DNP、EDRの監視運用を代行する「エンドポイント監視運用サービス」を提供

　大日本印刷株式会社（以下、DNP）は2日、企業のサイバーセキュリティ対処プロセスの各種運用業務を支援する「セキュリティ監視運用サービス」の第二弾として、PCやサーバーなどエンドポイントへのセキュリティ脅威の侵入をリアルタイムで検出・通知するEDR製品を用いた監視運用サービス「エンドポイント監視運用サービス」を提供開始した。

　エンドポイント監視運用サービスは、パロアルトネットワークス株式会社の「Cortex XDR」を監視対象EDR製品としてサービスを提供する。

DNPが提供するエンドポイント監視運用サービスの概要イメージ

　DNPでは2023年度から、DNPグループの国内および17の海外拠点にある約4万5000台の端末にCortex XDRを導入して、自社内でセキュリティ監視と運用を実施している。サービスではこれらのノウハウを基に、EDRが発する異常検知を24時間365日監視し、セキュリティ脅威の侵入の疑いが生じた際に、企業のインシデント（脅威事象）対応組織に通知する。

　通知内容などに関する問い合わせにも、24時間365日、日本語および英語でメール対応する。国内と海外拠点のエンドポイントを一括して監視し、対象拠点でのインシデントの疑いを早期に検知・分析することで、顧客の迅速な脅威の特定と初動対応につなげる。

　サービスでは、株式会社DNP情報システムでサイバー攻撃の検知・分析を行う専門組織である、サイバーフュージョンセンターの専門家が、監視したEDRログを基に検知ルールの最適化について提案・設定する。

　また、多様なエンドポイントの環境では、EDR製品のアップデート時に一部の端末で不具合が発生する場合があるが、サービスではアップデート時の不具合発生リスクを最小化するため、導入企業のエンドポイント環境を仮想的に再現した設備でのアップデート検証を実施する。

　さらに、人材・組織の面からもセキュリティ体制強化を総合的に支援。DNPでは、組織のセキュリティ診断、セキュリティ対応体制・ルールづくりのコンサルティングから、セキュリティ人材の育成サービス「サイバーナレッジアカデミー」まで、セキュリティ関連サービスを総合的に提供している。DNPが実践してきたセキュリティ対策のノウハウを生かし、導入企業の規模と体制に合わせ、技術的対策にとどまらない、組織全体としてのセキュリティ対策の強化を支援する。

　エンドポイント監視運用サービスの価格は、監視対象エンドポイントが500台の場合で、年額584万円（税込）から（Cortex XDRのライセンス・導入費用は含まない）。

　DNPは今後、エンドポイント監視運用サービスで対応するEDR製品を拡充し、セキュリティ関連の人材不足や運用に課題を抱える製造業や中堅企業にサービスを提供していくと説明。また、セキュリティ監視運用サービスの機能拡充やセキュリティ教育、ガバナンス組織構築のコンサルティングなど、多角的にサービスを展開していくとしている。