2019年05月27日
サイバーリスク診断サービスなど、新たに8サービスを提供開始
株式会社ソリトンシステムズ(代表取締役社長:鎌田信夫、以下ソリトン)は、2017年3月8日にサービス開始した「サイバーセキュリティ総合支援サービス」を、今日のお客様が抱えるサイバーセキュリティの課題に合わせ内容を更新、新たに8種類の新サービスを投入、本日より販売開始します。
新サービスは、クラウド型として提供するものやIoTセキュリティに関わるものなど、これまで提供していた調査・コンサルティング型のサイバーセキュリティサービスとは、その対象や提供形態が異なるものもあります。
いずれのサービスも、お客様が直面している4つの課題、「運用コスト削減」、「人材不足」、「インシデント対応体制の整備」、「変化し続ける脅威への対応」を強く意識し、解決すべく設計され、投資効果が明確になるサービス単位で提供されます。以下、その代表例、サイバーリスク診断サービスの概要です。
【サイバーリスク診断クラウドサービス"security-risk.jp"】
"security-risk.jp" (セキュリティリスク・ドット・ジェーピー)は、企業や組織全体のセキュリティリスクを把握するための総合診断クラウドサービスです。国内外のグループ企業から取引先まで、企業サプライチェーン全体のセキュリティリスクを把握するプラットフォームであり、クラウドサービスとして提供されます。このサービスは国内初です。
企業や組織のサプライチェーンのセキュリティ リスクを考察するとき、規模や事業内容が全く異なる相手先のセキュリティリスクを診断する必要があります。あるグループ会社に関してはリスク管理体制全般の俯瞰が重要、別のグループ会社においては個別IT対策の現状まで把握の必要がある、というように、相手先による評価種別の違いが当然存在します。事業内容によっては、委託先の個人情報保護対策に関してのみ、現状把握が必要という場合もあります。
総合リスク診断クラウドサービス "security-risk.jp" は、相手先によって評価種別を単体または組合せで診断できるように作成されています。リスク把握のための評価項目の選択や、その項目のための設問、各リスクに対する詳細な解説文は、日本語・英語で準備されており、お客様のポリシーに応じてそれら項目・設問・及第点・解説文などを取捨選択と部分追記するだけで、利用できるよう準備されています。
総合支援サービスの全リストと内容のまとめを示します。
これらの中で*が付いているものが、新たに開始した8つの新サービスです。
| サービス名 | 目的や概要/特徴 |
|---|---|
| 総合リスク診断クラウド "security-risk.jp"* |
国内外のグループ企業から取引先まで、企業サプライチェーンのセキュリティリスクを把握。日本語・英語に対応/診断する相手先に応じて3つのリスク評価種別を使い分ける。 |
| 漏洩アカウント 被害調査サービス |
世界のハッキング事件で漏洩してしまった貴組織のアカウント被害が把握できます。 |
| セキュリティ診断サービス (Webアプリケーション/Platform) |
サーバー/ネットワーク機器/Webアプリケーションのペネトレーションテストです。 |
| 国際基準侵入テスト (Webアプリケーション)* |
国際脆弱性規格に準じたWEBアプリケーション侵入検査をリーズナブルな料金で提供。OWASP TOP10、CWE/SANS TOP25、PCIDSS 10要件/CVE、CWE、CVSS準拠。 |
| IoTセキュリティ診断サービス (ファームウェア)* |
IoT 機器で動作するファームウェアの脆弱性を診断。ソースコード不要/診断後も継続的な脆弱性監視/APIを介した開発中診断も可能。 |
| 情報セキュリティリスク 評価サービス |
セキュリティ対策の現状レベルやリスクを第三者基準で客観的に評価します。 |
| 標的型攻撃 シミュレーションサービス |
擬似マルウェアを使ってホワイトハッカーが貴社ネットワークを攻撃します。 |
| 標的型メール訓練サービス | 擬似攻撃メールを配信することで社員・職員の対応状況が把握できます。 |
| 兼業CSIRT構築 ベストプラクティステンプレート |
短期間で実効性のある「兼業CSIRT」体制構築ができます。 |
| 証跡保管サービス* | インシデントが発生したときだけ体制構築する「兼業CSIRT」に向けた基盤サービス。クラウド型ログ管理でお客様の運用負荷なし/Webカメラ証跡など様々なタイプに対応。 |
| OS脆弱性攻撃 無害化サービス* |
OS環境に"目くらまし防御"を施すことでセキュリティパッチ管理負荷を大きく改善するサービス。目くらまし防御という新発想/Linuxを脆弱性攻撃無害化/CPUセキュリティにも効果。 |
| Windows 脅威・誤検知判定サービス* |
Zerona、yarai、Windows Defenderのアラートを1時間以内に診断し、5時間以内に解析報告。危険度を「ブラック」「グレー」「ホワイト」の三段階で判定/結果と対策を報告。 |
| マネージドEDR 「InfoTrace MarkII for Cyber Cloud」 |
「InfoTrace MarkII for Cyber Cloud」によるWindows PC向け検知・隔離サービス。 |
| 公的機関の小規模CSIRT 運用支援サービス |
小規模CSIRT特有の課題である平常時活動を支援するサービス。 |
| Office365+Cisco CES メールセキュリティ運用支援サービス* |
クラウドメール Office365 と クラウドメールセキュリティ CiscoCES の組合せ運用を支援。クラウドメール送受信検索を支援/サンドボックスアラート解析報告サービス。 |
| DBMS定期監査サービス | OracleやSQL Serverについて、セキュリティの観点で徹底的に監査します。 |
| フォレンジックサービス | 内部不正調査からマルウェア調査まで代表的なものを標準メニューで提供します。 |
| CYBERGYM トレーニング* | 新たにCYBERGYMトレーニングを追加し、SANSやCISSPと同様、高度人材育成を支援。重要で機密性の高い公共事業を様々なサイバー脅威から守るために提供。 |
図1:サイバーセキュリティ総合支援サービスの概念図
【サイバーセキュリティ総合支援サービスに関する問合せ先 】
ITセキュリティ事業部 Tel: 03-5360-3811 netsales@soliton.co.jp