サービス一覧

リスクアセスメント

サービス名称 サービス内容 詳細
脅威インテリジェンスサービス ダークウェブを含めたサイバー空間に存在するお客さまの情報を独自のツールを使って集約・蓄積・分析し、早期警戒情報と実用的な知見を提供するサービスです。
サプライチェーンリスク評価サービス サプライチェーンを構成するサプライヤーのセキュリティ対策状況を「簡便」に調べ、その結果を「一元的に」「見える化」することで、効率的なセキュリティ管理を実現させます。
SOMPO DEFNAVI WEBアプリ簡易診断 WEBアプリケーションに潜在する脆弱性を検出するための簡易な自動診断サービスです。
総合簡易診断 WEBアプリケーションを取り巻くWEBサーバーやN/W環境を診断し、脆弱性を検出します。
貴社アセットの脆弱性情報 アセット情報と脆弱性情報データベース(CVE)とのマッチング結果を提供し、セキュリティレベルを5段階評価します。
試行展開サービス
※有料ユーザーとトライアルユーザーのみ利用可
脆弱性診断 WEBアプリケーション診断 攻撃者目線でWEBアプリケーションに潜在するSQLインジェクション等の脆弱性を診断し、診断結果と対応策を報告します。
ネットワーク診断 攻撃者目線でN/W内部や機器等の脆弱性や設定不備等のセキュリティ上の問題点を診断し、診断結果と対応策を報告します。
スマートフォンアプリケーション診断 攻撃者目線でiOS/Androidアプリケーションのセキュリティ上の問題点を診断し、診断結果と対応策を報告します。
ペネトレーションテストサービス 外部ペネトレーションテスト ホワイトハッカーによるシステム内部への侵入テストです。実際の攻撃者と同様のツール・戦術・手順を用い、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした疑似攻撃による検証を行います。
内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。
内部ペネトレーションテスト
APT先制攻撃サービス PC端末がマルウェアに感染したことを想定した、ホワイトハッカーによる組織内システムへの疑似攻撃により、IT環境全体(内部N/W、エンドポイント等)の攻撃耐性を評価します。
サービス名称
脅威インテリジェンスサービス
サービス内容
ダークウェブを含めたサイバー空間に存在するお客さまの情報を独自のツールを使って集約・蓄積・分析し、早期警戒情報と実用的な知見を提供するサービスです。
詳細
サービス名称
サプライチェーンリスク評価サービス
サービス内容
サプライチェーンを構成するサプライヤーのセキュリティ対策状況を「簡便」に調べ、その結果を「一元的に」「見える化」することで、効率的なセキュリティ管理を実現させます。
詳細
サービス名称
SOMPO DEFNAVI
WEBアプリ簡易診断
サービス内容
WEBアプリケーションに潜在する脆弱性を検出するための簡易な自動診断サービスです。
詳細
サービス名称
SOMPO DEFNAVI
総合簡易診断
サービス内容
WEBアプリケーションを取り巻くWEBサーバーやN/W環境を診断し、脆弱性を検出します。
詳細
サービス名称
SOMPO DEFNAVI
貴社アセットの脆弱性情報
サービス内容
アセット情報と脆弱性情報データベース(CVE)とのマッチング結果を提供し、セキュリティレベルを5段階評価します。
詳細
サービス名称
脆弱性診断
WEBアプリケーション診断
サービス内容
攻撃者目線でWEBアプリケーションに潜在するSQLインジェクション等の脆弱性を診断し、診断結果と対応策を報告します。
詳細
サービス名称
脆弱性診断
ネットワーク診断
サービス内容
攻撃者目線でN/W内部や機器等の脆弱性や設定不備等のセキュリティ上の問題点を診断し、診断結果と対応策を報告します。
詳細
サービス名称
脆弱性診断
スマートフォンアプリケーション診断
サービス内容
攻撃者目線でiOS/Androidアプリケーションのセキュリティ上の問題点を診断し、診断結果と対応策を報告します。
詳細
サービス名称
ペネトレーションテストサービス
外部ペネトレーションテスト
サービス内容
ホワイトハッカーによるシステム内部への侵入テストです。実際の攻撃者と同様のツール・戦術・手順を用い、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした疑似攻撃による検証を行います。
内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。
詳細
サービス名称
ペネトレーションテストサービス
内部ペネトレーションテスト
サービス内容
本物の攻撃者と同じツール・戦術・手順を用いるホワイトハッカーによる、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした、システム内部への侵入テストです。
内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。
詳細
サービス名称
APT先制攻撃サービス
サービス内容
PC端末がマルウェアに感染したことを想定した、ホワイトハッカーによる組織内システムへの疑似攻撃により、IT環境全体(内部N/W、エンドポイント等)の攻撃耐性を評価します。
詳細

方針策定
(コンサルティング)

サービス名称 サービス内容 詳細
ポリシー策定支援 情報セキュリティポリシー
策定支援
精緻なリスク分析によりセキュリティ管理態勢の現状を把握し、実効性のあるポリシーを策定します。
情報セキュリティ・
アドバイザリー
内部監査、管理規定の第三者チェック等、ご要望に応じて年間アドバイザリーサポートも行っています。
認証取得支援 ISO27001
コンサルティング
月1~2回の訪問コンサルティングをベースに、立上げから情報セキュリティ管理態勢整備・認証取得まで支援します。
プライバシーマーク取得
コンサルティング
月1~2回の訪問コンサルティングをベースに、立上げから個人情報保護体制整備・認証取得まで支援します。
個人情報保護管理者支援プログラム 個人情報管理体制・社内規定の遵守状況の調査・再整備、教育や危機対応計画策定を担う、個人情報保護管理者を支援します。
GDPR対応診断サービス GDPR(一般データ保護規則)による事業者の義務について、『GDPR対応診断サービス』による対応支援を行います。
サービス名称
ポリシー策定支援
情報セキュリティポリシー策定支援
サービス内容
精緻なリスク分析によりセキュリティ管理態勢の現状を把握し、実効性のあるポリシーを策定します。
詳細
サービス名称
ポリシー策定支援
情報セキュリティ・アドバイザリー
サービス内容
内部監査、管理規定の第三者チェック等、ご要望に応じて年間アドバイザリーサポートも行っています。
詳細
サービス名称
認証取得支援
ISO27001 コンサルティング
サービス内容
月1~2回の訪問コンサルティングをベースに、立上げから情報セキュリティ管理態勢整備・認証取得まで支援します。
詳細
サービス名称
認証取得支援
プライバシーマーク取得 コンサルティング
サービス内容
月1~2回の訪問コンサルティングをベースに、立上げから個人情報保護体制整備・認証取得まで支援します。
詳細
サービス名称
個人情報保護管理者支援プログラム
サービス内容
個人情報管理体制・社内規定の遵守状況の調査・再整備、教育や危機対応計画策定を担う、個人情報保護管理者を支援します。
詳細
サービス名称
GDPR対応診断サービス
サービス内容
GDPR(一般データ保護規則)による事業者の義務について、『GDPR対応診断サービス』による対応支援を行います。
詳細

セキュリティ強化・対策

サービス名称 サービス内容 詳細
マルウェア対策 Deep InstinctTM 独自のディープラーニングにより、未知/既知問わず、様々なファイルタイプのマルウェアをリアルタイムで検知・防御します。
FFRI・yarai運用サービス 標的型攻撃における未知の脆弱性やマルウェアを機械学習により検知する「FFRI・yarai」の運用管理サービスです。
Symantec
Web Isolation
仮想ブラウザでWEB画面を生成し、その画像を業務用端末へ届けることにより、業務環境とWEB環境を分離します。
フィッシング詐欺対策 IRONSCALESTM 機械学習によりメールボックスを学習し、取引先等を装ったビジネスメール詐欺を隔離・ナレッジを匿名共有します。
セキュリティ教育 セキュリティ研修
(一般従業員向け)
マルウェア解析やサイバー攻撃手法の解説等、各種研修コースをご提供します。
サイバー攻撃演習 標的型攻撃メール対応訓練 従業員へ疑似攻撃メールを送信し、対応結果の評価・フィードバックを通じて、セキュリティ意識の向上を促します。
サイバー攻撃想定
机上訓練
サイバーインシデント発生時を想定した演習により、経営層・セキュリティ担当者の意思決定と対応策の有効性を評価します。
サイバー攻撃想定
実機訓練
インシデント発生時の一連の行動を学び、実際に再現した仮想企業の訓練環境でインシデント・ハンドリングを体験します。
サービス名称
マルウェア対策
Deep InstinctTM
サービス内容
独自のディープラーニングにより、未知/既知問わず、様々なファイルタイプのマルウェアをリアルタイムで検知・防御します。
詳細
サービス名称
マルウェア対策
FFRI・yarai運用サービス
サービス内容
標的型攻撃における未知の脆弱性やマルウェアを機械学習により検知する「FFRI・yarai」の運用管理サービスです。
詳細
サービス名称
マルウェア対策
Symantec Web Isolation
サービス内容
仮想ブラウザでWEB画面を生成し、その画像を業務用端末へ届けることにより、業務環境とWEB環境を分離します。
詳細
サービス名称
フィッシング詐欺対策
IRONSCALESTM
サービス内容
機械学習によりメールボックスを学習し、取引先等を装ったビジネスメール詐欺を隔離・ナレッジを匿名共有します。
詳細
サービス名称
セキュリティ教育
セキュリティ研修(一般従業員向け)
サービス内容
マルウェア解析やサイバー攻撃手法の解説等、各種研修コースをご提供します。
詳細
サービス名称
サイバー攻撃演習
標的型攻撃メール対応訓練
サービス内容
従業員へ疑似攻撃メールを送信し、対応結果の評価・フィードバックを通じて、セキュリティ意識の向上を促します。"
詳細
サービス名称
サイバー攻撃演習
サイバー攻撃想定 机上訓練
サービス内容
サイバーインシデント発生時を想定した演習により、経営層・セキュリティ担当者の意思決定と対応策の有効性を評価します。
詳細
サービス名称
サイバー攻撃演習
サイバー攻撃想定 実機訓練
サービス内容
インシデント発生時の一連の行動を学び、実際に再現した仮想企業の訓練環境でインシデント・ハンドリングを体験します。
詳細

監視・検知

サービス名称 サービス内容 詳細
クラウド型WAFサービス 24時間365日体制でWEBサーバーの脆弱性に対応し、攻撃を遮断するサービスです。
UTM監視サービス 24時間365日体制リアルタイムで実施する、ネットワーク・セキュリティの監視サービスです。
JSOC マネージド・セキュリティ・サービス(MSS) マルウェア対策製品
監視・運用サービス
セキュリティ監視センター「JSOC」のアナリストが様々なセキュリティ監視機器の運用、不正アクセス通信の分析や不正侵入検知後の対応までの一連の業務を24時間365日リアルタイムで実施するセキュリティ監視・運用サービスです。
クラウドWAF
監視・運用サービス
WAF運用管理サービス
SIEM監視サービス
PA監視・運用サービス
(Palo Alto Networks)
IDS/IPS監視・運用サービス(McAfee、CISCO)
サービス名称
クラウド型WAFサービス
サービス内容
24時間365日体制でWEBサーバーの脆弱性に対応し、攻撃を遮断するサービスです。
詳細
サービス名称
UTM監視サービス
サービス内容
24時間365日体制リアルタイムで実施する、ネットワーク・セキュリティの監視サービスです。
詳細
サービス名称
JSOC マネージド・
セキュリティ・サービス(MSS)
マルウェア対策製品 監視・運用サービス
サービス内容
セキュリティ監視センター「JSOC」のアナリストが様々なセキュリティ監視機器の運用、不正アクセス通信の分析や不正侵入検知後の対応までの一連の業務を24時間365日リアルタイムで実施するセキュリティ監視・運用サービスです。
詳細
サービス名称
JSOC マネージド・
セキュリティ・サービス(MSS)
クラウドWAF 監視・運用サービス
詳細
サービス名称
JSOC マネージド・
セキュリティ・サービス(MSS)
WAF運用管理サービス
詳細
サービス名称
JSOC マネージド・
セキュリティ・サービス(MSS)
SIEM監視サービス
詳細
サービス名称
JSOC マネージド・
セキュリティ・サービス(MSS)
PA監視・運用サービス
(Palo Alto Networks)
詳細
サービス名称
JSOC マネージド・
セキュリティ・サービス(MSS)
IDS/IPS監視・運用サービス
(McAfee、CISCO)
詳細

今後サービスラインナップの拡充に伴い、現在のサービスの一部を改廃する可能性があります。
予めご了承いただけますようお願い申し上げます。

サービスに関するお問い合わせ、その他のご相談については、こちらへ

SOMPOホールディングスグループは、
お客さまの「安心・安全・健康」に資する
最高品質のサービスをご提供し、
社会に貢献します。

page top

yarai

yarai運用サービス
yarai月額運用サービス
閉じる