SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

テクノロジーはじめました―トーマツがサイバーセキュリティ先端研究所を設立


 有限責任監査法人トーマツ、デロイト トーマツ コンサルティング、デロイトトーマツ リスクサービス、トーマツ企業リスク研究所…挙げだしたらきりがない、そしてやたらとややこしい、このデロイト トーマツ群にあたらしい仲間が加わりました。その名も「デロイト トーマツ サイバーセキュリティ研究所」です。

 これまでも監査法人、コンサルティングファームの立場から情報セキュリティ対策支援を行ってきたトーマツグループですが、今回さらにアドバイザリーサービスを強化していくことになったのだそうです。

 その拠点となるべく、設立されたのが「デロイト トーマツ サイバーセキュリティ先端研究所」。略称は「DT-ARLCS」と書いて、「ディ―ティ―アークス」と読みます。(定着するでしょうか)。

 所長に就任したのは、当ウェブサイトの連載でもおなじみの丸山満彦さん。いつのまにか、デロイトトーマツ リスクサービスの社長にもなっていました。最近では、地味ながら滋味あふるるコラムを書いていただいております。

所長に就任した丸山満彦さん
所長に就任した丸山満彦さん

 それにしても、トーマツがなんでサイバーセキュリティの研究を?と思われるかたもいらっしゃるでしょう。

 この理由について、丸山さんは次のように語ります。

 「サイバーインシデントが起こるときには、人的ミスと、技術的ミスの2つの要因がある。問題は、技術的な対策を行う情報システム部門と、人的ミスをなくすべく対策を行うリスク管理部門の間にある溝。それぞれが、それぞれに対応していて、連携できていない。これまでトーマツでは、どちらかというとリスク管理のアプローチからの対策支援を行っていたが、これに技術的なアプローチを加えることで、マネジメントから、セキュリティ対策機器まで、一気通貫した知見を提供できるようにしたい」

 なるほど。マネジメントとテクノロジーを融合しなければならない、というのがその理由のようです。

 具体的にどのようなことを行う予定なのでしょうか。

 主な活動は下記の通り。

 1.技術的セキュリティ対策機器の検証・分析
 2.共同研究・検証
 3.情報発信
 4.人材育成

 技術的セキュリティ対策機器の検証・分析については、すでに、IBM、HP、シマンテック、ファイアアイ、オラクルといったベンダーとの検証がはじまっているそうです。

 また、具体的な組織名は教えてもらえませんでしたが、「捜査機関」と共同で研究も行っているとのこと。具体的な組織名は教えてもらえませんでしたが、「捜査機関」っていったらそんなにいろいろあるわけではないですよね。

 研究所なので、直接、なんらかのサービスが提供されるわけではありませんが、研究所で得られた知見は、他のトーマツグループのサービスにフィードバックされるようです。丸山さんによれば、研究所所員も、専任の研究員というよりは、現場で仕事をしている人が兼任で研究をしていく、というスタイルをとるのだとか。

 現在、トーマツグループ全体で47名の所員がおり、これを3年後には150人程度にまで増員したいとのこと。

 個人情報保護法から、J-SOXときて、現在は、標的型攻撃の被害が深刻化する中、企業の情報セキュリティ意識は上がったのでしょうか?

 「被害にあった企業から意識が高くなっていく。ただ、経営者がやる気になっても、実際にどうやってルール作りとシステムづくりを行っていけばいいのか?Howの部分を知るひとが少ないのが問題」(丸山さん)

 あくまで、トーマツの強みは、経営層からマネジメント層、情シス部門まで一気通貫でサイバーセキュリティ対策を講じるところにあるようです。

 この後、主任研究員である岩井博樹氏によるサイバー犯罪の現状についての報告が行われました。最近の標的型攻撃の特徴として「執拗度が増した」と語る岩井さん。昔に比べてしつこくなったということでしょうか。「新しいテクニックを使っているわけではないのだが、一度侵入されたあとの攻撃がやっかい」といいます。

何が起きているのかよくわかりませんが、感染済とのこと
何が起きているのかよくわからないが、感染済とのこと

 ここで岩井さんが、「業務上認められたUSBメモリでデータのコピーをしたところ、あっさりと感染する」デモを披露してくださいました。これが、まったくわからずに、私は非常に動揺いたしました。感染したと言われても、まったく気づきませんでした。なにも爆発すると思っていたわけではないですが、もう少し不審な動作が起きるもんじゃないかと思っていたので、こんなにもわからないものか、と感動しました。

 そんなデロイト トーマツ サイバーセキュリティ先端研究所さんのプレス用資料はなんと、USBメモリ入り。これは何かの罠だろうかと、小心者な私は、まだ開けずにおり、仕方がないので資料なしでこの記事をお届けした次第であります。というのはもちろん冗談です。

プレス用資料はUSB…
プレス用資料はUSBメモリの中…

 デロイト トーマツ サイバーセキュリティ先端研究所さんの今後の活動は、セキュリティオンラインでも追いかけていきたいと思っております。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

小泉 真由子(編集部)(コイズミ マユコ)

情報セキュリティ専門誌編集を経て、2006年翔泳社に入社。エンタープライズITをテーマにイベント・ウェブコンテンツなどの企画制作を担当。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5481 2013/12/20 11:09

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング