凸版印刷とTISは2月16日、企業が事業活動で取り扱う機密情報をサイバー攻撃から守るセキュリティ対策の運用受託サービスで協業し、2018年3月よりサービス提供を開始することを発表した。
同協業では、凸版印刷が有するバックオフィス業務の受託サービスで蓄積した情報をセキュアに管理する仕組み・ノウハウと、TISが持つセキュリティの対策ソリューション提供で培った知見、サイバー攻撃に関する脅威情報の検知・対策・予防ノウハウを融合。官公庁・金融機関から一般事業会社まで、機密情報に対してサイバーセキュリティ対策の高度化が必要となる幅広い業界の企業に対し、共同でサービスを提供していく。
-
協業における提供サービスの概念図
具体的には「MSSを活用したサイバーセキュリティ運用サービス」と「カード会員データを取り扱う事業者向けのセキュリティ基準である『PCI DSS』準拠支援と店頭即時発行支援サービス」を提供する予定だ。
「MSSを活用したサイバーセキュリティ運用サービス」は凸版印刷の情報セキュリティ管理体制やSOC(Security Operation Center)、CSIRT(Computer Security Incident Response Team)の組織化などによる機密情報の取り扱いノウハウと、TISが提供する「TISマネージドセキュリティサービス Powered by Trustwave」を活用するサービス。世界中のASOC(Advanced Security Operation Center)やセキュリティ・アナリストと連携し、機密情報をサイバー攻撃から保護する運用業務を、短納期・低コストで提供できるという。
世界中のエキスパートが24時間365日、常に脅威を監視し、ハイレベルな全世界対応サービスを提供し、リアルタイムに発生している脅威情報を収集、リアルタイムに分析し、即時適用が可能だ。
また、サービスのクラウド化により、顧客企業に代わってネットワーク監視などセキュリティ管理を運用し、かつ最も負担となる初期導入費用を削減。独自にセキュリティ対策を構築する場合に比べ、対策コストを最大約7割削減できるという。
-
MSSを活用したサイバーセキュリティ運用サービスの提供イメージ
「PCI DSS準拠支援と店頭即時発行支援サービス」は、「PCI DSS」準拠支援コンサルティングからファシリティ整備、店頭即時発行システムの導入まで、クレジットカードの店頭即時発行が容易に導入できるトータルサービス。クレジット事業者向けデータセキュリティの国際基準「PCI DSS」への準拠を、凸版印刷とTISが共同で支援する。
流通店舗などでクレジットカードを店頭で発行し、顧客にそのまま渡すことができる店頭即時発行サービスの導入支援コンサルティングをはじめ、PCI DSS準拠におけるスコープ定義において合理的な手法を用いて適用範囲を最適化するPCI DSS準拠支援コンサルティング、クレジットカードを店頭で発行するための、システム機器の導入、PCI DSS準拠に必要なファシリティの整備などを展開。そのほか、店頭即時発行サービスのセキュリティを持続していくためにPCI DSSの準拠および維持に必要となるセキュリティ運用や情報セキュリティ脆弱性診断なども行う。
