大日本印刷(以下、DNP)は、企業のサイバーセキュリティ対処プロセスの各種運用業務を支援するサービスの提供を開始すると発表。第一弾として、2024年7月17日、サイバー攻撃を受けるリスクが高い企業のインターネット公開サーバーやVPN機器、クラウドサービスなどの公開IT資産のセキュリティ監視業務を支援する「公開IT資産監視運用サービス」の提供を開始するとした。
公開IT資産監視運用サービスの概要
攻撃者視点によるセキュリティリスクを監視・検知して企業に報告
セキュリティリスクの監視・検知には、実際の攻撃者と同じ戦術・技術を用いて調査対象のIT資産のサイバー攻撃のリスクを評価する「Attack Surface Management (ASM)」ツールを用いるという。DNPは企業・団体に代わってASMツールを監視し、出力される情報に対して攻撃可能性やIT資産の重要性などを考慮した分析と対応の優先度付けを行い、早期に対策が必要なリスク情報は対策例とともに早期に報告するとのことだ。
DNPグループの知見・ノウハウを活用したセキュリティ監視
DNPグループであるDNP情報システムのサイバーフュージョンセンターは、サイバー攻撃の検知や分析を行い、対策を講じる専門組織SOC(Security Operation Center)。同センターはネットワークやデバイスの監視、サイバー攻撃の検出を行っているという。公開IT資産監視運用サービスは、これらの経験・ノウハウを有するサイバーフュージョンセンターが提供するとしている。
今後の展開
DNPは同サービスに続き、第二弾として通信ネットワークに接続する端末・機器等へのサイバー脅威の監視・早期検知を支援するサービスの提供を、2024年度内に開始する予定だとしている。セキュリティ運用支援の対応範囲を拡大し、セキュリティ関連のコンサルティングから運用、人材育成まで、企業・団体の多様なセキュリティ対策をワンストップで支援することを目指すという。
【関連記事】
・大日本印刷、4万人の東京都全職員に職層別のサイバーセキュリティ教育を提供
・IIJ、IT資産を自動検出しリスクを評価するソリューション提供 Mandiant ASMを活用
・NRIセキュア、生成AI活用したシステムをセキュリティ監視する「AI Blue Team」提供開始
