サービス一覧
リスクアセスメント
| サービス名称 | サービス内容 | 詳細 | |
|---|---|---|---|
| 脅威インテリジェンスサービス | ダークウェブを含めたサイバー空間に存在するお客さまの情報を独自のツールを使って集約・蓄積・分析し、早期警戒情報と実用的な知見を提供するサービスです。 | ||
| サプライチェーンリスク評価サービス | サプライチェーンを構成するサプライヤーのセキュリティ対策状況を「簡便」に調べ、その結果を「一元的に」「見える化」することで、効率的なセキュリティ管理を実現させます。 | ||
| SOMPO DEFNAVI | WEBアプリ簡易診断 | WEBアプリケーションに潜在する脆弱性を検出するための簡易な自動診断サービスです。 | |
| 総合簡易診断 | WEBアプリケーションを取り巻くWEBサーバーやN/W環境を診断し、脆弱性を検出します。 | ||
| 貴社アセットの脆弱性情報 | アセット情報と脆弱性情報データベース(CVE)とのマッチング結果を提供し、セキュリティレベルを5段階評価します。 | ||
| 脆弱性診断 | WEBアプリケーション診断 | 攻撃者目線でWEBアプリケーションに潜在するSQLインジェクション等の脆弱性を診断し、診断結果と対応策を報告します。 | |
| ネットワーク診断 | 攻撃者目線でN/W内部や機器等の脆弱性や設定不備等のセキュリティ上の問題点を診断し、診断結果と対応策を報告します。 | ||
| スマートフォンアプリケーション診断 | 攻撃者目線でiOS/Androidアプリケーションのセキュリティ上の問題点を診断し、診断結果と対応策を報告します。 | ||
| ペネトレーションテストサービス | 外部ペネトレーションテスト | ホワイトハッカーによるシステム内部への侵入テストです。実際の攻撃者と同様のツール・戦術・手順を用い、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした疑似攻撃による検証を行います。 内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。 |
|
| 内部ペネトレーションテスト | |||
| APT先制攻撃サービス | PC端末がマルウェアに感染したことを想定した、ホワイトハッカーによる組織内システムへの疑似攻撃により、IT環境全体(内部N/W、エンドポイント等)の攻撃耐性を評価します。 | ||
| サービス名称 |
|---|
| 脅威インテリジェンスサービス |
| サービス内容 |
| ダークウェブを含めたサイバー空間に存在するお客さまの情報を独自のツールを使って集約・蓄積・分析し、早期警戒情報と実用的な知見を提供するサービスです。 |
| 詳細 |
| サービス名称 |
| サプライチェーンリスク評価サービス |
| サービス内容 |
| サプライチェーンを構成するサプライヤーのセキュリティ対策状況を「簡便」に調べ、その結果を「一元的に」「見える化」することで、効率的なセキュリティ管理を実現させます。 |
| 詳細 |
| サービス名称 |
| SOMPO DEFNAVI |
| WEBアプリ簡易診断 |
| サービス内容 |
| WEBアプリケーションに潜在する脆弱性を検出するための簡易な自動診断サービスです。 |
| 詳細 |
| サービス名称 |
| SOMPO DEFNAVI |
| 総合簡易診断 |
| サービス内容 |
| WEBアプリケーションを取り巻くWEBサーバーやN/W環境を診断し、脆弱性を検出します。 |
| 詳細 |
| サービス名称 |
| SOMPO DEFNAVI |
| 貴社アセットの脆弱性情報 |
| サービス内容 |
| アセット情報と脆弱性情報データベース(CVE)とのマッチング結果を提供し、セキュリティレベルを5段階評価します。 |
| 詳細 |
| サービス名称 |
| 脆弱性診断 |
| WEBアプリケーション診断 |
| サービス内容 |
| 攻撃者目線でWEBアプリケーションに潜在するSQLインジェクション等の脆弱性を診断し、診断結果と対応策を報告します。 |
| 詳細 |
| サービス名称 |
| 脆弱性診断 |
| ネットワーク診断 |
| サービス内容 |
| 攻撃者目線でN/W内部や機器等の脆弱性や設定不備等のセキュリティ上の問題点を診断し、診断結果と対応策を報告します。 |
| 詳細 |
| サービス名称 |
| 脆弱性診断 |
| スマートフォンアプリケーション診断 |
| サービス内容 |
| 攻撃者目線でiOS/Androidアプリケーションのセキュリティ上の問題点を診断し、診断結果と対応策を報告します。 |
| 詳細 |
| サービス名称 |
| ペネトレーションテストサービス |
| 外部ペネトレーションテスト |
| サービス内容 |
| ホワイトハッカーによるシステム内部への侵入テストです。実際の攻撃者と同様のツール・戦術・手順を用い、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした疑似攻撃による検証を行います。 内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。 |
| 詳細 |
| サービス名称 |
| ペネトレーションテストサービス |
| 内部ペネトレーションテスト |
| サービス内容 |
| 本物の攻撃者と同じツール・戦術・手順を用いるホワイトハッカーによる、システムの脆弱性やセキュリティ機能の設定不備を足掛かりとした、システム内部への侵入テストです。 内部不正や侵入後の攻撃者の活動を想定し、管理者権限の奪取、疑似マルウェアのインストールや外部サーバーへのデータ通信等をシュミレートします。 |
| 詳細 |
| サービス名称 |
| APT先制攻撃サービス |
| サービス内容 |
| PC端末がマルウェアに感染したことを想定した、ホワイトハッカーによる組織内システムへの疑似攻撃により、IT環境全体(内部N/W、エンドポイント等)の攻撃耐性を評価します。 |
| 詳細 |
方針策定
(コンサルティング)
| サービス名称 | サービス内容 | 詳細 | |
|---|---|---|---|
| ポリシー策定支援 | 情報セキュリティポリシー 策定支援 |
精緻なリスク分析によりセキュリティ管理態勢の現状を把握し、実効性のあるポリシーを策定します。 | |
| 情報セキュリティ・ アドバイザリー |
内部監査、管理規定の第三者チェック等、ご要望に応じて年間アドバイザリーサポートも行っています。 | ||
| 認証取得支援 | ISO27001 コンサルティング |
月1~2回の訪問コンサルティングをベースに、立上げから情報セキュリティ管理態勢整備・認証取得まで支援します。 | |
| プライバシーマーク取得 コンサルティング |
月1~2回の訪問コンサルティングをベースに、立上げから個人情報保護体制整備・認証取得まで支援します。 | ||
| 個人情報保護管理者支援プログラム | 個人情報管理体制・社内規定の遵守状況の調査・再整備、教育や危機対応計画策定を担う、個人情報保護管理者を支援します。 | ||
| GDPR対応診断サービス | GDPR(一般データ保護規則)による事業者の義務について、『GDPR対応診断サービス』による対応支援を行います。 | ||
| サービス名称 |
|---|
| ポリシー策定支援 |
| 情報セキュリティポリシー策定支援 |
| サービス内容 |
| 精緻なリスク分析によりセキュリティ管理態勢の現状を把握し、実効性のあるポリシーを策定します。 |
| 詳細 |
| サービス名称 |
| ポリシー策定支援 |
| 情報セキュリティ・アドバイザリー |
| サービス内容 |
| 内部監査、管理規定の第三者チェック等、ご要望に応じて年間アドバイザリーサポートも行っています。 |
| 詳細 |
| サービス名称 |
| 認証取得支援 |
| ISO27001 コンサルティング |
| サービス内容 |
| 月1~2回の訪問コンサルティングをベースに、立上げから情報セキュリティ管理態勢整備・認証取得まで支援します。 |
| 詳細 |
| サービス名称 |
| 認証取得支援 |
| プライバシーマーク取得 コンサルティング |
| サービス内容 |
| 月1~2回の訪問コンサルティングをベースに、立上げから個人情報保護体制整備・認証取得まで支援します。 |
| 詳細 |
| サービス名称 |
| 個人情報保護管理者支援プログラム |
| サービス内容 |
| 個人情報管理体制・社内規定の遵守状況の調査・再整備、教育や危機対応計画策定を担う、個人情報保護管理者を支援します。 |
| 詳細 |
| サービス名称 |
| GDPR対応診断サービス |
| サービス内容 |
| GDPR(一般データ保護規則)による事業者の義務について、『GDPR対応診断サービス』による対応支援を行います。 |
| 詳細 |
セキュリティ強化・対策
| サービス名称 | サービス内容 | 詳細 | ||
|---|---|---|---|---|
| マルウェア対策 | Deep InstinctTM | 独自のディープラーニングにより、未知/既知問わず、様々なファイルタイプのマルウェアをリアルタイムで検知・防御します。 |
|
|
| FFRI・yarai運用サービス | 標的型攻撃における未知の脆弱性やマルウェアを機械学習により検知する「FFRI・yarai」の運用管理サービスです。 | |||
| Symantec Web Isolation |
仮想ブラウザでWEB画面を生成し、その画像を業務用端末へ届けることにより、業務環境とWEB環境を分離します。 | |||
| フィッシング詐欺対策 | IRONSCALESTM | 機械学習によりメールボックスを学習し、取引先等を装ったビジネスメール詐欺を隔離・ナレッジを匿名共有します。 |
|
|
| セキュリティ教育 | セキュリティ研修 (一般従業員向け) |
マルウェア解析やサイバー攻撃手法の解説等、各種研修コースをご提供します。 | ||
| サイバー攻撃演習 | 標的型攻撃メール対応訓練 | 従業員へ疑似攻撃メールを送信し、対応結果の評価・フィードバックを通じて、セキュリティ意識の向上を促します。 | ||
| サイバー攻撃想定 机上訓練 |
サイバーインシデント発生時を想定した演習により、経営層・セキュリティ担当者の意思決定と対応策の有効性を評価します。 | |||
| サイバー攻撃想定 実機訓練 |
インシデント発生時の一連の行動を学び、実際に再現した仮想企業の訓練環境でインシデント・ハンドリングを体験します。 | |||
| サービス名称 | |
|---|---|
| マルウェア対策 | |
| Deep InstinctTM | |
| サービス内容 | |
| 独自のディープラーニングにより、未知/既知問わず、様々なファイルタイプのマルウェアをリアルタイムで検知・防御します。 | |
| 詳細 | |
|
|
|
| サービス名称 | |
| マルウェア対策 | |
| FFRI・yarai運用サービス | |
| サービス内容 | |
| 標的型攻撃における未知の脆弱性やマルウェアを機械学習により検知する「FFRI・yarai」の運用管理サービスです。 | |
| 詳細 | |
| サービス名称 | |
| マルウェア対策 | |
| Symantec Web Isolation | |
| サービス内容 | |
| 仮想ブラウザでWEB画面を生成し、その画像を業務用端末へ届けることにより、業務環境とWEB環境を分離します。 | |
| 詳細 | |
| サービス名称 | |
| フィッシング詐欺対策 | |
| IRONSCALESTM | |
| サービス内容 | |
| 機械学習によりメールボックスを学習し、取引先等を装ったビジネスメール詐欺を隔離・ナレッジを匿名共有します。 | |
| 詳細 | |
|
|
|
| サービス名称 | |
| セキュリティ教育 | |
| セキュリティ研修(一般従業員向け) | |
| サービス内容 | |
| マルウェア解析やサイバー攻撃手法の解説等、各種研修コースをご提供します。 | |
| 詳細 | |
| サービス名称 | |
| サイバー攻撃演習 | |
| 標的型攻撃メール対応訓練 | |
| サービス内容 | |
| 従業員へ疑似攻撃メールを送信し、対応結果の評価・フィードバックを通じて、セキュリティ意識の向上を促します。" | |
| 詳細 | |
| サービス名称 | |
| サイバー攻撃演習 | |
| サイバー攻撃想定 机上訓練 | |
| サービス内容 | |
| サイバーインシデント発生時を想定した演習により、経営層・セキュリティ担当者の意思決定と対応策の有効性を評価します。 | |
| 詳細 | |
| サービス名称 | |
| サイバー攻撃演習 | |
| サイバー攻撃想定 実機訓練 | |
| サービス内容 | |
| インシデント発生時の一連の行動を学び、実際に再現した仮想企業の訓練環境でインシデント・ハンドリングを体験します。 | |
| 詳細 | |
監視・検知
| サービス名称 | サービス内容 | 詳細 | |
|---|---|---|---|
| クラウド型WAFサービス | 24時間365日体制でWEBサーバーの脆弱性に対応し、攻撃を遮断するサービスです。 | ||
| UTM監視サービス | 24時間365日体制リアルタイムで実施する、ネットワーク・セキュリティの監視サービスです。 | ||
| JSOC マネージド・セキュリティ・サービス(MSS) | マルウェア対策製品 監視・運用サービス |
セキュリティ監視センター「JSOC」のアナリストが様々なセキュリティ監視機器の運用、不正アクセス通信の分析や不正侵入検知後の対応までの一連の業務を24時間365日リアルタイムで実施するセキュリティ監視・運用サービスです。 | |
| クラウドWAF 監視・運用サービス |
|||
| WAF運用管理サービス | |||
| SIEM監視サービス | |||
| PA監視・運用サービス (Palo Alto Networks) |
|||
| IDS/IPS監視・運用サービス(McAfee、CISCO) | |||
| サービス名称 |
|---|
| クラウド型WAFサービス |
| サービス内容 |
| 24時間365日体制でWEBサーバーの脆弱性に対応し、攻撃を遮断するサービスです。 |
| 詳細 |
| サービス名称 |
| UTM監視サービス |
| サービス内容 |
| 24時間365日体制リアルタイムで実施する、ネットワーク・セキュリティの監視サービスです。 |
| 詳細 |
| サービス名称 |
| JSOC マネージド・ セキュリティ・サービス(MSS) |
| マルウェア対策製品 監視・運用サービス |
| サービス内容 |
| セキュリティ監視センター「JSOC」のアナリストが様々なセキュリティ監視機器の運用、不正アクセス通信の分析や不正侵入検知後の対応までの一連の業務を24時間365日リアルタイムで実施するセキュリティ監視・運用サービスです。 |
| 詳細 |
| サービス名称 |
| JSOC マネージド・ セキュリティ・サービス(MSS) |
| クラウドWAF 監視・運用サービス |
| 詳細 |
| サービス名称 |
| JSOC マネージド・ セキュリティ・サービス(MSS) |
| WAF運用管理サービス |
| 詳細 |
| サービス名称 |
| JSOC マネージド・ セキュリティ・サービス(MSS) |
| SIEM監視サービス |
| 詳細 |
| サービス名称 |
| JSOC マネージド・ セキュリティ・サービス(MSS) |
| PA監視・運用サービス (Palo Alto Networks) |
| 詳細 |
| サービス名称 |
| JSOC マネージド・ セキュリティ・サービス(MSS) |
| IDS/IPS監視・運用サービス (McAfee、CISCO) |
| 詳細 |
今後サービスラインナップの拡充に伴い、現在のサービスの一部を改廃する可能性があります。
予めご了承いただけますようお願い申し上げます。
サービスに関するお問い合わせ、その他のご相談については、こちらへ
SOMPOホールディングスグループは、
お客さまの「安心・安全・健康」に資する
最高品質のサービスをご提供し、
社会に貢献します。
