ソリトンシステムズは2017年3月8日、サイバーセキュリティ支援サービス8種類を「サイバーセキュリティ総合支援サービス」として発表した。製品・サービスを合わせて、ランサムウェアへの対応などサイバーセキュリティへの対策を強化する。
「サイバーセキュリティ総合支援サービス」では、サイバーセキュリティ対策における事前・事後対応のすべての段階に対して支援を提供する。製品とサービスの相互連携により、優れたサイバーセキュリティ支援を提供可能だ。
具体的には、「マルウェア調査総合サービス」「インシデント初動対応支援サービス」「セキュリティレベル現状調査サービス」「社内不正・不祥事調査フォレンジックサービス」「脆弱性診断サービス」「標的型メール訓練サービス」「DBMS(データベース管理システム)定期監査サービス」「CSIRT(Computer Security Incident Response Team)構築支援サービス」を用意している。
マルウェア調査総合サービスでは、専門アナリストによるマルウェア解析から高度なフォレンジック調査までを提供する。初期判定(20検体まで)が月額15万円(税別、以下同様)で、簡易報告(4検体まで)が月額30万円、詳細解析(1検体)が150万円からの個別見積になる。
インシデント初動対応支援サービスは、専門家によるホットラインサービスだ。現地駆けつけオプションも用意している。初期費用が150万円で、年間契約は180万円。駆けつけは出動1回につき8万円(実費は別途)からになる。
セキュリティレベル現状調査サービスでは、総務省が要請する保有個人情報の徹底管理まで網羅的に調査する。調査期間は3カ月程度になるケースが最も多いとしている。
社内不正・不祥事調査フォレンジックサービスは、企業リスクの対処に携わる組織向けのデジタルフォレンジックサービスだ。例えば、オンサイト保全と削減ファイル復元はそれぞれ1台当たり10万円から、電子メール標準調査は1台当たり30万円から提供する。
脆弱性診断サービスでは、ホワイトハッカーによる疑似攻撃を用いてネットワークの脆弱性を評価・診断する。ヒアリングから総合評価の報告書納品まで、約1.5カ月を想定している。
標的型メール訓練サービスでは、マルウェア感染のリスクの低減と、インシデント発生時の初動の迅速化を図る。サービスの流れは、事前準備、訓練実施、終了通知アンケート実施、報告書作成・納品になる。
DBMS(DataBase Management System)定期監査サービスは、DBMS(対象DBはOracleとMicrosoft SQL Server)の状態を専門家の目で監査する。初期費用は200万円で、監査費用は四半期ごとの場合が1DB当たり(2週間)100万円から、半期ごとの場合が1DB当たり(3週間)150万円からになる。
CSIRT構築支援サービスでは、セキュリティインシデント対応体制の新規構築をサポートする。調査期間は、事前準備と構築期間それぞれに3カ月程度を想定している(企業規模などにより変わる)。