ソフォスアドバイザリーサービス
防御力をテストする
セキュリティ専門家が、最新の脅威インテリジェンスを踏まえながらプロアクティブなセキュリティテストおよび評価を実施します。これにより、セキュリティの弱点を特定してレジリエンスを高めることが可能となります。


61パーセント
OWASP Top 10 (Web アプリの主な脆弱性) にリストされていない、深刻なセキュリティ脆弱性がみられる Web アプリケーションの割合
アドバイザリーサービスが必要な理由
プロからの客観的なガイダンスを受けて、防御力を強化
攻撃が発生する前にシミュレーションを実施して、ネットワーク、システム、従業員の備えができているかどうかを調べます。
ソフォスアドバイザリーサービス
ソフォスアドバイザリーサービスについて
ソフォスが攻撃者の視点に立ち、各種のセキュリティテストや評価を行って、組織のコントロールやポリシーをレビューします。これにより、サイバーセキュリティに対してプロアクティブかつ戦略的なアプローチをとり、環境内の脆弱性を特定したり、防御力およびレジリエンスを強化したりすることが可能となります。
外部侵入テスト (日本は未提供)
攻撃者による脆弱性の発見・悪用からネットワーク侵入までの流れをシミュレートします。これにより、セキュリティ体制をプロアクティブに強化し、攻撃対象領域を縮小できます。
内部侵入テスト (日本は未提供)
ネットワークへのアクセス権限をもつユーザーからの攻撃や、アカウントへの不正アクセスを通じた攻撃など、内部から発生する脅威をシミュレートします。
ワイヤレスネットワーク侵入テスト (日本は未提供)
ワイヤレスネットワークへの不正侵入をシミュレートして、組織のワイヤレス環境のセキュリティおよびコンプライアンス対策を全体的に評価します。
Web アプリケーションセキュリティ評価 (日本は未提供)
Web アプリケーションの脆弱性を評価します。たとえば、アクセス管理の不備や、セキュリティの設定ミス、アプリケーションの設計上の問題などを特定します。
機能
お客様の目標に合致
ソフォスのアドバイザリーサービスでは、具体的な目標を設定し、環境全体を視野に入れてテストを実施することで、お客様に最大の価値および有意義な成果をもたらせるよう努めています。
- 組織の規模を問わず、多数のお客様のテストをを請け負ってきた実績があります。
- お客様の状況に合わせて、テストごとに目標および目的を調整、設定します。
- テスト実施後に詳細レポートを作成し、問題修正やリスク軽減のための推奨事項を示します。
- 重大な問題が見つかり、お客様が 90日以内に修正した場合は、その修正について検証します。
- お客様がテストから最大限の価値を得られるように努めます。

サービスの舞台裏
ソフォスのアドバイザリーサービスは、ソフォスに新しく加わった Secureworks の専任テストチームが提供します。アワード受賞歴も誇る同チームは、セキュリティリサーチや、脅威インテリジェンス、法執行、軍事まで、幅広い分野の専門知識を有しています。
業界に関する専門知識
マルウェア、ハードウェア、アプリケーション開発、ネットワーク、クラウド、IoT、モバイルまで、幅広い専門知識を備えています。
統合された脅威インテリジェンス
Sophos X-Ops のリサーチに、多数のセキュリティテストから得られた分析情報が統合されます。
アドバイザリーサービスへの高い評価






関連製品およびサービス
Sophos Managed Detection and Response
世界トップクラスのセキュリティ専門家たちが、AI を活用した使いやすいテクノロジーを駆使しながら、24時間 365日体制で脅威の監視、防止、検知、対応にあたります。これにより、社内スタッフはより有意義な業務に集中できるようになります。
Sophos Managed Risk
お客様の環境内で、重大な脆弱性や潜在的な攻撃ベクトルを特定し、ビジネスに支障をきたす前に防止対策を講じます。
Sophos Incident Response Services Retainer
インシデント対応の専門家チームに必要に応じて連絡し、進行中の攻撃の迅速なブロックから通常業務の復旧までを依頼できます。
今すぐご利用ください
貴社のビジネス価値を高め、成果を最大化するために、ソフォスがどのようにお役に立てるか詳しくご案内します。