大日本印刷(DNP)は9月6日、金融機関に求められるサイバーセキュリティ対策に必要なソフトウェアやハードウェア、およびセキュリティスキルの向上を目的とした研修などをパッケージ化し、同15日から販売を開始すると発表した。
同社では、近年の金融機関への攻撃手法の傾向をベースに金融機関に求められるサイバーセキュリティ対策について、Webサイトへの攻撃対策パッケージ、標的型・ばらまき型・ランサムウェア攻撃対策パッケージ、教育/実践演習パッケージの3つのサービスをメニュー化して提供を開始する。
Webサイトへの攻撃対策パッケージは、被害が多いWebサイトへの不正アクセス、Webサイトの改ざん、DDoS攻撃に焦点を当て、包括的なサービスとしてWeb脆弱性診断、クラウド型WAF(Web Application Firewall)、Web改ざん検知サービスなどの提供を行う。価格は500万円~。
標的型・ばらまき型・ランサムウェア攻撃対策パッケージは、Webサイトへの攻撃と同様に警戒すべき、社内ネットワークへの攻撃対策パッケージとなる。従来のウイルス対策ソフトでは、検知しにくいマルウェアを使った攻撃に焦点を当てたサービス提供を行う。
具体的には、外部ネットワークからのマルウェアの流入や、外部の不正なサーバとの通信を検知・遮断する次世代ファイアウォールを提供する入口/出口対策を行う。また、擬似的なマルウェアを添付したメールを従業員に送付し、従業員が添付ファイルを開いた際、適切な行動ができるよう、教育、訓練を行う人的対策に加え、次世代ファイアウォールをすり抜け、従業員が騙されてマルウェアを取り込んでしまった場合に備え、マルウェアの不正な動作を検知して動作を止める最新のマルウェア対策ソフト「Traps」を提供するエンドポイント対策を提供する。価格は3800万円~。
教育/実践演習パッケージは経営層向け研修、CSIRT要員向け実践演習、一般従業員向けの網羅的な教育などを提供する。CSIRT構築時に必要なインシデント発生時の行動マニュアル策定支援や、イスラエルの訓練システム「TAME Range」を用いた実践的な演習による技術者の育成のほか、経営層に対して情報セキュリティの必要性を認識してもらう研修、専門コンサルタントを派遣してのオンサイト研修、またはeラーニング教材の提供を行う。価格は1000万円~。
今後、FinTechなどインターネットを活用したオープンな決済サービスが普及することで、金融システムは新たなリスクを内包すると考えられるため、同社は守るべき情報の定義やリスク評価、対策といったコンサルティングサービスなどをサービスラインアップに追加していく方針。3年間で30金融機関に導入し、20億円の売り上げを目指す。
