ソリトンシステムズ、サイバーリスク診断サービスなど新たに8サービスを提供開始
- 2019/05/29 10:00
- SecurityInsight
ソリトンシステムズは5月27日、一昨年3月8日にサービス開始した「サイバーセキュリティ総合支援サービス」を、今日のユーザーが抱えるサイバーセキュリティの課題に合わせ内容を更新し、新たに8種類の新サービスを販売開始することを発表した。
新サービスは、クラウド型として提供するものやIoTセキュリティに関わるものなど、これまで提供していた調査・コンサルティング型のサイバーセキュリティサービスとは、その対象や提供形態が異なるものもある。
いずれのサービスも、ユーザーが直面している4つの課題、「運用コスト削減」「人材不足」「インシデント対応体制の整備」「変化し続ける脅威への対応」を強く意識し、解決すべく設計され、投資効果が明確になるサービス単位で提供される。
新たな8種類のサービスの概要は以下のとおり。
・総合リスク診断クラウド“security-risk.jp”
国内外のグループ企業から取引先まで、企業サプライチェーンのセキュリティリスクを把握。日本語・英語に対応/診断する相手先に応じて3つのリスク評価種別を使い分ける。
・国際基準侵入テスト(Webアプリケーション)
国際脆弱性規格に準じたWEBアプリケーション侵入検査をリーズナブルな料金で提供。OWASP TOP10、CWE/SANS TOP25、PCIDSS 10要件/CVE、CWE、CVSS準拠。
・IoTセキュリティ診断サービス(ファームウェア)
IoT 機器で動作するファームウェアの脆弱性を診断。ソースコード不要/診断後も継続的な脆弱性監視/APIを介した開発中診断も可能。
・証跡保管サービス
インシデントが発生したときだけ体制構築する「兼業CSIRT」に向けた基盤サービス。クラウド型ログ管理でお客様の運用負荷なし/Webカメラ証跡などさまざまなタイプに対応。
・OS脆弱性攻撃無害化サービス
OS環境に“目くらまし防御”を施すことでセキュリティパッチ管理負荷を大きく改善するサービス。目くらまし防御という新発想/Linuxを脆弱性攻撃無害化/CPUセキュリティにも効果。
・Windows脅威・誤検知判定サービス
Zerona、yarai、Windows Defenderのアラートを1時間以内に診断し、5時間以内に解析報告。危険度を「ブラック」「グレー」「ホワイト」の三段階で判定/結果と対策を報告。
・Office365+Cisco CESメールセキュリティ運用支援サービス
クラウドメールOffice365とクラウドメールセキュリティCiscoCESの組み合わせ運用を支援。クラウドメール送受信検索を支援/サンドボックスアラート解析報告サービス。
・CYBERGYMトレーニング
新たにCYBERGYMトレーニングを追加し、SANSやCISSPと同様、高度人材育成を支援。重要で機密性の高い公共事業をさまざまなサイバー脅威から守るために提供。