用管理サービス
詳細を見る
PA監視・運用サービス
(Palo Alto Networks)
詳細を見る
IDS/IPS監視・運用サービス(McAfee、CISCO)
詳細を見る
カテゴリ
SOMPO SHERIFF
サービス名称
従来のウイルス対策ソフトでは防ぐことができずに侵入してきたウイルス感染による脅威を早期に検知します。また、検知した脅威については、緊急アラートで利用者にメールで通知し、早期駆除を行います。
詳細
詳細を見る
サービス名称
クラウド型WAFサービス
サービス内容
24時間365日体制でWEBサーバーの脆弱性に対応し、攻撃を遮断するサービスです。
詳細
詳細を見る
サービス名称
JSOC マネージド・
セキュリティ・サービス(MSS)
マルウェア対策製品 監視・運用サービス
サービス内容
セキュリティ監視センター「JSOC」のアナリストが様々なセキュリティ監視機器の運用、不正アクセス通信の分析や不正侵入検知後の対応までの一連の業務を24時間365日リアルタイムで実施するセキュリティ監視・運用サービスです。
詳細
詳細を見る
サービス名称
JSOC マネージド・
セキュリティ・サービス(MSS)
クラウドWAF 監視・運用サービス
詳細
詳細を見る
サービス名称
JSOC マネージド・
セキュリティ・サービス(MSS)
WAF運用管理サービス
詳細
詳細を見る
サービス名称
JSOC マネージド・
セキュリティ・サービス(MSS)
PA監視・運用サービス
(Palo Alto Networks)
詳細
詳細を見る
サービス名称
JSOC マネージド・
セキュリティ・サービス(MSS)
IDS/IPS監視・運用サービス
(McAfee、CISCO)
詳細
詳細を見る

5 インシデント対応

インシデント対応インシデント対応

インシデント対応

インシデント対応のサービスについては
フォームよりお問い合わせください。

お問い合わせ・お見積り

6 経済的損失回収

ファイナンス(保険)ファイナンス(保険)

ファイナンス(保険)

ファイナンス(保険)

サービス名称 サービス内容 詳細
サイバー保険
(サイバー保険は保険会社により提供される保険商品です)
 貴社が業務を遂行するうえで被る可能性のある、サイバーセキュリティ被害を包括的に補償する損害保険で、お客さまのファイナンス面の支援を図ります。
損害保険ジャパンのサイバー保険の詳細はこちら
サイバー保険TOP
損害保険ジャパンのサイバー保険の概算保険料お見積りや補償内容の確認が可能です
サービス名称
サイバー保険
(サイバー保険は保険会社により提供される保険商品です)
サービス内容
貴社が業務を遂行するうえで被る可能性のある、サイバーセキュリティ被害を包括的に補償する損害保険で、お客さまのファイナンス面の支援を図ります。
詳細
損害保険ジャパンのサイバー保険の詳細はこちら 
サイバー保険TOP

SOMPOグループは、
お客さまの「安心・安全・健康」に資する
最高品質のサービスをご提供し、
社会に貢献します。

page top

このサイトでは、アクセス状況の把握や広告配信などのためにクッキー(Cookie)を使用しています。このバナーを閉じるか閲覧を継続した場合、クッキーの使用に同意したこととさせていただきます。なお、クッキーの設定や使用の詳細については「個人情報保護について」のページをご覧ください。