大日本印刷(DNP)は7月17日、自社のセキュリティ対策やそのノウハウを活かし、企業のサイバーセキュリティ対処プロセスの各種運用業務を支援するさまざまなサービスの提供を開始することを発表した。
その第一弾として、サイバー攻撃を受けるリスクが高い企業のインターネット公開サーバーやVPN機器、クラウドサービスなどの公開IT資産のセキュリティ監視業務を支援する「公開IT資産監視運用サービス」を提供開始する。
■「公開IT資産監視運用サービス」の概要
1.攻撃者視点によるセキュリティリスクを監視・検知して企業に報告
セキュリティリスクの監視・検知には、実際の攻撃者と同じ戦術・技術を用いて調査対象のIT資産のサイバー攻撃のリスクを評価する「Attack Surface Management」ツールを使用。DNPは企業・団体に代わって、ASMツールを監視し、出力される情報に対し攻撃可能性やIT資産の重要性などを考慮した分析と対応の優先度付けを行う。早期に対策が必要なリスク情報は対策例とともに早期に報告し、企業・団体にセキュリティ対策を促す。
2.DNPグループの知見・ノウハウを活用したセキュリティ監視
DNPグループのDNP情報システムのサイバーフュージョンセンターは、DNPによるサイバーセキュリティ人材を育成するサービス「サイバーナレッジアカデミー(CKA)」が保有する脅威インテリジェンス、インシデント対応の知見を活用し、ネットワークやデバイスの監視、サイバー攻撃の検出を行っている。公開IT資産監視運用サービスは、これらの経験・ノウハウを有するサイバーフュージョンセンターが提供する。
関連リンク