サービス一覧
おすすめサービス
サービス一覧
-
1 リスクの認知
リスクアセスメント
-
リスクアセスメント
サービス名称 サービス内容 詳細 脅威インテリジェンスサービス ダークウェブを含めたサイバー空間に存在するお客さまの情報を独自のツールを使って集約・蓄積・分析し、早期警戒情報と実用的な知見を提供するサービスです。 サプライチェーンリスク評価サービス サプライチェーンを構成するサプライヤーのセキュリティ対策状況を「簡便」に調べ、その結果を「一元的に」「見える化」することで、効率的なセキュリティ管理を実現させます。 SOMPO DEFNAVI WEBアプリ簡易診断 WEBアプリケーションに潜在する脆弱性を検出するための簡易な自動診断サービスです。 総合簡易診断 WEBアプリケーションを取り巻くWEBサーバーやN/W環境を診断し、脆弱性を検出します。 貴社アセットの脆弱性情報 アセット情報と脆弱性情報データベース(CVE)とのマッチング結果を提供し、セキュリティレベルを5段階評価します。
試行展開サービス
※有料ユーザーとトライアルユーザーのみ利用可脆弱性診断 WEBアプリケーション
脆弱性診断 LightプランWEBアプリケーションの脆弱性をツールで診断後、当社エンジニアが結果を精査し、最短3営業日で報告書を提供します。(27万円/1サイトの定額プラン) WEBアプリケーション診断 攻撃者目線でWEBアプリケーションに潜在するSQLインジェクション等の脆弱性を診断し、診断結果と対応策を報告します。 ネットワーク診断 攻撃者目線でN/W内部や機器等の脆弱性や設定不備等のセキュリティ上の問題点を診断し、診断結果と対応策を報告します。 スマートフォンアプリケーション診断 攻撃者目線でiOS/Androidアプリケーションのセキュリティ上の問題点を診断し、診断結果と対応策を報告します。 ペネトレーションテストサービス 外部ペネトレーションテスト ホワイトハッカーによるシステム内部への侵入テストです。実際の攻撃者と同様のツール・戦術・手順を用い、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした疑似攻撃による検証を行います。
内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。内部ペネトレーションテスト サービス名称 脅威インテリジェンスサービス サービス内容 ダークウェブを含めたサイバー空間に存在するお客さまの情報を独自のツールを使って集約・蓄積・分析し、早期警戒情報と実用的な知見を提供するサービスです。 詳細 サービス名称 サプライチェーンリスク評価サービス サービス内容 サプライチェーンを構成するサプライヤーのセキュリティ対策状況を「簡便」に調べ、その結果を「一元的に」「見える化」することで、効率的なセキュリティ管理を実現させます。 詳細 サービス名称 SOMPO DEFNAVI WEBアプリ簡易診断 サービス内容 WEBアプリケーションに潜在する脆弱性を検出するための簡易な自動診断サービスです。 詳細 サービス名称 SOMPO DEFNAVI 総合簡易診断 サービス内容 WEBアプリケーションを取り巻くWEBサーバーやN/W環境を診断し、脆弱性を検出します。 詳細 サービス名称 SOMPO DEFNAVI 貴社アセットの脆弱性情報 サービス内容 アセット情報と脆弱性情報データベース(CVE)とのマッチング結果を提供し、セキュリティレベルを5段階評価します。 詳細 サービス名称 脆弱性診断 WEBアプリケーション
脆弱性診断 Lightプランサービス内容 WEBアプリケーションの脆弱性をツールで診断後、当社エンジニアが結果を精査し、最短3営業日で報告書を提供します。(27万円/1サイトの定額プラン) 詳細 サービス名称 脆弱性診断 WEBアプリケーション診断 サービス内容 攻撃者目線でWEBアプリケーションに潜在するSQLインジェクション等の脆弱性を診断し、診断結果と対応策を報告します。 詳細 サービス名称 脆弱性診断 ネットワーク診断 サービス内容 攻撃者目線でN/W内部や機器等の脆弱性や設定不備等のセキュリティ上の問題点を診断し、診断結果と対応策を報告します。 詳細 サービス名称 脆弱性診断 スマートフォンアプリケーション診断 サービス内容 攻撃者目線でiOS/Androidアプリケーションのセキュリティ上の問題点を診断し、診断結果と対応策を報告します。 詳細 サービス名称 ペネトレーションテストサービス 外部ペネトレーションテスト サービス内容 ホワイトハッカーによるシステム内部への侵入テストです。実際の攻撃者と同様のツール・戦術・手順を用い、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした疑似攻撃による検証を行います。
内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。詳細 サービス名称 ペネトレーションテストサービス 内部ペネトレーションテスト サービス内容 本物の攻撃者と同じツール・戦術・手順を用いるホワイトハッカーによる、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした、システム内部への侵入テストです。
内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。詳細 -
2 対応策の理解
方針策定(コンサルティング)
-
方針策定(コンサルティング)
サービス名称 サービス内容 詳細 ポリシー策定支援 情報セキュリティポリシー
策定支援精緻なリスク分析によりセキュリティ管理態勢の現状を把握し、実効性のあるポリシーを策定します。 情報セキュリティ・
アドバイザリー内部監査、管理規定の第三者チェック等、ご要望に応じて年間アドバイザリーサポートも行っています。 認証取得支援 ISO27001
コンサルティング月1~2回の訪問コンサルティングをベースに、立上げから情報セキュリティ管理態勢整備・認証取得まで支援します。 プライバシーマーク取得
コンサルティング月1~2回の訪問コンサルティングをベースに、立上げから個人情報保護体制整備・認証取得まで支援します。 個人情報保護管理者支援プログラム 個人情報管理体制・社内規定の遵守状況の調査・再整備、教育や危機対応計画策定を担う、個人情報保護管理者を支援します。 GDPR対応診断サービス GDPR(一般データ保護規則)による事業者の義務について、『GDPR対応診断サービス』による対応支援を行います。 サービス名称 脅威インテリジェンスサービス サービス内容 ダークウェブを含めたサイバー空間に存在するお客さまの情報を独自のツールを使って集約・蓄積・分析し、早期警戒情報と実用的な知見を提供するサービスです。 詳細 サービス名称 サプライチェーンリスク評価サービス サービス内容 サプライチェーンを構成するサプライヤーのセキュリティ対策状況を「簡便」に調べ、その結果を「一元的に」「見える化」することで、効率的なセキュリティ管理を実現させます。 詳細 サービス名称 SOMPO DEFNAVI WEBアプリ簡易診断 サービス内容 WEBアプリケーションに潜在する脆弱性を検出するための簡易な自動診断サービスです。 詳細 サービス名称 SOMPO DEFNAVI 総合簡易診断 サービス内容 WEBアプリケーションを取り巻くWEBサーバーやN/W環境を診断し、脆弱性を検出します。 詳細 サービス名称 SOMPO DEFNAVI 貴社アセットの脆弱性情報 サービス内容 アセット情報と脆弱性情報データベース(CVE)とのマッチング結果を提供し、セキュリティレベルを5段階評価します。 詳細 サービス名称 脆弱性診断 WEBアプリケーション診断 サービス内容 攻撃者目線でWEBアプリケーションに潜在するSQLインジェクション等の脆弱性を診断し、診断結果と対応策を報告します。 詳細 サービス名称 脆弱性診断 ネットワーク診断 サービス内容 攻撃者目線でN/W内部や機器等の脆弱性や設定不備等のセキュリティ上の問題点を診断し、診断結果と対応策を報告します。 詳細 サービス名称 脆弱性診断 スマートフォンアプリケーション診断 サービス内容 攻撃者目線でiOS/Androidアプリケーションのセキュリティ上の問題点を診断し、診断結果と対応策を報告します。 詳細 サービス名称 ペネトレーションテストサービス 外部ペネトレーションテスト サービス内容 ホワイトハッカーによるシステム内部への侵入テストです。実際の攻撃者と同様のツール・戦術・手順を用い、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした疑似攻撃による検証を行います。
内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。詳細 サービス名称 ペネトレーションテストサービス 内部ペネトレーションテスト サービス内容 本物の攻撃者と同じツール・戦術・手順を用いるホワイトハッカーによる、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした、システム内部への侵入テストです。
内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。詳細 -
3 リスクの体制向上
セキュリティ強化・対策
-
セキュリティ強化・対策
サービス名称 ポリシー策定支援 情報セキュリティポリシー策定支援 サービス内容 精緻なリスク分析によりセキュリティ管理態勢の現状を把握し、実効性のあるポリシーを策定します。 詳細 サービス名称 ポリシー策定支援 情報セキュリティ・アドバイザリー サービス内容 内部監査、管理規定の第三者チェック等、ご要望に応じて年間アドバイザリーサポートも行っています。 詳細 サービス名称 認証取得支援 ISO27001 コンサルティング サービス内容 月1~2回の訪問コンサルティングをベースに、立上げから情報セキュリティ管理態勢整備・認証取得まで支援します。 詳細 サービス名称 認証取得支援 プライバシーマーク取得 コンサルティング サービス内容 月1~2回の訪問コンサルティングをベースに、立上げから個人情報保護体制整備・認証取得まで支援します。 詳細 サービス名称 個人情報保護管理者支援プログラム サービス内容 個人情報管理体制・社内規定の遵守状況の調査・再整備、教育や危機対応計画策定を担う、個人情報保護管理者を支援します。 詳細 サービス名称 GDPR対応診断サービス サービス内容 GDPR(一般データ保護規則)による事業者の義務について、『GDPR対応診断サービス』による対応支援を行います。 詳細 -
4 早期発見/損害極小化
監視・検知
-
監視・検知
サービス名称 サービス内容 詳細 SOMPO SHERIFF 従来のウイルス対策ソフトでは防ぐことができずに侵入してきたウイルス感染による脅威を早期に検知します。また、検知した脅威については、緊急アラートで利用者にメールで通知し、早期駆除を行います。 クラウド型WAFサービス 24時間365日体制でWEBサーバーの脆弱性に対応し、攻撃を遮断するサービスです。 SOMPO SOC UTM/NGFWのログの収集と分析を行った上で、危険度に応じ結果をお伝えすることで、異常の早期発見・被害低減を行うサービスです。 JSOC マネージド・セキュリティ・サービス(MSS) マルウェア対策製品
監視・運用サービスセキュリティ監視センター「JSOC」のアナリストが様々なセキュリティ監視機器の運用、不正アクセス通信の分析や不正侵入検知後の対応までの一連の業務を24時間365日リアルタイムで実施するセキュリティ監視・運用サービスです。 クラウドWAF
監視・運用サービスWAF運用管理サービス PA監視・運用サービス
(Palo Alto Networks)IDS/IPS監視・運用サービス(McAfee、CISCO) カテゴリ SOMPO SHERIFF サービス名称 従来のウイルス対策ソフトでは防ぐことができずに侵入してきたウイルス感染による脅威を早期に検知します。また、検知した脅威については、緊急アラートで利用者にメールで通知し、早期駆除を行います。 詳細 サービス名称 クラウド型WAFサービス サービス内容 24時間365日体制でWEBサーバーの脆弱性に対応し、攻撃を遮断するサービスです。 詳細 サービス名称 JSOC マネージド・
セキュリティ・サービス(MSS)マルウェア対策製品 監視・運用サービス サービス内容 セキュリティ監視センター「JSOC」のアナリストが様々なセキュリティ監視機器の運用、不正アクセス通信の分析や不正侵入検知後の対応までの一連の業務を24時間365日リアルタイムで実施するセキュリティ監視・運用サービスです。 詳細 サービス名称 JSOC マネージド・
セキュリティ・サービス(MSS)クラウドWAF 監視・運用サービス 詳細 サービス名称 JSOC マネージド・
セキュリティ・サービス(MSS)WAF運用管理サービス 詳細 サービス名称 JSOC マネージド・
セキュリティ・サービス(MSS)PA監視・運用サービス
(Palo Alto Networks)詳細 サービス名称 JSOC マネージド・
セキュリティ・サービス(MSS)IDS/IPS監視・運用サービス
(McAfee、CISCO)詳細 -
5 インシデント対応
インシデント対応
-
インシデント対応のサービスについては
フォームよりお問い合わせください。 -
6 経済的損失回収
ファイナンス(保険)
-
ファイナンス(保険)
サービス名称 サービス内容 詳細 サイバー保険 (サイバー保険は保険会社により提供される保険商品です)貴社が業務を遂行するうえで被る可能性のある、サイバーセキュリティ被害を包括的に補償する損害保険で、お客さまのファイナンス面の支援を図ります。 損害保険ジャパンのサイバー保険の詳細はこちら損害保険ジャパンのサイバー保険の概算保険料お見積りや補償内容の確認が可能ですサービス名称 サイバー保険 (サイバー保険は保険会社により提供される保険商品です)サービス内容 貴社が業務を遂行するうえで被る可能性のある、サイバーセキュリティ被害を包括的に補償する損害保険で、お客さまのファイナンス面の支援を図ります。 詳細 損害保険ジャパンのサイバー保険の詳細はこちら
SOMPOグループは、
お客さまの「安心・安全・健康」に資する
最高品質のサービスをご提供し、
社会に貢献します。