金融機関へのサイバー攻撃に最適なセキュリティ対策パッケージを発売

大日本印刷株式会社（本社:東京　社長:北島義俊　資本金：1,144億円　以下:DNP）は、金融機関に求められるサイバーセキュリティ対策に必要なソフトウエアやハードウエア、およびセキュリティスキルの向上を目的とした研修などをパッケージ化し、9月15日より販売します。

【サービス開始の背景】

近年、日本国内でも企業や組織を狙ったサイバー攻撃が増加しています。具体的には、脆弱性のあるWebサイトにマルウエア^＊を仕込まれ、そのサイトを閲覧した人がマルウエアに感染するケースや、インターネットバンキングにおける不正送金などが起きています。今後は社会秩序の混乱を狙い、重要インフラを対象としたサイバー攻撃が活発になると懸念されています。

このような状況の中で、経済産業省は2015年12月に「サイバーセキュリティ経営ガイドライン」を策定し、経営者がリーダーシップをとって、サイバー攻撃対策に取り組むことを求めています。また金融庁も、2015年7月に公表した「金融分野におけるサイバーセキュリティ強化に向けた取組方針について」で、経営陣を含めたサイバーセキュリティ管理の重要性の認識を求めており、金融機関における経営層のセキュリティ意識が、今まで以上に高まると想定されます。

DNPは、近年の金融機関への攻撃手法の傾向を元に、金融機関に求められるサイバーセキュリティ対策について、即効性のある対策を中心に選んだ3つのサービスをメニュー化して提供を開始します。

＊マルウエア ： 不正かつ有害な動作をさせる意図で作成された悪意のあるソフトウエア

【サイバーセキュリティ対策パッケージの製品・サービスラインアップ】

1.  Webサイトへの攻撃対策パッケージ

近年、被害が多いWebサイトへの不正アクセス、Webサイトの改ざん、DDoS攻撃^＊に焦点を当てて、包括的なサービス提供を行います。

１　 不正アクセス対策 ： Web脆弱性診断の提供

２　 DDoS攻撃対策 ： クラウド型WAF（Web Application Firewall）の提供

３　 Webサイトの改ざんへの対策 ： Web改ざん検知サービスの提供

価格 ： 500万円～

＊DDoS攻撃 ： 大量のコンピューターから、同時に特定のネットワークやコンピューターに大量の処理負荷を与えることで、機能を停止させてしまう攻撃

2.  特定の組織を狙った“標的型攻撃”、多くの標的を狙った“ばらまき型攻撃”、“ランサムウエア^＊攻撃”対策パッケージ

Webサイトへの攻撃と同様に警戒すべき、社内ネットワークへの攻撃への対策パッケージです。従来のウイルス対策ソフトでは検知しにくいマルウエアを使った攻撃に焦点を当てて、包括的なサービス提供を行います。

１　 入口／出口対策

外部ネットワークからのマルウエアの流入や、外部の不正なサーバとの通信を検知・遮断する次世代ファイアウォールを提供します。

２　 人的対策

擬似的なマルウエアを添付したメールを従業員に送付し、従業員が添付ファイルを開いた際、適切な行動ができるよう、教育、訓練を行います。これにより、従業員が不正なソフトウエアをパソコン内に取り込んでしまうリスクを低減します。

３　 エンドポイント対策

次世代ファイアウォールをすり抜け、従業員が騙されてマルウエアを取り込んでしまった場合に備え、マルウエアの不正な動作を検知して動作を止める最新のマルウエア対策ソフト「Traps」を提供します。

価格 ： 3,800万円～

＊ランサムウエア ： 感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラム

3.  教育／実践演習パッケージ

経営層向け研修、CSIRT＊要員向け実践演習、一般従業員向けの網羅的な教育などを提供します。

１　 CSIRT構築、及びCSIRTスキル強化演習

CSIRT構築時に必要なインシデント発生時の行動マニュアル策定支援

世界トップレベルのサイバーセキュリティ技術を持つイスラエルの訓練システム「TAMERange」を用いた実践的な演習による技術者の育成

２　 経営層研修

経営層に対して、情報セキュリティの必要性を認識してもらう研修

（専門コンサルタントを派遣してのオンサイト研修、または、DNPでの集合研修）

３　 一般従業員向け研修

専門コンサルタントを派遣してのオンサイト研修、または、eラーニング教材の提供

価格 ： 1,000万円～

＊CSIRT（シーサート、Computer Security Incident Response Team） ： コンピューターやネットワーク上で問題が起きていないかどうか監視するとともに、問題が発生した場合に、その原因解析や影響範囲の調査、その他の対策を行う組織

【今後の展開】

FinTechと呼ばれる、インターネットを活用したオープンな決済サービスが普及することで、金融システムは新たなリスクを内包すると考えられるため、今後は、守るべき情報の定義やリスク評価、対策といったコンサルティングサービスなどをサービスラインアップに追加していきます。

DNPは、今後3年間で30金融機関への本パッケージの導入により、20億円の売り上げを目指します。

※ニュースリリースに記載された製品の価格、仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承下さい。