DNP 企業のセキュリティ運用業務の支援サービスを提供開始、IT資産の監視・リスク報告を代行し、不足するセキュリティ人材に対応
大日本印刷株式会社は、2024年7月17日、サイバー攻撃を受けるリスクが高い企業のインターネット公開サーバーやVPN(Virtual Private Network:仮想の専用線)機器、クラウドサービスなどの公開IT資産のセキュリティ監視業務を支援する「公開IT資産監視運用サービス」提供を開始する。
DNPは自社のセキュリティ対策やそのノウハウを活かし、企業のサイバーセキュリティ対処プロセスの各種運用業務を支援するさまざまなサービスの提供している。同社は2016年からサイバーセキュリティ人材を育成するサービス「サイバーナレッジアカデミー(CKA)」を運営。企業のセキュリティ業務の運用支援とセキュリティ人材の育成支援をセットにして提供することで、企業のサイバーレジリエンス(強靭さ)の向上に貢献していく。
【公開IT資産監視運用サービスの概要】
1.攻撃者視点によるセキュリティリスクを監視・検知して企業に報告
セキュリティリスクの監視・検知には、実際の攻撃者と同じ戦術・技術を用いて調査対象のIT資産のサイバー攻撃のリスクを評価する「Attack Surface Management (ASM)」ツールを用いり。
DNPは企業・団体に代わって、ASMツールを監視し、出力される情報に対し攻撃可能性やIT資産の重要性などを考慮した分析と対応の優先度付けを行い、早期に対策が必要なリスク情報は対策例とともに早期に報告し、企業・団体にセキュリティ対策を促す。
2.DNPグループの知見・ノウハウを活用したセキュリティ監視
DNPグループの株式会社DNP情報システムのサイバーフュージョンセンターは、サイバー攻撃の検知や分析を行い、対策を講じる専門組織SOC(Security Operation Center)。
本センターはCKAが保有する脅威インテリジェンス、インシデント対応の知見を活用して、ネットワークやデバイスの監視、サイバー攻撃の検出を行っている。公開IT資産監視運用サービスは、これらの経験・ノウハウを有するサイバーフュージョンセンターが提供する。