企業のセキュリティ運用業務の支援サービスを提供開始
[24/07/17]
提供元:PRTIMES
提供元:PRTIMES
企業が保有するIT資産の監視・リスク報告を代行し、不足するセキュリティ人材に対応
大日本印刷株式会社(本社:東京 代表取締役社長:北島義斉 以下:DNP)は、自社のセキュリティ対策やそのノウハウを活かし、企業のサイバーセキュリティ対処プロセスの各種運用業務を支援するさまざまなサービスの提供を開始します。第一弾として、サイバー攻撃を受けるリスクが高い企業のインターネット公開サーバーやVPN(Virtual Private Network:仮想の専用線)機器、クラウドサービスなどの公開IT資産のセキュリティ監視業務を支援する「公開IT資産監視運用サービス」*1を2024年7月17日(水)に提供を開始します。
DNPは2016年からサイバーセキュリティ人材を育成するサービス「サイバーナレッジアカデミー(CKA)」*2を提供しています。企業のセキュリティ業務の運用支援とセキュリティ人材の育成支援をセットにして提供することで、企業のサイバーレジリエンス(強靭さ)の向上に貢献します。
*1 公開IT資産監視運用サービス → https://www.dnp.co.jp/biz/products/detail/20175270_4986.html
*2 サイバーナレッジアカデミー → https://www.dnp.co.jp/cka/
[画像: https://prcdn.freetls.fastly.net/release_image/69194/641/69194-641-12403ad13b065ae601830ed6d44a2694-3076x1886.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
公開IT資産監視運用サービスのイメージ
【公開IT資産監視運用サービスの概要】
1.攻撃者視点によるセキュリティリスクを監視・検知して企業に報告
セキュリティリスクの監視・検知には、実際の攻撃者と同じ戦術・技術を用いて調査対象のIT資産のサイバー攻撃のリスクを評価する「Attack Surface Management (ASM)」ツールを用います。DNPは企業・団体に代わって、ASMツールを監視し、出力される情報に対し攻撃可能性やIT資産の重要性などを考慮した分析と対応の優先度付けを行います。早期に対策が必要なリスク情報は対策例とともに早期に報告し、企業・団体にセキュリティ対策を促します。
2.DNPグループの知見・ノウハウを活用したセキュリティ監視
DNPグループの株式会社DNP情報システムのサイバーフュージョンセンターは、サイバー攻撃の検知や分析を行い、対策を講じる専門組織SOC(Security Operation Center)です。本センターはCKAが保有する脅威インテリジェンス、インシデント対応の知見を活用して、ネットワークやデバイスの監視、サイバー攻撃の検出を行っています。公開IT資産監視運用サービスは、これらの経験・ノウハウを有するサイバーフュージョンセンターが提供します。
【公開IT資産監視運用サービスの価格(税抜)】
8,580,000円〜/年間
*ASMツールの利用権は、採用企業にて別途契約が必要です。
【各種サービスの開発背景】
日本の企業では慢性的にセキュリティ人材が不足しており、この人材不足を背景にセキュリティ運用に課題を抱える企業が増えています。DNPは企業や生活者から預かる情報資産や自社の情報資産の保護のために情報セキュリティに取り組んでおり、その一環として日本と17の国と地域で事業展開している拠点を含むグループ内のセキュリティ運用を実践しています。またCKAでは、仮想環境上の企業ITシステム内でサイバー攻撃を再現するサイバーレンジを用いて脅威事象(インシデント)に対応する訓練サービスを提供しています。DNPは2016年にCKAを開校以来、さまざまなサイバー攻撃シナリオの開発、セキュリティ対策製品の評価を通じサイバー攻撃に対処する知見を蓄えてきました。今回、これらの実践経験と知見をもとに、企業のセキュリティ運用の支援ソリューションを提供することとしました。
近年、企業所有の公開IT資産は、クラウド環境の利用拡大等による増加・分散・点在化が進み、そこを起点としたサイバー攻撃も増加しています。その対策として、ツールを用いて「サイバー攻撃の対象となりうるIT資産(攻撃対象領域:Attack Surface)」の攻撃リスクを評価・管理するASMツールの導入が進んでいます。しかし、セキュリティ担当者にはツールが検知・通知するリスク情報を適切に整理・理解・判断するための対応工数、セキュリティ知見が求められるといった課題がありました。こうした課題に対してDNPは今回、「公開IT資産監視運用サービス」の提供を開始します。
【今後の展開】
DNPは、「公開IT資産監視運用サービス」に続き、第二弾として、通信ネットワークに接続する端末・機器等へのサイバー脅威の監視・早期検知を支援するサービスの提供を、2024年度内に開始する予定です。セキュリティ運用支援の対応範囲を拡大し、セキュリティ関連のコンサルティングから運用、人材育成まで、企業・団体の多様なセキュリティ対策をワンストップで支援することを目指します。これらのサービスを、製造業をはじめとする企業等に提供し、2027年度までに約10億円の売上を目指します。
※記載されている会社名・商品名は、各社の商標または登録商標です。
※ニュースリリースに記載された内容などは発表日現在のものです。今後予告なしに変更されることがありますので、あらかじめご了承ください。
大日本印刷株式会社(本社:東京 代表取締役社長:北島義斉 以下:DNP)は、自社のセキュリティ対策やそのノウハウを活かし、企業のサイバーセキュリティ対処プロセスの各種運用業務を支援するさまざまなサービスの提供を開始します。第一弾として、サイバー攻撃を受けるリスクが高い企業のインターネット公開サーバーやVPN(Virtual Private Network:仮想の専用線)機器、クラウドサービスなどの公開IT資産のセキュリティ監視業務を支援する「公開IT資産監視運用サービス」*1を2024年7月17日(水)に提供を開始します。
DNPは2016年からサイバーセキュリティ人材を育成するサービス「サイバーナレッジアカデミー(CKA)」*2を提供しています。企業のセキュリティ業務の運用支援とセキュリティ人材の育成支援をセットにして提供することで、企業のサイバーレジリエンス(強靭さ)の向上に貢献します。
*1 公開IT資産監視運用サービス → https://www.dnp.co.jp/biz/products/detail/20175270_4986.html
*2 サイバーナレッジアカデミー → https://www.dnp.co.jp/cka/
[画像: https://prcdn.freetls.fastly.net/release_image/69194/641/69194-641-12403ad13b065ae601830ed6d44a2694-3076x1886.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
公開IT資産監視運用サービスのイメージ
【公開IT資産監視運用サービスの概要】
1.攻撃者視点によるセキュリティリスクを監視・検知して企業に報告
セキュリティリスクの監視・検知には、実際の攻撃者と同じ戦術・技術を用いて調査対象のIT資産のサイバー攻撃のリスクを評価する「Attack Surface Management (ASM)」ツールを用います。DNPは企業・団体に代わって、ASMツールを監視し、出力される情報に対し攻撃可能性やIT資産の重要性などを考慮した分析と対応の優先度付けを行います。早期に対策が必要なリスク情報は対策例とともに早期に報告し、企業・団体にセキュリティ対策を促します。
2.DNPグループの知見・ノウハウを活用したセキュリティ監視
DNPグループの株式会社DNP情報システムのサイバーフュージョンセンターは、サイバー攻撃の検知や分析を行い、対策を講じる専門組織SOC(Security Operation Center)です。本センターはCKAが保有する脅威インテリジェンス、インシデント対応の知見を活用して、ネットワークやデバイスの監視、サイバー攻撃の検出を行っています。公開IT資産監視運用サービスは、これらの経験・ノウハウを有するサイバーフュージョンセンターが提供します。
【公開IT資産監視運用サービスの価格(税抜)】
8,580,000円〜/年間
*ASMツールの利用権は、採用企業にて別途契約が必要です。
【各種サービスの開発背景】
日本の企業では慢性的にセキュリティ人材が不足しており、この人材不足を背景にセキュリティ運用に課題を抱える企業が増えています。DNPは企業や生活者から預かる情報資産や自社の情報資産の保護のために情報セキュリティに取り組んでおり、その一環として日本と17の国と地域で事業展開している拠点を含むグループ内のセキュリティ運用を実践しています。またCKAでは、仮想環境上の企業ITシステム内でサイバー攻撃を再現するサイバーレンジを用いて脅威事象(インシデント)に対応する訓練サービスを提供しています。DNPは2016年にCKAを開校以来、さまざまなサイバー攻撃シナリオの開発、セキュリティ対策製品の評価を通じサイバー攻撃に対処する知見を蓄えてきました。今回、これらの実践経験と知見をもとに、企業のセキュリティ運用の支援ソリューションを提供することとしました。
近年、企業所有の公開IT資産は、クラウド環境の利用拡大等による増加・分散・点在化が進み、そこを起点としたサイバー攻撃も増加しています。その対策として、ツールを用いて「サイバー攻撃の対象となりうるIT資産(攻撃対象領域:Attack Surface)」の攻撃リスクを評価・管理するASMツールの導入が進んでいます。しかし、セキュリティ担当者にはツールが検知・通知するリスク情報を適切に整理・理解・判断するための対応工数、セキュリティ知見が求められるといった課題がありました。こうした課題に対してDNPは今回、「公開IT資産監視運用サービス」の提供を開始します。
【今後の展開】
DNPは、「公開IT資産監視運用サービス」に続き、第二弾として、通信ネットワークに接続する端末・機器等へのサイバー脅威の監視・早期検知を支援するサービスの提供を、2024年度内に開始する予定です。セキュリティ運用支援の対応範囲を拡大し、セキュリティ関連のコンサルティングから運用、人材育成まで、企業・団体の多様なセキュリティ対策をワンストップで支援することを目指します。これらのサービスを、製造業をはじめとする企業等に提供し、2027年度までに約10億円の売上を目指します。
※記載されている会社名・商品名は、各社の商標または登録商標です。
※ニュースリリースに記載された内容などは発表日現在のものです。今後予告なしに変更されることがありますので、あらかじめご了承ください。