DNPは、近年の金融機関への攻撃手法の傾向を元に、金融機関に求められるサイバーセキュリティ対策について、即効性のある対策を中心に選んだ3つのサービスをメニュー化して提供を開始するという。
サイバーセキュリティ対策パッケージの製品・サービスラインアップは次のとおり。
1. Webサイトへの攻撃対策パッケージ
近年、被害が多いWebサイトへの不正アクセス、Webサイトの改ざん、DDoS攻撃に焦点を当てて、包括的なサービスを提供。
・不正アクセス対策:Web脆弱性診断の提供
・DDoS攻撃対策:クラウド型WAF(Web Application Firewall)の提供
・Webサイトの改ざんへの対策:Web改ざん検知サービスの提供
2. 特定の組織を狙った“標的型攻撃”、多くの標的を狙った“ばらまき型攻撃”、“ランサムウエア攻撃”対策パッケージ
Webサイトへの攻撃と同様に警戒すべき、社内ネットワークへの攻撃への対策パッケージ。従来のウイルス対策ソフトでは検知しにくいマルウエアを使った攻撃に焦点を当てて、包括的なサービスを提供。
・入口/出口対策:外部ネットワークからのマルウエアの流入や、外部の不正なサーバとの通信を検知・遮断する次世代ファイアウォールを提供。
・人的対策:擬似的なマルウエアを添付したメールを従業員に送付し、従業員が添付ファイルを開いた際、適切な行動ができるよう、教育、訓練を行う。これにより、従業員が不正なソフトウエアをパソコン内に取り込んでしまうリスクを低減。
・エンドポイント対策:次世代ファイアウォールをすり抜け、従業員が騙されてマルウエアを取り込んでしまった場合に備え、マルウエアの不正な動作を検知して動作を止める最新のマルウエア対策ソフト「Traps」を提供。
3. 教育/実践演習パッケージ
経営層向け研修、CSIRT要員向け実践演習、一般従業員向けの網羅的な教育などを提供。
・CSIRT構築、およびCSIRTスキル強化演習:CSIRT構築時に必要なインシデント発生時の行動マニュアル策定支援。世界トップレベルのサイバーセキュリティ技術を持つイスラエルの訓練システム「TAME Range」を用いた実践的な演習による技術者の育成。
・経営層研修:経営層に対して、情報セキュリティの必要性を認識してもらう研修(専門コンサルタントを派遣してのオンサイト研修、または、DNPでの集合研修)
・一般従業員向け研修:専門コンサルタントを派遣してのオンサイト研修、または、eラーニング教材の提供
今後は、FinTechと呼ばれる、インターネットを活用したオープンな決済サービスが普及することで、金融システムは新たなリスクを内包すると考えられるため、守るべき情報の定義やリスク評価、対策といったコンサルティングサービスなどをサービスラインアップに追加していく予定だという。
