大日本印刷が提供するエンドポイント監視運用サービス
概要
大日本印刷株式会社(DNP)は、2024年7月より企業向けのサイバーセキュリティ業務を支援する「セキュリティ監視運用サービス」を開始します。そして、このサービスの第二弾として、2024年10月2日からPCやサーバー等のエンドポイントへのセキュリティ脅威の侵入をリアルタイムで監視できる「エンドポイント監視運用サービス」を展開することを発表しました。この新しいサービスは、パロアルトネットワークス社のEDR製品「Cortex XDR」をもとにしています。
開発の背景
日本の企業におけるセキュリティ人材不足の問題は深刻です。そのため、多くの情報システム部門がセキュリティ関連業務に十分なリソースを割くことが難しくなっています。この状況を改善するために、DNPは新たなサービスを立ち上げ、顧客のセキュリティ業務を強化することを目指しています。先行して提供した「公開IT資産監視運用サービス」に続き、エンドポイント監視運用サービスが加わることで、さらなるセキュリティ体制の確立が期待されています。
サービスの特長
1. 常時監視による迅速な通知
DNPは、顧客の情報資産や自社の情報資産の保護を目的とし、2023年度から約4万5千台のエンドポイントにCortex XDRを導入しています。これにより、リアルタイムで異常や脅威を監視し、侵入の疑いがある場合には24時間体制で対応組織に通知します。また、日本語と英語のサポートも24時間体制で行われ、企業は安心して運用を任せることが可能です。
2. 豊富な知見を活かした運用
EDR製品を用いた監視には、常に検知ルールを見直し更新することが必要です。このプロセスには、DNPの専門組織であるサイバーフュージョンセンターが関与し、ログに基づいた最適化された検知ルールの設定を行います。また、EDR製品のアップデートによる不具合リスクを低減するため、仮想的な環境での検証も実施されます。
3. 総合的なセキュリティ支援
DNPは、脆弱性管理から組織のセキュリティ体制やルールづくりまで、包括的に支援しています。さらに、「サイバーナレッジアカデミー」を通じてセキュリティ人材の育成も行っており、顧客のセキュリティ体制の強化を図っています。
価格情報
このエンドポイント監視運用サービスの料金は、年間584万円から(監視対象のエンドポイントが500台の場合)で提供されます。ただし、EDR製品のライセンスや導入費用は別途必要となります。
今後の展望
今後、DNPはサービス対象のEDR製品を増やし、SDRソリューションを必要とする製造業や中堅企業への提供を進めていく計画です。また、セキュリティ関連の教育やガバナンス組織の構築に関するコンサルティングも展開し、包括的なサポートを強化する方針です。