ソリトン、セキュリティ総合支援サービスで組織全体のリスク診断など8サービスを提供開始

　株式会社ソリトンシステムズ（以下、ソリトン）は27日、3月8日にサービス開始した「サイバーセキュリティ総合支援サービス」について内容を更新し、新たに8種類のサービスの提供を開始した。

　ソリトンでは、新サービスはクラウド型として提供するものやIoTセキュリティに関わるものなど、これまで提供していた調査・コンサルティング型のサイバーセキュリティサービスとは、その対象や提供形態が異なるものもあると説明。いずれのサービスも、顧客が直面している4つの課題、「運用コスト削減」「人材不足」「インシデント対応体制の整備」「変化し続ける脅威への対応」を強く意識し、解決すべく設計されたもので、投資効果が明確になるサービス単位で提供するとしている。

　新サービスの1つである「security-risk.jp」は、企業や組織全体のセキュリティリスクを把握するための総合診断クラウドサービス。国内外のグループ企業から取引先まで、企業サプライチェーン全体のセキュリティリスクを把握するプラットフォームとして、クラウドサービスで提供する。

　サービスは、企業や組織のサプライチェーンのセキュリティリスクを考察する際には、規模や事業内容が全く異なる相手先のセキュリティリスクを診断する必要があることから、相手先によって評価種別を単体または組み合わせで診断できるように作成されている。リスク把握のための評価項目の選択や、その項目のための設問、各リスクに対する詳細な解説文は、日本語・英語で準備されており、顧客のポリシーに応じてそれら項目・設問・及第点・解説文などを取捨選択と部分追記するだけで、利用できるよう準備されていう。

　このほか、国際脆弱性規格に準じたウェブアプリケーション侵入検査を提供する「国際基準侵入テスト」、IoT機器で動作するファームウェアの脆弱性を診断する「IoTセキュリティ診断サービス」、インシデントが発生した際にのみ体制を構築する“兼業CSIRT”に向けた「証跡保管サービス」、OS環境に“目くらまし防御”を施すことでセキュリティパッチ管理負荷を改善する「OS脆弱性攻撃無害化サービス」、Zerona、yarai、Windows Defenderのアラートを1時間以内に診断し、5時間以内に解析報告する「Windows脅威・誤検知判定サービス」、Office 365とクラウドメールセキュリティCiscoCESの組み合わせ運用を支援する「メールセキュリティ運用支援サービス」、高度人材育成を支援する「CYBERGYMトレーニング」の各サービスを提供する。