デロイト”連邦”、スペインの現場
2014年の設立以来積極的に情報発信を行なっているデロイトトーマツサイバーセキュリティ先端研究所。記者向け勉強会、というのを定期的に開催していて、これがとてもわかりやすいので、セキュリティオンラインでもたくさんの記事でお伝えしています。
「トーマツというと監査法人のイメージが強いので、デロイトと呼んでいただけるようにがんばっています」とこっそり教えてくれたのは、今回のスペインツアーでガイド役を務めてくださった泊 輝幸(とまり・てるゆき)さん。デロイト歴20年。経営コンサルからはじまり、ここ数年はセキュリティサービスに従事しています。みなさん、これからはトーマツといわずにデロイトといいましょう。
デロイト歴20年!泊 輝幸さん
デロイト トーマツ リスクサービス株式会社 パートナー
(写真はeCICオープニングパーティにて)
これまでいろいろな取材をしておきながら、そういうものだということで掘り下げずにいたのですが、そもそもデロイトトーマツとはいったい何なのか。
「デロイトの国際名はデロイト トウシュ トーマツであり、それぞれ人の名前に由来しています。複数の会計事務所が合併して生まれた名称です。日本では、有限責任監査法人 トーマツが運営しており、グループ会社含めてデロイト トーマツ グループと呼んでいます」(泊さん)
調べてみたところ、トーマツの語源はなんと日本人の等松農夫蔵さんという方でした。みなさんご存じでしたか。私は知りませんでした。アメリカのデロイトさん、イギリスのトウシュさん、日本の等松農夫蔵さん。農夫蔵……なんだかみんなフィクションのような名前です。
そして今回、同じくガイド役を務めてくださった佐藤功陛(さとう・こうへい)さん。泊さんとともに、道中、傍らでいろいろな解説をしてくださいました。
デロイト トーマツ リスクサービス株式会社
シニアマネジャー 佐藤 功陛さん
(写真はeCICオープニングパーティにて)
それにしても、なぜスペインに?
「今年、サイバー インテリジェンス サービスを立ち上げるにあたり、各国のデロイトを視察しました。いくつかある候補の中から、サービス提供体制の充実度とオペレーションの成熟度からデロイトスペインと連携することを決めました。それ以来、日本からメンバーを送り込んでトレーニングを受けるなど、密接に連携しています。私自身も、今年一年の内、1ヵ月以上スペインで過ごし打ち合わせを重ねてきました。今回の視察は、サイバーセキュリティと言えば北米にフォーカスが当たりがちですが、EU圏におけるサイバーセキュリティ対策の実態とデロイトの実力を日本の皆さんにご紹介できる良い機会だと思っています。」(佐藤さん)
「デロイトは連邦のようなものなんです。それぞれの国ごとに資本が別になっていて、それらを全部ひっくるめてメンバーファーム(MF)と呼んでいます。本社というものはなく、基本的には各国それぞれ独立して動いている感じです」(泊さん)
そういわれてみると、デロイト・トウシュ・トーマツという名前からして、連邦感があります。
今回の旅の最終目的地はバルセロナ。新しく開設されるeCIC(Excellence Cyber Intelligence Center)なる場所に向かいます。eCICと書いて、イーキック、と呼ぶそうです。バルセロナのeCICに行く前に、マドリッドのeCICに寄り道します。eCICってなんなんでしょうか。
スペインがヨーロッパ・中東地域のセキュリティの中心になった理由
マドリッドで出迎えてくれたのは、Alfonso Mur(アルフォンソ・ムール)さん。デロイトのスペインでサイバーセキュリティを統括するリーダーであり、パイロットのコレクターでもあります。(蒔絵万年筆のコレクションの数は450本だとか!)
マネージングパートナー
Alfonso Mur(アルフォンソ・ムール)さん
デロイトの地域区分は3つ。AMERICAS、EMEA 、ASIA PACIFIC。このEMEA地域というのはヨーロッパ・中東地域を指します。そして、ここのヘッドとなるのがスペインというわけなのです。
でも、なぜスペインに?
「5年前、デロイトが世界で最初にセキュリティに投資したのがスペインでした。セキュリティ・オペレーション・センターを一番最初に立ち上げたのもスペインです。それ以外にも、優秀な人材、つまりタレントがいました。気候もいいし、食べ物もおいしいですしね(笑)」(Murさん)
泊さんによると、Murさん自身のお人柄と働きに依るところが大きいというところもあるようです。
「デロイトは、各国がそれぞれに独自に動きます。Murさんは5年前に公式にデロイトがサイバーセキュリティに投資する前からずっと、25年くらいサイバーセキュリティに携わってきました」(泊さん)。
なるほど、サイバーセキュリティに関しては、世界の中でもMurさん率いるスペインの声が大きかったと。
結局は人、人の力なんです。
中央集権的ではなく、ローカルから立ち上ってきたものが、グローバルの戦略として大きなうねりになっていく―これは大企業では珍しいことではないでしょうか。ただ、インターネットは世界中繋がっており、サイバーインシデントもグローバルなレベルで起きるため、各国の連携が必要になってきます。
「デロイトの世界戦略は、たくさんのポイントをつなげること。まずはヨーロッパ、中東。そして、日本、イスラエルといった地政学的に重要なポイント、そして、アメリカ。こうした地域サイバー インテリジェンス センターを置き、情報共有を行っていく」(Murさん)
このサイバーインテリジェンスセンターというのが、eCICのことですね。
eCICとは別に、CyberSOCというのもあります。SOCはみなさんもご存じの通り、セキュリティ・オペレーション・センターの略です。デロイトが定義する、SOCとCICの違いについては、下図をご覧ください。
SOCとその他のインテリジェンスサービスを包括したサービスを提供するのがCIC(*図は編集部作成)
いわゆるSOCのサービスと、あらたなインテリジェントサービスを合わせた統合的なサービスを提供する組織をデロイトでは独自にCICと呼んでいます。これに「Excellence」をつけて「eCIC」と呼んでいるのは、現在のところスペインだけだそうです。また、SOCのことをCyberSOCと呼んでいるのもグローバルのデロイトではスペインだけのようです。地域色でてます。独自性です。
ちなみに今回訪れたスペインのほか、現在、CICは各国のデロイトで続々とオープンしています。日本では今年9月にプレオープン。来年5月にはファシリティも見学できるようになります。マレーシアとシンガポールも今年9月にオープン。この12月にはオーストラリアにもできました。CICは今後20ヵ国に展開予定で、各国のCICが知見を共有します。
SOCが要塞っぽいのって、もしかして日本だけなのでしょうか。
24時間365日間稼働のデロイトのCyberSOCにおいても、もちろん、他の国のデロイトとの間で情報共有が行なわれています。この連携がデロイトの最大の強みということになりそうです。
これまで、各国それぞれ独自にセキュリティへの取組みを実施してきたものが、ここへきて急速に連携が推し進められているということのようです。Alfonso Murさん率いるスペインは、ヨーロッパ・中東エリアをリードするだけでなく、SOCのエキスパートとして、他の国がSOCを作るときの協力もしています。
「スぺインには、テクノロジーリスクに関する仕事に従事している人間が600人います。その中で、サイバーセキュリティのオペレーションには160人、セキュリティコンサルティングには40人が従事しています。」(Murさん)
グローバルとはいえ、顧客に対するサービスはeCICを通じて、その国の公用語で提供されます。グローバルかつローカライズ。あくまで連邦。どの国も主役で、みんながつながります。「米国本社の意向で…」みたいなことはないのです。素晴らしい。
各地域のリージョナルデリバリセンターがその地域のSOC/CICをサポートしています
このうち、Cyber Intelligence, Ethical Hacking、Cyber Incident responseがeCICのサービス。
これに加え、機器の検証を行なっています。
緑の部分はリモートサービス可能。灰色の部分はアドバイザリーサービスでリモート提供できないサービス。
各国連携の重要性について詳しく聞かせてください。
「エンドトゥーエンド、つまりセキュリティ施策に関して最初から最後までサービスを提供しようという考えです。戦略の設計から、機器の選定や調整、そして実行。すべてにわたってサービスを提供していきたいと考えているのです。また、セキュリティの世界は高度な人材が不足しているという課題がありますが、これも各国で連携することで知見の共有ができ、人材の不足をカバーすることにも役立っています」(Murさん)
なるほど。こういう考え方はほかのセキュリティベンダー、あるいはセキュリティコンサルからもよく聞く考え方です。なので、この場では、そうなんだろうなあと思った程度ですが、この後で出てくるバルセロナで、このエンドトゥーエンドという考え方がうまくヒットしたと思われる事例に遭遇することになります。
eCICを通じて、もっと情報を共有して、タレントを増やし、クオリティも均一化するとのこと。その一方で連邦ならではのきめ細かいローカライズ、というか、そもそもローカルから立ち上がっているあたりがデロイトのおもしろさですね。
