凸版印刷とTIS、サイバーセキュリティ分野で協業
機密情報をサイバー攻撃から守るセキュリティ対策の運用受託サービスを提供開始
2018年2月16日
凸版印刷株式会社
TIS株式会社
凸版印刷株式会社(本社:東京都千代田区、代表取締役社長:金子眞吾、以下 凸版印刷)と、TIS株式会社(本社:東京都新宿区、代表取締役社長:桑野徹、以下TIS)は、企業が事業活動で取り扱う機密情報をサイバー攻撃から守るセキュリティ対策の運用受託サービスで協業し、2018年3月よりサービス提供を開始します。
本協業では、凸版印刷が約20年にわたり官公庁や自治体、金融機関など幅広い業界から個人情報を取り扱ってきたバックオフィス業務の受託サービスで蓄積した、情報をセキュアに管理する仕組み・ノウハウと、TISが1999年から開始したセキュリティのコンサルティングから対策ソリューションの提供などで培った知見や全世界から収集するサイバー攻撃に関する脅威情報の検知・対策・予防ノウハウを融合。官公庁・金融機関から一般事業会社まで、機密情報に対してサイバーセキュリティ対策の高度化が必要となる幅広い業界の企業に対し、共同でサービスを提供していきます。
本協業における提供サービスの概念図
協業の背景
標的型攻撃に代表されるサイバー攻撃はより高度化・巧妙化し、グローバルかつリアルタイムな対応が求められ、日本企業もサイバー攻撃の脅威にさらされています。さらに、企業のIT環境の多様化に伴い、制度面・運用面でもセキュリティ対策は複雑化し、従来型の対策では防ぐことが困難になっています。しかし、高度なセキュリティ知識を持つ専門家は2020年には19万人不足すると言われており、セキュリティ対策の自社運用に課題と限界を感じる企業が増えています。
これらの課題を解決するため、個人情報など機密情報関連業務の受託でサイバーセキュリティ対策を強化してきた凸版印刷と、最新のマネージドセキュリティサービス(MSS)を提供するTISが、今後も需要拡大が見込まれる企業のセキュリティ対策について総合的なサービスの提供を目指します。
協業により実現する具体的なサービスについて
(1) MSSを活用したサイバーセキュリティ運用サービス
「MSSを活用したサイバーセキュリティ運用サービス」は、凸版印刷の情報セキュリティ管理体制やSOC(Security Operation Center)、CSIRT(Computer Security Incident Response Team)の組織化などによる機密情報の取り扱いノウハウと、TISが提供する「TISマネージドセキュリティサービス Powered by Trustwave(※1)」を活用するサービスです。世界中のASOC(Advanced Security Operation Center)やセキュリティ・アナリストと連携し、機密情報をサイバー攻撃から保護する運用業務を、短納期・低コストで提供します。
① セキュリティのエキスパートによる24時間365日の監視・分析
世界中のエキスパートが24時間365日、常に脅威を監視し、ハイレベルな全世界対応サービスを提供します。
② 分析結果の即時MSS適用
世界中で「今」発生している脅威情報を収集、リアルタイムに分析し、即時適用が可能です。
③ 顧客企業のセキュリティ管理の運用代行
サービスのクラウド化により、顧客企業に代わってネットワーク監視などセキュリティ管理を運用し、かつ最も負担となる初期導入費用を削減。独自にセキュリティ対策を構築する場合に比べ、対策コストを最大約7割削減できます。
MSSを活用したサイバーセキュリティ運用サービスの提供イメージ
(2) 「PCI DSS(※2)」準拠支援と店頭即時発行支援サービス
「PCI DSS準拠支援と店頭即時発行支援サービス」は、「PCI DSS」準拠支援コンサルティングからファシリティ整備、店頭即時発行システムの導入まで、クレジットカードの店頭即時発行が容易に導入できるトータルサービスです。
凸版印刷が提供する店頭即時発行サービスにおいて、国際ブランドクレジットカードやデビットカードの発行ニーズが高まっています。これらの業務を始めるためのクレジット事業者向けデータセキュリティの国際基準「PCI DSS」への準拠を、凸版印刷とTISが共同で支援します。
「PCI DSS」準拠支援と店頭即時発行支援サービスの提供ステップ
① 店頭即時発行サービス導入支援コンサルティング
店頭即時発行サービスとは流通店舗などでクレジットカードを店頭で発行し、顧客にそのまま渡すことができるサービスです。このサービスで使用するシステム機器や発行プラットフォームの提供はもちろん、PCI DSS準拠のためのコンサルティングや要件準拠に必要な物理セキュリティシステムの導入を含むファシリティ整備までトータルでサポートします。
② PCI DSS準拠支援コンサルティング
PCI DSS準拠におけるスコープ定義において合理的な手法を用いて適用範囲を最適化。既存のセキュリティ管理規定とPCI DSS管理規定の重複を判断し、適切な文書体系を提案します。
③ 店頭即時発行システム導入・ファシリティ整備
クレジットカードを店頭で発行するための、システム機器の導入、PCI DSS準拠に必要なファシリティの整備を行います。
④ マネージドセキュリティサービス
店頭即時発行サービスのセキュリティを持続していくためにPCI DSSの準拠および維持に必要となるセキュリティ運用を行います。
⑤ 情報セキュリティ脆弱性診断
PCI DSS 準拠で必須となる対象システムへの脆弱性診断では、診断ツールによる網羅的な診断と、セキュリティ診断資格を有するコンサルタントによる高度な診断を組み合わせて提供します。
今後の目標
凸版印刷とTISは今後も、サイバーセキュリティ分野において両社のノウハウを組み合わせた新サービスの開発を推進、本サイバーセキュリティをベースとしたサービスの運用受託業務で2020年度までに新たに約20億円の売上を目指します。
※1 「TISマネージドセキュリティサービス Powered by Trustwave」
シンガポールテレコムの子会社で北米最大級のセキュリティベンダーの一つである米国Trustwave社との業務提携により提供するマネージドセキュリティサービスです。Trustwave社が提供する世界中のASOC(Advanced Security Operation Center)やセキュリティ・アナリストと連携し、グローバルな脅威対応サービスを提供します。詳細は以下URLをご参照ください。
https://www.tis.jp/service_solution/trustwave/
※2 「PCI DSS(Payment Card Industry Data Security Standard)」
カード会員データを取り扱う事業者向けのセキュリティ基準。加盟店・決済代行事業者が取り扱うカード会員のクレジットカード情報・取引情報を安全に守るために、クレジット業界におけるカード情報セキュリティの国際統一基準として、VISA・JCB・MasterCard・American Express・Discoverの国際ペイメントカードブランド5社が共同で策定した。
以上
本件に関する報道からのお問い合わせ先
TIS株式会社 企画本部 コーポレートコミュニケーション部 浄土寺/橋田
TEL:03-5337-4232 E-mail:tis_pr@ml.tis.co.jp
* 本ニュースリリースに記載された会社名および商品・サービス名は各社の商標または登録商標です。
* 本ニュースリリースに記載された内容は発表日現在のものです。その後予告なしに変更されることがあります。