これまでも監査法人、コンサルティングファームの立場から情報セキュリティ対策支援を行ってきたトーマツグループですが、今回さらにアドバイザリーサービスを強化していくことになったのだそうです。
その拠点となるべく、設立されたのが「デロイト トーマツ サイバーセキュリティ先端研究所」。略称は「DT-ARLCS」と書いて、「ディ―ティ―アークス」と読みます。(定着するでしょうか)。
所長に就任したのは、当ウェブサイトの連載でもおなじみの丸山満彦さん。いつのまにか、デロイトトーマツ リスクサービスの社長にもなっていました。最近では、地味ながら滋味あふるるコラムを書いていただいております。
それにしても、トーマツがなんでサイバーセキュリティの研究を?と思われるかたもいらっしゃるでしょう。
この理由について、丸山さんは次のように語ります。
「サイバーインシデントが起こるときには、人的ミスと、技術的ミスの2つの要因がある。問題は、技術的な対策を行う情報システム部門と、人的ミスをなくすべく対策を行うリスク管理部門の間にある溝。それぞれが、それぞれに対応していて、連携できていない。これまでトーマツでは、どちらかというとリスク管理のアプローチからの対策支援を行っていたが、これに技術的なアプローチを加えることで、マネジメントから、セキュリティ対策機器まで、一気通貫した知見を提供できるようにしたい」
なるほど。マネジメントとテクノロジーを融合しなければならない、というのがその理由のようです。
具体的にどのようなことを行う予定なのでしょうか。
主な活動は下記の通り。
1.技術的セキュリティ対策機器の検証・分析
2.共同研究・検証
3.情報発信
4.人材育成
技術的セキュリティ対策機器の検証・分析については、すでに、IBM、HP、シマンテック、ファイアアイ、オラクルといったベンダーとの検証がはじまっているそうです。
また、具体的な組織名は教えてもらえませんでしたが、「捜査機関」と共同で研究も行っているとのこと。具体的な組織名は教えてもらえませんでしたが、「捜査機関」っていったらそんなにいろいろあるわけではないですよね。
研究所なので、直接、なんらかのサービスが提供されるわけではありませんが、研究所で得られた知見は、他のトーマツグループのサービスにフィードバックされるようです。丸山さんによれば、研究所所員も、専任の研究員というよりは、現場で仕事をしている人が兼任で研究をしていく、というスタイルをとるのだとか。
現在、トーマツグループ全体で47名の所員がおり、これを3年後には150人程度にまで増員したいとのこと。
個人情報保護法から、J-SOXときて、現在は、標的型攻撃の被害が深刻化する中、企業の情報セキュリティ意識は上がったのでしょうか?
「被害にあった企業から意識が高くなっていく。ただ、経営者がやる気になっても、実際にどうやってルール作りとシステムづくりを行っていけばいいのか?Howの部分を知るひとが少ないのが問題」(丸山さん)
あくまで、トーマツの強みは、経営層からマネジメント層、情シス部門まで一気通貫でサイバーセキュリティ対策を講じるところにあるようです。
この後、主任研究員である岩井博樹氏によるサイバー犯罪の現状についての報告が行われました。最近の標的型攻撃の特徴として「執拗度が増した」と語る岩井さん。昔に比べてしつこくなったということでしょうか。「新しいテクニックを使っているわけではないのだが、一度侵入されたあとの攻撃がやっかい」といいます。
ここで岩井さんが、「業務上認められたUSBメモリでデータのコピーをしたところ、あっさりと感染する」デモを披露してくださいました。これが、まったくわからずに、私は非常に動揺いたしました。感染したと言われても、まったく気づきませんでした。なにも爆発すると思っていたわけではないですが、もう少し不審な動作が起きるもんじゃないかと思っていたので、こんなにもわからないものか、と感動しました。
そんなデロイト トーマツ サイバーセキュリティ先端研究所さんのプレス用資料はなんと、USBメモリ入り。これは何かの罠だろうかと、小心者な私は、まだ開けずにおり、仕方がないので資料なしでこの記事をお届けした次第であります。というのはもちろん冗談です。
デロイト トーマツ サイバーセキュリティ先端研究所さんの今後の活動は、セキュリティオンラインでも追いかけていきたいと思っております。
