サービス一覧

セキュリティ診断

サービス名称 サービス内容 詳細
SOMPO DEFNAVI WEBアプリ簡易診断 WEBアプリケーションに潜在する脆弱性を検出するための簡易な自動診断サービスです。
総合簡易診断 WEBアプリケーションを取り巻くWEBサーバーやN/W環境を診断し、脆弱性を検出します。
貴社アセットの脆弱性情報 アセット情報と脆弱性情報データベース(CVE)とのマッチング結果を提供し、セキュリティレベルを5段階評価します。
脆弱性診断 WEBアプリケーション診断 攻撃者目線でWEBアプリケーションに潜在するSQLインジェクション等の脆弱性を診断し、診断結果と対応策を報告します。
ネットワーク診断 攻撃者目線でN/W内部や機器等の脆弱性や設定不備等のセキュリティ上の問題点を診断し、診断結果と対応策を報告します。
スマートフォンアプリケーション診断 攻撃者目線でiOS/Androidアプリケーションのセキュリティ上の問題点を診断し、診断結果と対応策を報告します。
ペネトレーションテストサービス 外部ペネトレーションテスト 本物の攻撃者と同じツール・戦術・手順を用いるホワイトハッカーによる、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした、システム内部への侵入テストです。
内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。
内部ペネトレーションテスト
APT先制攻撃サービス PC端末がマルウェアに感染したことを想定した、ホワイトハッカーによる組織内システムへの疑似攻撃により、IT環境全体(内部N/W、エンドポイント等)の攻撃耐性を評価します。
サービス名称
SOMPO DEFNAVI
WEBアプリ簡易診断
サービス内容
WEBアプリケーションに潜在する脆弱性を検出するための簡易な自動診断サービスです。
詳細
サービス名称
SOMPO DEFNAVI
総合簡易診断
サービス内容
WEBアプリケーションを取り巻くWEBサーバーやN/W環境を診断し、脆弱性を検出します。
詳細
サービス名称
SOMPO DEFNAVI
貴社アセットの脆弱性情報
サービス内容
アセット情報と脆弱性情報データベース(CVE)とのマッチング結果を提供し、セキュリティレベルを5段階評価します。
詳細
サービス名称
脆弱性診断
WEBアプリケーション診断
サービス内容
攻撃者目線でWEBアプリケーションに潜在するSQLインジェクション等の脆弱性を診断し、診断結果と対応策を報告します。
詳細
サービス名称
脆弱性診断
ネットワーク診断
サービス内容
攻撃者目線でN/W内部や機器等の脆弱性や設定不備等のセキュリティ上の問題点を診断し、診断結果と対応策を報告します。
詳細
サービス名称
脆弱性診断
スマートフォンアプリケーション診断
サービス内容
攻撃者目線でiOS/Androidアプリケーションのセキュリティ上の問題点を診断し、診断結果と対応策を報告します。
詳細
サービス名称
ペネトレーションテストサービス
外部ペネトレーションテスト
サービス内容
本物の攻撃者と同じツール・戦術・手順を用いるホワイトハッカーによる、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした、システム内部への侵入テストです。
内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。
詳細
サービス名称
ペネトレーションテストサービス
内部ペネトレーションテスト
サービス内容
本物の攻撃者と同じツール・戦術・手順を用いるホワイトハッカーによる、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした、システム内部への侵入テストです。
内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。
詳細
サービス名称
APT先制攻撃サービス
サービス内容
PC端末がマルウェアに感染したことを想定した、ホワイトハッカーによる組織内システムへの疑似攻撃により、IT環境全体(内部N/W、エンドポイント等)の攻撃耐性を評価します。
詳細

方針策定
(コンサルティング)

サービス名称 サービス内容 詳細
ポリシー策定支援 情報セキュリティポリシー
策定支援
精緻なリスク分析によりセキュリティ管理態勢の現状を把握し、実効性のあるポリシーを策定します。 準備中
情報セキュリティ・
アドバイザリー
内部監査、管理規定の第三者チェック等、ご要望に応じて年間アドバイザリーサポートも行っています。 準備中
認証取得支援 ISO27001
コンサルティング
月1~2回の訪問コンサルティングをベースに、立上げから情報セキュリティ管理態勢整備・認証取得まで支援します。 準備中
プライバシーマーク取得
コンサルティング
月1~2回の訪問コンサルティングをベースに、立上げから個人情報保護体制整備・認証取得まで支援します。 準備中
個人情報保護管理者支援プログラム 個人情報管理体制・社内規定の遵守状況の調査・再整備、教育や危機対応計画策定を担う、個人情報保護管理者を支援します。
サービス名称
ポリシー策定支援
情報セキュリティポリシー策定支援
サービス内容
精緻なリスク分析によりセキュリティ管理態勢の現状を把握し、実効性のあるポリシーを策定します。
詳細
準備中
サービス名称
ポリシー策定支援
情報セキュリティ・アドバイザリー
サービス内容
内部監査、管理規定の第三者チェック等、ご要望に応じて年間アドバイザリーサポートも行っています。
詳細
準備中
サービス名称
認証取得支援
ISO27001 コンサルティング
サービス内容
月1~2回の訪問コンサルティングをベースに、立上げから情報セキュリティ管理態勢整備・認証取得まで支援します。
詳細
準備中
サービス名称
認証取得支援
プライバシーマーク取得 コンサルティング
サービス内容
月1~2回の訪問コンサルティングをベースに、立上げから個人情報保護体制整備・認証取得まで支援します。
詳細
準備中
サービス名称
個人情報保護管理者支援プログラム
サービス内容
個人情報管理体制・社内規定の遵守状況の調査・再整備、教育や危機対応計画策定を担う、個人情報保護管理者を支援します。
詳細

セキュリティ強化・対策

サービス名称 サービス内容 詳細
マルウェア対策 Deep InstinctTM 独自のディープラーニングにより、未知/既知問わず、様々なファイルタイプのマルウェアをリアルタイムで検知・防御します。
FFRI・yarai運用サービス 標的型攻撃における未知の脆弱性やマルウェアを機械学習により検知する「FFRI・yarai」の運用管理サービスです。
Symantec
Web Isolation
仮想ブラウザでWEB画面を生成し、その画像を業務用端末へ届けることにより、業務環境とWEB環境を分離します。
フィッシング詐欺対策 IRONSCALESTM 機械学習によりメールボックスを学習し、取引先等を装ったビジネスメール詐欺を隔離・ナレッジを匿名共有します。
セキュリティ教育 セキュリティ研修
(一般従業員向け)
マルウェア解析やサイバー攻撃手法の解説等、各種研修コースをご提供します。 準備中
サイバー攻撃演習 標的型攻撃メール対応訓練 従業員へ疑似攻撃メールを送信し、対応結果の評価・フィードバックを通じて、セキュリティ意識の向上を促します。 準備中
サイバー攻撃想定
机上訓練
サイバーインシデント発生時を想定した演習により、経営層・セキュリティ担当者の意思決定と対応策の有効性を評価します。 準備中
サイバー攻撃想定
実機訓練
インシデント発生時の一連の行動を学び、実際に再現した仮想企業の訓練環境でインシデント・ハンドリングを体験します。 準備中
サービス名称
マルウェア対策
Deep InstinctTM
サービス内容
独自のディープラーニングにより、未知/既知問わず、様々なファイルタイプのマルウェアをリアルタイムで検知・防御します。
詳細
サービス名称
マルウェア対策
FFRI・yarai運用サービス
サービス内容
標的型攻撃における未知の脆弱性やマルウェアを機械学習により検知する「FFRI・yarai」の運用管理サービスです。
詳細
サービス名称
マルウェア対策
Symantec Web Isolation
サービス内容
仮想ブラウザでWEB画面を生成し、その画像を業務用端末へ届けることにより、業務環境とWEB環境を分離します。
詳細
サービス名称
フィッシング詐欺対策
IRONSCALESTM
サービス内容
機械学習によりメールボックスを学習し、取引先等を装ったビジネスメール詐欺を隔離・ナレッジを匿名共有します。
詳細
サービス名称
セキュリティ教育
セキュリティ研修(一般従業員向け)
サービス内容
マルウェア解析やサイバー攻撃手法の解説等、各種研修コースをご提供します。
詳細
準備中
サービス名称
サイバー攻撃演習
標的型攻撃メール対応訓練
サービス内容
従業員へ疑似攻撃メールを送信し、対応結果の評価・フィードバックを通じて、セキュリティ意識の向上を促します。
詳細
準備中
サービス名称
サイバー攻撃演習
サイバー攻撃想定 机上訓練
サービス内容
サイバーインシデント発生時を想定した演習により、経営層・セキュリティ担当者の意思決定と対応策の有効性を評価します。
詳細
準備中
サービス名称
サイバー攻撃演習
サイバー攻撃想定 実機訓練
サービス内容
インシデント発生時の一連の行動を学び、実際に再現した仮想企業の訓練環境でインシデント・ハンドリングを体験します。
詳細
準備中

監視・検知

サービス名称 サービス内容 詳細
クラウド型WAFサービス 24時間365日体制でWEBサーバーの脆弱性に対応し、攻撃を遮断するサービスです。
UTM監視サービス 24時間365日体制リアルタイムで実施する、ネットワーク・セキュリティの監視サービスです。
JSOC マネージド・セキュリティ・サービス(MSS) マルウェア対策製品
監視・運用サービス
セキュリティ監視センター「JSOC」のアナリストが様々なセキュリティ監視機器の運用、不正アクセス通信の分析や不正侵入検知後の対応までの一連の業務を24時間365日リアルタイムで実施するセキュリティ監視・運用サービスです。
クラウドWAF
監視・運用サービス
WAF運用管理サービス
SIEM監視サービス
PA監視・運用サービス
(Palo Alto Networks)
IDS/IPS監視・運用サービス(McAfee、CISCO)
サービス名称
クラウド型WAFサービス
サービス内容
24時間365日体制でWEBサーバーの脆弱性に対応し、攻撃を遮断するサービスです。
詳細
サービス名称
UTM監視サービス
サービス内容
24時間365日体制リアルタイムで実施する、ネットワーク・セキュリティの監視サービスです。
詳細
サービス名称
JSOC マネージド・
セキュリティ・サービス(MSS)
マルウェア対策製品 監視・運用サービス
サービス内容
セキュリティ監視センター「JSOC」のアナリストが様々なセキュリティ監視機器の運用、不正アクセス通信の分析や不正侵入検知後の対応までの一連の業務を24時間365日リアルタイムで実施するセキュリティ監視・運用サービスです。
詳細
サービス名称
JSOC マネージド・
セキュリティ・サービス(MSS)
クラウドWAF 監視・運用サービス
詳細
サービス名称
JSOC マネージド・
セキュリティ・サービス(MSS)
WAF運用管理サービス
詳細
サービス名称
JSOC マネージド・
セキュリティ・サービス(MSS)
SIEM監視サービス
詳細
サービス名称
JSOC マネージド・
セキュリティ・サービス(MSS)
PA監視・運用サービス
(Palo Alto Networks)
詳細
サービス名称
JSOC マネージド・
セキュリティ・サービス(MSS)
IDS/IPS監視・運用サービス
(McAfee、CISCO)
詳細

今後サービスラインナップの拡充に伴い、現在のサービスの一部を改廃する可能性があります。
予めご了承いただけますようお願い申し上げます。

ご相談・お見積り依頼は下記のボタンからフォームにてお問い合わせください。

SOMPOホールディングスグループは、
お客さまの「安心・安全・健康」に資する
最高品質のサービスをご提供し、
社会に貢献します。

page top

yarai

yarai運用サービス
yarai月額運用サービス
閉じる