セキュリティ監視運用サービス

日本の企業では慢性的にセキュリティ人材が不足しており、この人材不足を背景にセキュリティ運用に課題を抱えるケースが少なくありません。
導入したセキュリティ製品の監視・設定調整はもちろん、インシデントが疑われる事象の切り分けと原因調査、対処が必要な事象を各事業部門に伝達し指示をするなど、求められる知識・スキルは多岐に渡ります。このような特殊なスキルを持った人材を自社で確保して平時の運用業務に当てるのは容易ではありません。
人材不足により優先度が高いセキュリティリスクへの対処や、サイバー攻撃の予兆や侵入の発見が遅れることで、サイバーインシデントの被害拡大や復旧遅延につながる懸念があります。

DNPグループは企業や生活者などからお預かりする情報資産や、自らの情報資産を利活用するために、情報セキュリティの取り組みを強化しています。その一環で、2023年度からDNPグループの国内および海外拠点にある約4万5千台の端末の監視運用をはじめ、自社に関連する公開IT資産の脆弱性監視など、各種のセキュリティ運用業務を自社内で実施しています。
株式会社DNP情報システムの「サイバーフュージョンセンター」では、DNPグループのCSIRT組織と連携して上記のセキュリティ運用を行っています。

サイバーフュージョンセンターは、ネットワークやデバイスのセキュリティ監視・検知に加え、各種セキュリティ対策の導入・展開を行う運用部門です。異常検知の際はサイバー攻撃に関する最新の知見を提供して、DNPシーサートとともにインシデント対処を行います。

エンドポイントセキュリティの運用において、ファイアウォール等による防御をすり抜けた一部の脅威は、EDRによる検知機能で異常信号として検出され、動作ロックなどの一次対処が行われます。ただし、EDRで検知される多くの異常信号は実際には無害であり、その対処に担当者の工数がかかるのが課題です。また過検知が多いことで、本当に疑わしい脅威事象を見逃すリスクも高まります。
このような過検知を減らしていくためには、検知ルールの最適化（チューニング）を随時行う必要がありますが、ルール設定にはマルウェアや攻撃手法などの専門知識を持ち、EDR製品のログを読み解いて適切な設定を行える専門家が必要です。

DNPのサイバーフュージョンセンターがお客さまのエンドポイント監視運用を支援するサービスです。EDR（Endpoint detection and Responce）製品が発する異常検知を常時監視し、セキュリティ脅威の侵入の疑いが生じた際には、お客様のCSIRT組織等のセキュリティ対応部門に通知します。
監視対象のEDRはパロアルトネットワークスの Cortex^Ⓡ XDR です。DNPグループで実施している監視運用のノウハウをもとに、お客様のCSIRT組織での監視運用負荷の軽減と、インシデントの際の迅速な脅威特定・初動対応につなげます。

国内及び海外拠点のエンドポイントを24時間365日一括監視し、EDRが発する異常検知の中から、脅威の侵入が疑いが生じた信号を重要なアラートとしてお客様のCSIRT組織に通知します。
お客様は対象拠点でのインシデントの疑いを早期に検知・分析することで、迅速な脅威の特定と初動対応につなげます。

サイバー攻撃の脅威を的確に発見するには、EDRの検知ルールを随時見直すことが必要です。本サービスではサイバーフュージョンセンターの専門家が、監視したEDRログをもとにお客様の環境での検知ルールの最適化について、提案・設定します。
また、多様なエンドポイントの環境では、EDR製品のアップデート時に一部の端末で不具合が発生する場合があります。本サービスでは、アップデート時の不具合発生リスクを最小化するため、サイバーフュージョンセンターでお客様のエンドポイント環境を仮想的に再現した設備を構築し、アップデート検証を実施します。

531万円～／年間（税抜）

※監視対象の端末台数によってサービス価格が異なり、上記価格は監視対象エンドポイントが500台の場合です。
※上記サービス価格には、Cortex XDRのライセンス費用および導入費用は含みません。
　ライセンス費・導入費用は別途お見積となりますため、詳しくはお問合わせください。

※Cortex および　Palo Alto Networks は、パロアルトネットワークス株式会社の登録商標です。