デロイト、セキュリティ脅威分析サービス「サイバーインテリジェンスサービス」を発表
DTRSはデロイトトーマツグループのサイバーリスク対応支援を専門として2014年に発足した。グローバルの関連企業や有限責任監査法人トーマツなどと連携することで、幅広い知見と総合力を活かしたサービスを提供できるのが強み。
同社のサイバーセキュリティサービスは大きく分けて4つの領域に分けられる。リスクの洗い出しやポリシーを明文化する「ガバナンス」、セキュリティ診断や防御を固める「予防」、セキュリティ監視や分析する「発見」、そして万が一の事態が起きたら現場に駆けつけ証拠を保全するなどの「回復」がある。
今回発表したサービスは「発見」の部分を強化するものとなる。とはいえ、この領域はすでに各社がSOC(セキュリティオペレーションセンター)サービスとして提供しており、一見して目新しくは見えない。しかしDTRSはここに注力し差別化を図っていこうとしている。
同社 代表取締役社長 丸山満彦氏は「なにをいまさらと思えるかもしれませんが、ビジネス指向であるところが違います」と特徴をアピールした。ファイアーウォールなどネットワーク機器が発するシステマチックなアラートだけではなく、各顧客企業の業務も考慮した情報提供や対応を行うということだ。
「グローバルなコンサルファームならではのサービスとなり、ガバナンスのクオリティを高めることができます。ぜひ期待してください」と丸山氏は自負を見せた。
デロイトトーマツリスクサービス 代表取締役社長 丸山 満彦氏
サービスを支える体制はCIC(サイバー・インテリジェンス・センター)としてグローバルに構築されている。世界各地に配備したセンサーや攻撃者ネットワークなどから情報を収集したり、分析を行う。サイバーセキュリティ専門家はグローバルで3500名ほどいる。現時点では半数が南北アメリカにおり、日本はまだ80名と少ないものの「今後伸ばしていく」とのこと。
デロイトのサイバーインテリジェンスサービスの提供体制
