大日本印刷株式会社(DNP)が2024年7月17日、企業のサイバーセキュリティ対策を支援する新サービス「公開IT資産監視運用サービス」の提供を開始した。本サービスは、深刻化するセキュリティ人材不足に悩む企業に対し、DNPが培ってきたセキュリティノウハウを活用して、IT資産の監視やリスク報告を代行する。
サイバー攻撃の脅威に立ち向かうDNPの新たな取り組み
サイバー攻撃の手法が日々進化する中、企業のIT資産を守るためには常に最新の対策が求められる。しかし、多くの企業ではセキュリティ人材の不足が深刻な問題となっている。DNPの新サービスは、こうした課題に対応するために開発された。
DNPは2016年からサイバーセキュリティ人材育成サービス「サイバーナレッジアカデミー(CKA)」を提供してきた実績がある。今回の「公開IT資産監視運用サービス」は、その知見を活かしつつ、さらに一歩踏み込んだ支援を行うものだ。
Attack Surface Managementツールの活用
本サービスの特徴は、Attack Surface Management(ASM)ツールを用いて、企業のIT資産のセキュリティリスクを評価する点にある。ASMツールは、実際の攻撃者と同様の手法でIT資産の脆弱性を探り出す。
DNPは、このツールが出力する情報を専門家が分析し、攻撃の可能性やIT資産の重要度を考慮して優先度を付ける。そして、早急な対策が必要なリスク情報を、具体的な対策例とともに企業に報告する。
DNPグループの総合力を活かしたセキュリティ監視
本サービスの提供元となるのは、DNPグループの株式会社DNP情報システムが運営するサイバーフュージョンセンターだ。このセンターは、サイバー攻撃の検知や分析、対策立案を専門とするSecurity Operation Center(SOC)としての機能を持つ。
サイバーフュージョンセンターは、CKAが保有する脅威インテリジェンスやインシデント対応の知見を活用し、ネットワークやデバイスの監視、サイバー攻撃の検出を行っている。この豊富な経験とノウハウが、「公開IT資産監視運用サービス」の品質を支えている。
セキュリティ運用の課題に対する新たなソリューション
近年、クラウド環境の利用拡大により、企業が所有する公開IT資産は増加・分散・点在化が進んでいる。そのため、これらのIT資産を起点としたサイバー攻撃のリスクも高まっている。
このような状況下で、ASMツールの導入が進んでいるが、セキュリティ担当者には新たな課題が生じていた。それは、ツールが検知・通知するリスク情報を適切に整理・理解・判断するための工数と専門知識の不足だ。
DNPの新サービスは、こうした課題を解決するために開発された。企業のセキュリティ担当者の負担を軽減しつつ、高度な専門知識を活かしたリスク分析と対策提案を行う。
今後の展開と市場規模
DNPは、「公開IT資産監視運用サービス」に続き、2024年度内に通信ネットワークに接続する端末・機器等へのサイバー脅威の監視・早期検知を支援するサービスの提供を予定している。
これらのサービスを通じて、DNPはセキュリティ関連のコンサルティングから運用、人材育成まで、企業・団体の多様なセキュリティ対策をワンストップで支援することを目指している。
市場展望と売上目標
DNPは、これらのサービスを製造業をはじめとする幅広い業種の企業に提供し、2027年度までに約10億円の売上を目指すとしている。この目標は、セキュリティ対策市場の成長と、DNPのサービスに対する需要の高まりを見込んだものだ。
サイバーセキュリティの重要性が増す中、DNPの新サービスが企業のセキュリティ対策にどのような変革をもたらすか、今後の展開が注目される。