大日本印刷、エンドポイントセキュリティ監視運用サービスを開始

大日本印刷が提供するエンドポイント監視運用サービス

概要

大日本印刷株式会社（DNP）は、2024年7月より企業向けのサイバーセキュリティ業務を支援する「セキュリティ監視運用サービス」を開始します。そして、このサービスの第二弾として、2024年10月2日からPCやサーバー等のエンドポイントへのセキュリティ脅威の侵入をリアルタイムで監視できる「エンドポイント監視運用サービス」を展開することを発表しました。この新しいサービスは、パロアルトネットワークス社のEDR製品「Cortex XDR」をもとにしています。

開発の背景

日本の企業におけるセキュリティ人材不足の問題は深刻です。そのため、多くの情報システム部門がセキュリティ関連業務に十分なリソースを割くことが難しくなっています。この状況を改善するために、DNPは新たなサービスを立ち上げ、顧客のセキュリティ業務を強化することを目指しています。先行して提供した「公開IT資産監視運用サービス」に続き、エンドポイント監視運用サービスが加わることで、さらなるセキュリティ体制の確立が期待されています。

サービスの特長

1. 常時監視による迅速な通知

DNPは、顧客の情報資産や自社の情報資産の保護を目的とし、2023年度から約4万5千台のエンドポイントにCortex XDRを導入しています。これにより、リアルタイムで異常や脅威を監視し、侵入の疑いがある場合には24時間体制で対応組織に通知します。また、日本語と英語のサポートも24時間体制で行われ、企業は安心して運用を任せることが可能です。

2. 豊富な知見を活かした運用

EDR製品を用いた監視には、常に検知ルールを見直し更新することが必要です。このプロセスには、DNPの専門組織であるサイバーフュージョンセンターが関与し、ログに基づいた最適化された検知ルールの設定を行います。また、EDR製品のアップデートによる不具合リスクを低減するため、仮想的な環境での検証も実施されます。