• 印刷する

企業や組織が直面する外部からのサイバー攻撃や、内部のサイバー犯罪といった脅威への対応を支援するサービスです。

  • 攻撃者目線によるインターネット上の公開IT資産の調査
  • サイバー攻撃により流失したアカウント情報の調査
  • インシデント対応体制の構築と機能向上のための訓練

Attack Surface Managementサービス

Attack Surface Management サービス

外部公開サーバやVPNゲートウェイといったインターネットに直接接続された外部公開IT資産や、インターネット上に漏洩したユーザーID・パスワードといったクレデンシャル情報を、サイバー攻撃者がターゲット組織を調べる際に用いるものと同じOSINT(OpenSource INTelligence)手法で調査します。

サイバー攻撃者の目線で攻撃の侵入口や、なりすましによるセキュリティリスクを調査することにより、緊急性の高いものから効率的に対策を行うことを支援します。

調査に必要な情報は調査対象のドメイン名だけなので、自社のセキュリティリスクだけでなく、海外拠点、グループ企業や取引先といったサプライチェーン全体を調査することができます。

料金レベル

オープン価格

漏洩アカウント調査レポート

漏洩アカウント調査レポート

世界中で起きているハッキング事件によってサイバー空間に漏洩したデータを調査し、その中から、知らないうちに漏洩してしまったユーザー様のアカウント情報(電子メールとID、パスワード等)を調査します。オープンソース・インテリジェンス(OSINT)は、「合法的に入手できる情報やデータ」を「合法的に調べ、突き合わせる」ことで真実にたどり着く手法で、ソリトンが開発して実績多い基盤技術です。この調査は、依頼後、10営業日以内に報告します。

料金レベル

オープン価格

脆弱性診断サービス

脆弱性診断サービス

インターネット上に公開されているネットワーク機器やWebサイトといったIT資産は常にサイバー攻撃の脅威に直面しています。これらの資産にセキュリティ上の 欠陥(=脆弱性)が存在していると、その脆弱性がサイバー攻撃の標的として狙われ、ネットワーク内部への侵入・情報漏えいといった重大インシデントに発展する リスクがあります。脆弱性診断サービスとは、ネットワーク機器やWebアプリケーションに対して、実際のサイバー攻撃と同じ手法を用いて疑似攻撃を試行し、サイバー攻撃が成立しうる脆弱性の有無を診断するサービスです。

プラットフォーム診断とWebアプリケーション診断

ソリトンシステムズの脆弱性診断サービスでは、診断対象に合わせてプラットフォーム診断とWebアプリケーション診断の2つの診断をご用意しています。

基本概要

  • 診断方法
    専門エンジニアの手動による脆弱性診断(診断ツール併用)
  • 診断作業時間帯
    平日10:00~18:00(夜間・深夜・休日オプションあり)
  • 診断速報
    診断中に危険度の高い脆弱性が発見された場合、速報をご連絡
  • 納品物
    診断結果を診断結果報告書として納品
  • 報告会
    診断担当エンジニアが診断結果を報告いたします
  • 再診断(オプション)
    脆弱性改修後の再診断も可能です

CSIRT構築ベストプラクティス

CSIRT構築ベストプラクティス

クラウド利用の拡大や働き方の変革に伴い、IT利用環境も大きく変化しています。 一方、サイバー攻撃は年々その手口も多様化、複雑化しており、これまでの予防対策だけでは十分と言えない状況です。 従来は『防ぐ』ために様々な仕組みを導入した企業や団体は、『防ぐ』ことに偏っていた予算を、『対処』するための仕組みづくりにも割当てるようになりました。 その代表的な仕組みが「CSIRT」と呼ばれる体制の構築です。

CSIRT(Computer Security Incident Response Team: コンピュータ脅威事案対応体制・チーム)は、 『防ぐ』仕組みをすり抜けて、発生してしまったインシデント(事案)の分析、対応を行うための体制です。 チームと呼んでいるのは、インシデントの内容によって組織内外の様々な部門や専門家がその対処のために一体となる組織運営となるからです。 高度化するサイバー攻撃に対して業種や会社規模に関係なく体制整備が必要であり、 特にサプライチェーンを狙ったサイバー攻撃が顕在化した現在、中堅・中小企業においてもCSIRTの設置が必須事項となりつつあり、 経済産業省の「サイバーセキュリティ経営ガイドライン」経営の重要10項目でも、その整備が求められています。

料金レベル

98万円

標的型メール訓練サービス

メールを悪用したサイバー攻撃は、組織の従業員を標的にウイルスを添付したメールや、 悪意あるウェブサイトへ誘導するURLを記載したメールを送り付け、パソコンなどから重要情報を盗み出す攻撃です。 これらのサイバー攻撃は、AIなどの進化により更なる巧妙化が指摘されており、従業員自身の不審メール対処能力の更なる向上が求められています。 標的型メール訓練は標的型メール攻撃を模した訓練メールを送信し、不審メールの見きわめと適切な対応力を訓練します。

基本概要

  • 1.提供形式
    専任担当によるフルサポート型のメール訓練サービス
  • 2.対応アドレス数
    配信メール数に制限はありません (1日で配信できる数量は最大5000まで)
  • 3.訓練回数
    1回配信プラン/2回配信プランのいずれから選択できます
  • 4.カスタマイズ
    差出人名・タイトル・メール本文は自由にカスタマイズ可能です
  • 5.訓練メール形式
    添付ファイル・URLいずれも対応可能です

訓練プランと納品物

フルパッケージプラン ・集計データ
・報告書
・Webアンケート		 訓練後の従業員向けアンケート(開封/非開封理由等を尋ねるもの)まで含むフルパッケージです
スタンダードプラン ・集計データ
・報告書		 アンケート無し、集計データ(エクセル)と集計データをとりまとめた詳細報告書をお納めします
スモールプラン ・集計データ アンケート無し、納品物は集計データ(エクセル)のみとなります

お問合せはこちらから

お問い合わせ

フォームからのお問い合わせ

お問い合わせ