アタックサーフェス管理は外注する時代に? DNPが「公開IT資産監視運用サービス」を提供開始:「ツールがあっても使いこなせない」といったケースも
DNPは「公開IT資産監視運用サービス」の提供を開始した。サイバー攻撃を受けるリスクが高い企業のインターネット公開サーバやVPN機器、クラウドサービスなどの公開IT資産のセキュリティ監視業務を支援する。
大日本印刷(DNP)は2024年7月17日、「公開IT資産監視運用サービス」の提供を開始すると発表した。サイバー攻撃を受けるリスクが高い企業のインターネット公開サーバやVPN(Virtual Private Network)機器、クラウドサービスなどの公開IT資産のセキュリティ監視業務を支援する。
「ツールを使っても工数がかかる」という課題を解決
NDPによると、近年、企業所有の公開IT資産を狙ったサイバー攻撃が増加しており、「サイバー攻撃の対象となり得るIT資産(アタックサーフェス)」に関するセキュリティツールの導入が進んでいる。しかし、そうしたツールから通知される情報を読み解き、判断するためには相応の対応工数とセキュリティの知見が担当者には求められる。同サービスはこうしたセキュリティ担当者への負担を軽減するのが目的だ。
セキュリティリスクの監視と検知には「Attack Surface Management」(ASM)ツールを使う。ASMツールが出力する情報をDNPが分析し、早期に対策が必要なリスク情報は対策例とともに顧客に報告して企業にセキュリティ対策を促すという。
公開IT資産監視運用サービスの価格は、1年当たり858万円(税別)から。ASMツールの利用権は、別途契約が必要だ。
DNPは、この公開IT資産監視運用サービスに続いて、通信ネットワークに接続する端末や機器などへのサイバー脅威の監視、早期検知を支援するサービスを、2024年度内に提供を開始する予定だ。同社は「セキュリティ関連のコンサルティングから運用、人材育成まで、企業の多様なセキュリティ対策をワンストップで支援することを目指す」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「セキュリティ侵害の責任を問われ、解雇された」という事例が増加 フォーティネットが調査結果を発表
フォーティネットは、「サイバーセキュリティスキルギャップレポート 2024年版」を発表した。企業は「セキュリティ侵害が発生する要素の一つにサイバースキルギャップがある」と考えていることが分かった。
「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
「ゼロトラスト」の概念の提唱者として知られるジョン・キンダーバーグ氏が来日し、ゼロトラストを巡る誤解や、ゼロトラストの進め方を解説した。
その情報、外部公開で本当に大丈夫? NRIセキュアがASM(アタックサーフェス管理)サービスを提供開始
NRIセキュアは「マネージドASMサービス」の提供を開始する。外部に公開されている企業のIT資産を探索し、検出したIT資産に対して攻撃者目線でリスクを評価する。