[新製品・サービス]
大日本印刷、Cortex XDRを用いた「エンドポイント監視運用サービス」、24時間365日体制で問い合わせに対応
2024年10月2日(水)日川 佳三(IT Leaders編集部)
大日本印刷(DNP)は2024年10月2日、マネージドセキュリティサービス「エンドポイント監視運用サービス」を提供開始した。パロアルトネットワークスの「Cortex XDR」を用いて、そのログを24時間365日体制で監視し、エンドポイントのPCやサーバーへのサイバー攻撃を検出・通知する。検出から通知・通知内容に関する問い合わせに対しても、日本語または英語のメールを通じて24時間365日体制で対応する。料金(税込み)は監視対象500台で年額584万円から。別途、Cortex XDRのライセンスが必要。
大日本印刷(DNP)の「エンドポイント監視運用サービス」は、EDR(Endpoint Detection and Response:エンドポイント検知・対処)のマネージドセキュリティサービス(MSS)である。
パロアルトネットワークスの「Cortex XDR」を用いて、そのログを24時間365日体制で監視し、エンドポイントのPCやサーバーへのサイバー攻撃を検出・通知する。検知から通知・通知内容に関する問い合わせに対しても、日本語または英語のメールを通じて24時間365日体制で対応する(図1)。
図1:「エンドポイント監視運用サービス」の概要(出典:大日本印刷)拡大画像表示
サイバー攻撃/脅威をEDRで的確に検出・対処するためには、検知ルールの随時見直しと更新が必要になる。同MSSでは、DNP情報システムの専門組織「サイバーフュージョンセンター」が、監視したEDRログを基に検知ルールの最適化について提案・設定する。
また、EDRソフトウェアをアップデートした際に不具合が発生するリスクを最小化するため、ユーザー企業のエンドポイント環境を仮想的に再現した設備において、アップデートが成功するか否かを事前に検証する。
DNPは2023年度から、国内および17の海外拠点にある約4万5000台のエンドポイント機器にCortex XDRを導入して運用している。そこで培った経験・ノウハウを基にMSSを提供する(関連記事:端末ログと通信ログを組み合わせたサイバー攻撃対策、パロアルトがデータ分析基盤「Cortex」を発表)。
また、同社は2024年7月に脆弱性管理プロセスの確立を支援する「公開IT資産監視運用サービス」を提供している。MSSの提供と合わせて、DNPは以前から取り組む、慢性的なセキュリティ人材不足の課題に応えていくとしている。
料金(税込み)は監視対象500台で年額584万円から。別途、Cortex XDRのライセンスが必要。
大日本印刷 / EDR / MSS / Palo Alto Networks / Cortex XDR / マネージドサービス
