アタックサーフェス管理は外注する時代に？ DNPが「公開IT資産監視運用サービス」を提供開始：「ツールがあっても使いこなせない」といったケースも

DNPは「公開IT資産監視運用サービス」の提供を開始した。サイバー攻撃を受けるリスクが高い企業のインターネット公開サーバやVPN機器、クラウドサービスなどの公開IT資産のセキュリティ監視業務を支援する。

[＠IT]

　大日本印刷（DNP）は2024年7月17日、「公開IT資産監視運用サービス」の提供を開始すると発表した。サイバー攻撃を受けるリスクが高い企業のインターネット公開サーバやVPN（Virtual Private Network）機器、クラウドサービスなどの公開IT資産のセキュリティ監視業務を支援する。

公開IT資産監視運用サービスのイメージ（提供：DNP）

「ツールを使っても工数がかかる」という課題を解決

　NDPによると、近年、企業所有の公開IT資産を狙ったサイバー攻撃が増加しており、「サイバー攻撃の対象となり得るIT資産（アタックサーフェス）」に関するセキュリティツールの導入が進んでいる。しかし、そうしたツールから通知される情報を読み解き、判断するためには相応の対応工数とセキュリティの知見が担当者には求められる。同サービスはこうしたセキュリティ担当者への負担を軽減するのが目的だ。

　セキュリティリスクの監視と検知には「Attack Surface Management」（ASM）ツールを使う。ASMツールが出力する情報をDNPが分析し、早期に対策が必要なリスク情報は対策例とともに顧客に報告して企業にセキュリティ対策を促すという。

　公開IT資産監視運用サービスの価格は、1年当たり858万円（税別）から。ASMツールの利用権は、別途契約が必要だ。

　DNPは、この公開IT資産監視運用サービスに続いて、通信ネットワークに接続する端末や機器などへのサイバー脅威の監視、早期検知を支援するサービスを、2024年度内に提供を開始する予定だ。同社は「セキュリティ関連のコンサルティングから運用、人材育成まで、企業の多様なセキュリティ対策をワンストップで支援することを目指す」と述べている。