サービス一覧
セキュリティ診断
| サービス名称 | サービス内容 | 詳細 | |
|---|---|---|---|
| SOMPO DEFNAVI | WEBアプリ簡易診断 | WEBアプリケーションに潜在する脆弱性を検出するための簡易な自動診断サービスです。 | |
| 総合簡易診断 | WEBアプリケーションを取り巻くWEBサーバーやN/W環境を診断し、脆弱性を検出します。 | ||
| 貴社アセットの脆弱性情報 | アセット情報と脆弱性情報データベース(CVE)とのマッチング結果を提供し、セキュリティレベルを5段階評価します。 | ||
| 脆弱性診断 | WEBアプリケーション診断 | 攻撃者目線でWEBアプリケーションに潜在するSQLインジェクション等の脆弱性を診断し、診断結果と対応策を報告します。 | |
| ネットワーク診断 | 攻撃者目線でN/W内部や機器等の脆弱性や設定不備等のセキュリティ上の問題点を診断し、診断結果と対応策を報告します。 | ||
| スマートフォンアプリケーション診断 | 攻撃者目線でiOS/Androidアプリケーションのセキュリティ上の問題点を診断し、診断結果と対応策を報告します。 | ||
| ペネトレーションテストサービス | 外部ペネトレーションテスト | 本物の攻撃者と同じツール・戦術・手順を用いるホワイトハッカーによる、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした、システム内部への侵入テストです。 内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。 |
|
| 内部ペネトレーションテスト | |||
| APT先制攻撃サービス | PC端末がマルウェアに感染したことを想定した、ホワイトハッカーによる組織内システムへの疑似攻撃により、IT環境全体(内部N/W、エンドポイント等)の攻撃耐性を評価します。 | ||
| サービス名称 |
|---|
| SOMPO DEFNAVI |
| WEBアプリ簡易診断 |
| サービス内容 |
| WEBアプリケーションに潜在する脆弱性を検出するための簡易な自動診断サービスです。 |
| 詳細 |
| サービス名称 |
| SOMPO DEFNAVI |
| 総合簡易診断 |
| サービス内容 |
| WEBアプリケーションを取り巻くWEBサーバーやN/W環境を診断し、脆弱性を検出します。 |
| 詳細 |
| サービス名称 |
| SOMPO DEFNAVI |
| 貴社アセットの脆弱性情報 |
| サービス内容 |
| アセット情報と脆弱性情報データベース(CVE)とのマッチング結果を提供し、セキュリティレベルを5段階評価します。 |
| 詳細 |
| サービス名称 |
| 脆弱性診断 |
| WEBアプリケーション診断 |
| サービス内容 |
| 攻撃者目線でWEBアプリケーションに潜在するSQLインジェクション等の脆弱性を診断し、診断結果と対応策を報告します。 |
| 詳細 |
| サービス名称 |
| 脆弱性診断 |
| ネットワーク診断 |
| サービス内容 |
| 攻撃者目線でN/W内部や機器等の脆弱性や設定不備等のセキュリティ上の問題点を診断し、診断結果と対応策を報告します。 |
| 詳細 |
| サービス名称 |
| 脆弱性診断 |
| スマートフォンアプリケーション診断 |
| サービス内容 |
| 攻撃者目線でiOS/Androidアプリケーションのセキュリティ上の問題点を診断し、診断結果と対応策を報告します。 |
| 詳細 |
| サービス名称 |
| ペネトレーションテストサービス |
| 外部ペネトレーションテスト |
| サービス内容 |
| 本物の攻撃者と同じツール・戦術・手順を用いるホワイトハッカーによる、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした、システム内部への侵入テストです。 内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。 |
| 詳細 |
| サービス名称 |
| ペネトレーションテストサービス |
| 内部ペネトレーションテスト |
| サービス内容 |
| 本物の攻撃者と同じツール・戦術・手順を用いるホワイトハッカーによる、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした、システム内部への侵入テストです。 内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。 |
| 詳細 |
| サービス名称 |
| APT先制攻撃サービス |
| サービス内容 |
| PC端末がマルウェアに感染したことを想定した、ホワイトハッカーによる組織内システムへの疑似攻撃により、IT環境全体(内部N/W、エンドポイント等)の攻撃耐性を評価します。 |
| 詳細 |
方針策定
(コンサルティング)
| サービス名称 | サービス内容 | 詳細 | |
|---|---|---|---|
| ポリシー策定支援 | 情報セキュリティポリシー 策定支援 |
精緻なリスク分析によりセキュリティ管理態勢の現状を把握し、実効性のあるポリシーを策定します。 | 準備中 |
| 情報セキュリティ・ アドバイザリー |
内部監査、管理規定の第三者チェック等、ご要望に応じて年間アドバイザリーサポートも行っています。 | 準備中 | |
| 認証取得支援 | ISO27001 コンサルティング |
月1~2回の訪問コンサルティングをベースに、立上げから情報セキュリティ管理態勢整備・認証取得まで支援します。 | 準備中 |
| プライバシーマーク取得 コンサルティング |
月1~2回の訪問コンサルティングをベースに、立上げから個人情報保護体制整備・認証取得まで支援します。 | 準備中 | |
| 個人情報保護管理者支援プログラム | 個人情報管理体制・社内規定の遵守状況の調査・再整備、教育や危機対応計画策定を担う、個人情報保護管理者を支援します。 | ||
| サービス名称 |
|---|
| ポリシー策定支援 |
| 情報セキュリティポリシー策定支援 |
| サービス内容 |
| 精緻なリスク分析によりセキュリティ管理態勢の現状を把握し、実効性のあるポリシーを策定します。 |
| 詳細 |
| 準備中 |
| サービス名称 |
| ポリシー策定支援 |
| 情報セキュリティ・アドバイザリー |
| サービス内容 |
| 内部監査、管理規定の第三者チェック等、ご要望に応じて年間アドバイザリーサポートも行っています。 |
| 詳細 | 準備中 |
| サービス名称 |
| 認証取得支援 |
| ISO27001 コンサルティング |
| サービス内容 |
| 月1~2回の訪問コンサルティングをベースに、立上げから情報セキュリティ管理態勢整備・認証取得まで支援します。 |
| 詳細 | 準備中 |
| サービス名称 |
| 認証取得支援 |
| プライバシーマーク取得 コンサルティング |
| サービス内容 |
| 月1~2回の訪問コンサルティングをベースに、立上げから個人情報保護体制整備・認証取得まで支援します。 |
| 詳細 | 準備中 |
| サービス名称 |
| 個人情報保護管理者支援プログラム |
| サービス内容 |
| 個人情報管理体制・社内規定の遵守状況の調査・再整備、教育や危機対応計画策定を担う、個人情報保護管理者を支援します。 |
| 詳細 |
セキュリティ強化・対策
| サービス名称 | サービス内容 | 詳細 | |
|---|---|---|---|
| マルウェア対策 | Deep InstinctTM | 独自のディープラーニングにより、未知/既知問わず、様々なファイルタイプのマルウェアをリアルタイムで検知・防御します。 | |
| FFRI・yarai運用サービス | 標的型攻撃における未知の脆弱性やマルウェアを機械学習により検知する「FFRI・yarai」の運用管理サービスです。 | ||
| Symantec Web Isolation |
仮想ブラウザでWEB画面を生成し、その画像を業務用端末へ届けることにより、業務環境とWEB環境を分離します。 | ||
| フィッシング詐欺対策 | IRONSCALESTM | 機械学習によりメールボックスを学習し、取引先等を装ったビジネスメール詐欺を隔離・ナレッジを匿名共有します。 | |
| セキュリティ教育 | セキュリティ研修 (一般従業員向け) |
マルウェア解析やサイバー攻撃手法の解説等、各種研修コースをご提供します。 | 準備中 |
| サイバー攻撃演習 | 標的型攻撃メール対応訓練 | 従業員へ疑似攻撃メールを送信し、対応結果の評価・フィードバックを通じて、セキュリティ意識の向上を促します。 | 準備中 |
| サイバー攻撃想定 机上訓練 |
サイバーインシデント発生時を想定した演習により、経営層・セキュリティ担当者の意思決定と対応策の有効性を評価します。 | 準備中 | |
| サイバー攻撃想定 実機訓練 |
インシデント発生時の一連の行動を学び、実際に再現した仮想企業の訓練環境でインシデント・ハンドリングを体験します。 | 準備中 | |
| サービス名称 |
|---|
| マルウェア対策 |
| Deep InstinctTM |
| サービス内容 |
| 独自のディープラーニングにより、未知/既知問わず、様々なファイルタイプのマルウェアをリアルタイムで検知・防御します。 |
| 詳細 |
| サービス名称 |
| マルウェア対策 |
| FFRI・yarai運用サービス |
| サービス内容 |
| 標的型攻撃における未知の脆弱性やマルウェアを機械学習により検知する「FFRI・yarai」の運用管理サービスです。 |
| 詳細 |
| サービス名称 |
| マルウェア対策 |
| Symantec Web Isolation |
| サービス内容 |
| 仮想ブラウザでWEB画面を生成し、その画像を業務用端末へ届けることにより、業務環境とWEB環境を分離します。 |
| 詳細 |
| サービス名称 |
| フィッシング詐欺対策 |
| IRONSCALESTM |
| サービス内容 |
| 機械学習によりメールボックスを学習し、取引先等を装ったビジネスメール詐欺を隔離・ナレッジを匿名共有します。 |
| 詳細 |
| サービス名称 |
| セキュリティ教育 |
| セキュリティ研修(一般従業員向け) |
| サービス内容 |
| マルウェア解析やサイバー攻撃手法の解説等、各種研修コースをご提供します。 |
| 詳細 | 準備中 |
| サービス名称 |
| サイバー攻撃演習 |
| 標的型攻撃メール対応訓練 |
| サービス内容 |
| 従業員へ疑似攻撃メールを送信し、対応結果の評価・フィードバックを通じて、セキュリティ意識の向上を促します。 |
| 詳細 | 準備中 |
| サービス名称 |
| サイバー攻撃演習 |
| サイバー攻撃想定 机上訓練 |
| サービス内容 |
| サイバーインシデント発生時を想定した演習により、経営層・セキュリティ担当者の意思決定と対応策の有効性を評価します。 |
| 詳細 | 準備中 |
| サービス名称 |
| サイバー攻撃演習 |
| サイバー攻撃想定 実機訓練 |
| サービス内容 |
| インシデント発生時の一連の行動を学び、実際に再現した仮想企業の訓練環境でインシデント・ハンドリングを体験します。 |
| 詳細 | 準備中 |
監視・検知
| サービス名称 | サービス内容 | 詳細 | |
|---|---|---|---|
| クラウド型WAFサービス | 24時間365日体制でWEBサーバーの脆弱性に対応し、攻撃を遮断するサービスです。 | ||
| UTM監視サービス | 24時間365日体制リアルタイムで実施する、ネットワーク・セキュリティの監視サービスです。 | ||
| JSOC マネージド・セキュリティ・サービス(MSS) | マルウェア対策製品 監視・運用サービス |
セキュリティ監視センター「JSOC」のアナリストが様々なセキュリティ監視機器の運用、不正アクセス通信の分析や不正侵入検知後の対応までの一連の業務を24時間365日リアルタイムで実施するセキュリティ監視・運用サービスです。 | |
| クラウドWAF 監視・運用サービス |
|||
| WAF運用管理サービス | |||
| SIEM監視サービス | |||
| PA監視・運用サービス (Palo Alto Networks) |
|||
| IDS/IPS監視・運用サービス(McAfee、CISCO) | |||
| サービス名称 |
|---|
| クラウド型WAFサービス |
| サービス内容 |
| 24時間365日体制でWEBサーバーの脆弱性に対応し、攻撃を遮断するサービスです。 |
| 詳細 |
| サービス名称 |
| UTM監視サービス |
| サービス内容 |
| 24時間365日体制リアルタイムで実施する、ネットワーク・セキュリティの監視サービスです。 |
| 詳細 |
| サービス名称 |
| JSOC マネージド・ セキュリティ・サービス(MSS) |
| マルウェア対策製品 監視・運用サービス |
| サービス内容 |
| セキュリティ監視センター「JSOC」のアナリストが様々なセキュリティ監視機器の運用、不正アクセス通信の分析や不正侵入検知後の対応までの一連の業務を24時間365日リアルタイムで実施するセキュリティ監視・運用サービスです。 |
| 詳細 |
| サービス名称 |
| JSOC マネージド・ セキュリティ・サービス(MSS) |
| クラウドWAF 監視・運用サービス |
| 詳細 |
| サービス名称 |
| JSOC マネージド・ セキュリティ・サービス(MSS) |
| WAF運用管理サービス |
| 詳細 |
| サービス名称 |
| JSOC マネージド・ セキュリティ・サービス(MSS) |
| SIEM監視サービス |
| 詳細 |
| サービス名称 |
| JSOC マネージド・ セキュリティ・サービス(MSS) |
| PA監視・運用サービス (Palo Alto Networks) |
| 詳細 |
| サービス名称 |
| JSOC マネージド・ セキュリティ・サービス(MSS) |
| IDS/IPS監視・運用サービス (McAfee、CISCO) |
| 詳細 |
今後サービスラインナップの拡充に伴い、現在のサービスの一部を改廃する可能性があります。
予めご了承いただけますようお願い申し上げます。
ご相談・お見積り依頼は下記のボタンからフォームにてお問い合わせください。
SOMPOホールディングスグループは、
お客さまの「安心・安全・健康」に資する
最高品質のサービスをご提供し、
社会に貢献します。
