DNP、企業のセキュリティ運用支援サービス開始！公開IT資産監視でサイバー攻撃から守る

DNP、企業のセキュリティ運用支援に乗り出す！公開IT資産監視でサイバー攻撃対策を強化

大日本印刷株式会社（DNP）が、自社のセキュリティノウハウを活かした企業向けサイバーセキュリティ支援サービスの提供を開始しました。第一弾として、公開IT資産のセキュリティ監視を支援する「公開IT資産監視運用サービス」が2024年7月17日にスタートしました。

このサービスは、サイバー攻撃のリスクが高い企業のインターネット公開サーバーやVPN機器、クラウドサービスなどの公開IT資産を、攻撃者視点で監視することで、潜在的なセキュリティリスクを早期に発見し、企業への報告を行います。

DNPは、2016年からサイバーセキュリティ人材育成サービス「サイバーナレッジアカデミー（CKA）」を提供しており、今回のセキュリティ運用支援サービスと合わせて、企業のサイバーレジリエンス強化をトータルでサポートします。

攻撃者視点でリスクを監視し、早期対策を促す

「公開IT資産監視運用サービス」では、実際に攻撃者と同じ戦術や技術を用いた調査によって、IT資産のサイバー攻撃リスクを評価する「Attack Surface Management （ASM）」ツールを採用しています。DNPは、このツールを用いて、企業に代わって監視を行い、出力される情報を分析。攻撃の可能性やIT資産の重要度などを考慮し、対応の優先順位付けを行います。

特に早期に対策が必要なリスク情報は、具体的な対策例とともに速やかに報告することで、企業の迅速なセキュリティ対策を促します。

DNPグループの専門組織が、豊富な経験とノウハウで監視を支援

監視業務は、DNPグループの株式会社DNP情報システムが運営するサイバーフュージョンセンターが行います。同センターは、サイバー攻撃の検知、分析、対策を行う専門組織であるSOC（Security Operation Center）で、CKAが持つ脅威インテリジェンスやインシデント対応の知見を駆使して、ネットワークやデバイスの監視、サイバー攻撃の検出を行っています。

企業のセキュリティ人材不足解消へ、ワンストップサービスで支援

近年、企業所有の公開IT資産はクラウド環境の利用拡大に伴い、増加、分散、点在化が進み、サイバー攻撃のリスクも高まっています。

しかし、企業ではセキュリティ人材不足が深刻化しており、ASMツールを用いても、検知・通知されるリスク情報を適切に理解し、判断するための対応工数やセキュリティ知見が不足しているという課題がありました。

DNPは、これらの課題を解決するため、「公開IT資産監視運用サービス」を提供開始しました。

今後の展開

DNPは、今後もセキュリティ運用支援サービスの範囲を拡大し、コンサルティングから運用、人材育成まで、企業の多様なセキュリティ対策ニーズに対応するワンストップサービスを目指します。2024年度内には、通信ネットワークに接続する端末・機器等のサイバー脅威監視サービスの提供も開始する予定です。

これらのサービスを通して、DNPは製造業をはじめとする様々な企業のセキュリティ強化に貢献し、2027年度までに約10億円の売上を目指しています。