クラウドベースのため、データを定期的にアップロードするだけで利用可能
リスク分析アプリケーションをクラウドサービスで利用するとはどういうことか、利用イメージに迫ってみよう。
一般的なリスク分析サービスでは、分析に使うデータを直接手渡すことになる。規模や形式に応じてDVDなどのメディアに焼くこともあれば、データストレージサービスを使うこともある。一方、今回はクラウドサービスなので、ユーザーはクラウドにデータを定期的にアップロードすればいい。
「リスクアナリティクス オン クラウド (Risk Analytics on Cloud)」利用イメージ
出所:有限責任監査法人トーマツ[画像クリックで拡大表示]
アップロードするデータは企業内で稼働する情報システムのなかから、シナリオに応じて取捨選択する。クラウドにアップロードされたデータは必要に応じて変換され、分析アプリケーションにかける。ユーザーはクラウドサービスにアクセスして結果を閲覧する。
データをクラウドに預けるため、サイバー攻撃対策などのセキュリティも重要になる。その点、本サービスはデロイト トーマツが独自に運営するプライベートクラウドで運営されているのが特徴だ。このプライベートクラウドはデロイト トーマツのCyber Intelligence Center(CIC)が監視しており、サイバー攻撃に備えている。
サービスへのログインは二要素認証を使う。二要素認証とはIDとパスワードに加え、ワンタイムパスワードや生体情報など、複数の要素を組み合わせて認証する。正規のユーザーしかログインできないようにしているため、なりすましや不正ログイン防止に効果的だ。ワンタイムパスワードは主にソフトウェアトークンやハードウェアトークンを用いるなど、セキュリティ対策も万全となっている。
