DNPの専門家が、監視したEDRログをもとに検知ルールの最適化を提案・設定する

大日本印刷(DNP)は、企業のサイバーセキュリティ対処プロセスの各種運用業務を支援する「セキュリティ監視運用サービス」として、PCやサーバーなどのエンドポイントへのセキュリティ脅威の侵入をリアルタイムで検出・通知するEDR(Endpoint Detection and Response)製品を用いた「エンドポイント監視運用サービス」を提供する。

「エンドポイント監視運用サービス」は、同社が顧客や自社の情報資産の保全を目的として2023年からグループの国内および17の海外拠点にある約4万5000台の端末にパロアルトネットワークスの「Cortex XDR(コーテックス エックスディーアール)」を導入して監視・運用を実施してきたノウハウをもとに提供するもの。今回のサービスは、「Cortex XDR」を監視対象EDR製品として提供する。

同サービスでは、EDRが発する異常検知を24時間365日監視し、セキュリティ脅威の侵入の疑いが生じた際に企業のインシデント対応組織へ通知する。通知内容等に関する問い合わせにも24時間365日、日本語および英語でメール対応する。また、DNPの国内と海外拠点のエンドポイントも一括して監視し、対象拠点でのインシデントの疑いを早期に検知・分析することで、顧客の迅速な脅威の特定と初動対応につなげる。

さらに、DNP情報システムにおいてサイバー攻撃の検知・分析を行う専門組織「サイバーフュージョンセンター」の専門家が、監視したEDRログをもとに検知ルールの最適化について提案・設定する。

そのほか、多様なエンドポイントの環境におけるEDR製品のアップデート時の不具合発生リスクを最小化するため、導入企業のエンドポイント環境を仮想的に再現した設備でのアップデート検証を実施する。

同サービスの価格は、監視対象エンドポイントが500台の場合で年間584万円(税込み)〜。なお、「Cortex XDR」のライセンス・導入費用は含まない。

同社は今後、同サービスで対応するEDR製品を拡充するほか、「セキュリティ監視運用サービス」の機能拡充やセキュリティ教育、ガバナンス組織構築のコンサルティングなど、多角的にサービスを展開していく。

プレスリリース

ご担当者様へ:
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp

リスク対策.com 編集部