セキュリティ監視運用サービス

日本の企業では慢性的にセキュリティ人材が不足しており、この人材不足を背景にセキュリティ運用に課題を抱えるケースが少なくありません。
導入したセキュリティ製品の監視・設定調整はもちろん、インシデントが疑われる事象の切り分けと原因調査、対処が必要な事象を各事業部門に伝達し指示をするなど、求められる知識・スキルは多岐に渡ります。このような特殊なスキルを持った人材を自社で確保して平時の運用業務に当てるのは容易ではありません。
人材不足により優先度が高いセキュリティリスクへの対処や、サイバー攻撃の予兆や侵入の発見が遅れることで、サイバーインシデントの被害拡大や復旧遅延につながる懸念があります。

DNPグループは企業や生活者などからお預かりする情報資産や、自らの情報資産を利活用するために、情報セキュリティに取り組んでいます。株式会社DNP情報システムの「サイバーフュージョンセンター」では、グループのCSIRT組織と連携してセキュリティ運用を行っています。

サイバーフュージョンセンターは、ネットワークやデバイスのセキュリティ監視・検知に加え、各種セキュリティ対策の導入・展開を行う運用部門です。異常検知の際はサイバー攻撃に関する最新の知見を提供して、DNPシーサートとともにインシデント対処を行います。

DNPが事業の一環として実践しているセキュリティ監視運用の一部を、セキュリティ監視運用支援サービス（Managed Security Service,MSS）としてお客様に提供します。
セキュリティ製品やネットワークの常時監視に加え、必要なセキュリティスキルを持ったメンバーが検知したアラートを分析し、早期に対応すべきリスクの場合は、対応策と合わせてお客様に通報します。
お客様は本サービスを利用することで、運用に必要な人的リソースを外部から確保し、効果的にセキュリティ維持に求められる運用を実現することができます。

クラウド環境の利用拡大などにより、企業が管理すべきインターネット上の公開IT資産の増加・分散・点在化が進み、そこを起点としたサイバー攻撃も増加しています。その対策として、外部に公開されているサーバーやVPN(Virtual Private Network)機器、クラウドサービスなどの情報を継続的に収集・分析することで、攻撃の可能性や侵害リスクを把握する「Attack Surface Management（ASM）」ツールの利用が進んでいます。
しかし、ASMツールを継続的に運用する際は、ツールが検知・通知するリスク情報をセキュリティ担当者が適切に整理・理解・判断する必要があるため、ツールを導入しただけでは有効活用ができないという課題があります。

お客様の公開IT資産をASMツールを使って監視し、攻撃リスクを検知した際は対策例の情報とともに通報し、対処を促すサービスです。
本サービスでのセキュリティリスクの監視・検知には、実際の攻撃者と同じ戦術・技術を用いてサイバー攻撃のリスクを評価するASMツールを用います。
企業に代わってASMツールを監視し、出力される情報に対し攻撃可能性やIT資産の重要性などを考慮した分析と対応の優先度付けを行います。早期に対策が必要なリスク情報は対策例とともに報告し、企業にセキュリティ対策の実施を促します。

1. 導入準備として、当社エンジニアがお客様より監視予定のサーバーやネットワーク機器をヒアリングし、お客様より監視を希望するIT資産のリストを提出いただきます。
2. 当社エンジニアがASMツールで探索を行って、監視対象候補のIT資産をリストアップしご連絡します。
3. お客様に監視対象となるIT資産をご確認いただいたうえで、監視を開始します。

最長30日間、お客様環境での検証導入を実施可能です(有償)。詳細はお問合わせください。

公開IT資産監視運用サービス　1年間　8,580,000円～（税別）

※ASMツールの年間ライセンスはお客様に別途購入いただきます。
※監視運用サービスならびにASMツールライセンス価格はアセット数によります。
　詳細はお問合わせください。