SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

デロイトトーマツ、横浜でサイバーインテリジェンスセンター開所式


 5月24日、デロイトトーマツリスクサービス株式会社(以下、DTRS)はサイバーインテリジェンスセンター(以下、CIC)を神奈川県横浜市に開設した。CICはサイバー攻撃対策の拠点。サービスは昨秋から提供開始しており、当日は専用拠点を記者に公開した。新しく提供開始となるサービスも発表された。

 CIC専用拠点の開所式にはサイバーセキュリティ基本法に携わった福田峰之衆議院議員や地元横浜市で最高情報統括責任者補佐官を務める福田次郎氏ほか、オーストラリア、スペイン、カナダでサイバーセキュリティに携わるデロイトの要人も列席してお祝いムードも感じられた。

 DTRSのサイバーインテリジェンスサービス(CIS)は世界各地のデロイトで収集したデータを共有し、サービスを提供している。現在拠点はデロイト全体で世界20ヶ国以上にわたり、3500人以上のサイバースタッフを擁している。

 CISは大きく分けて「予防」、「発見」、「回復」の3段階に「ガバナンス」を加えて全体をカバーするようにしている。「予防」は事前の予知や対策、セキュリティ診断、防御ソリューション、「発見」はセキュリティ監視や分析、「回復」はインシデント・レスポンス支援やフォレンジックなどがある。「ガバナンス」は潜在リスクの洗い出し、ポリシーやルールの明文化、トレーニングなど。

 デロイトのパートナーであり、日本におけるCICの責任者を務める泊輝幸氏があらためて日本で提供するサービスについて説明した。大きく分けて3つ。スレッドインテリジェンスアナリティクス(TIA)、スレットセキュリティモニタリング(TSM)、そして今回新規提供開始となるエンドポイントスレットコントロール(ETC)。

泊輝幸氏

日本のCICの責任者を務める、泊輝幸氏

 TIAは「予防」と「発見」にあたり、通常では検索不可能なダークネットと呼ばれるような闇のネットワークも含めて顧客のリスクを収集し、レポートを提供する。デロイトの世界各地にあるCICとシームレスに連携するため「機動的かつタイムリーな情報の収集と分析が可能になります」と泊氏は言う。

 TSMは「発見」にあたり、24時間365日休みなく脅威分析を行う。TIAで収集した情報をもとに業界または顧客企業固有のビジネスリスクとサイバーリスクを考慮した分析サービスを提供する。一般的なサイバーリスクだけではなく、顧客の業界や業務を考慮して現実的なリスクを割り出すのが特徴だ。

 これまでTSMはスタンダードサービスのみ提供されていたところ、これから正式にプレミアムサービスも提供開始となる。スタンダードとプレミアムサービスの大きな違いはSIEM(Security Information and Event Management)のありかと内部不正対策を含むかどうかが挙げられる。

 スタンダードではSIEMはデロイトCIC内に設置される。当然ながらSIEMが収集したログもデロイトCIC内に格納されることになる。一方プレミアムでは顧客環境内にSIEMを設置するので、ログも顧客の管理下にとどまり、社外に出ることはない。ログの分析は顧客のリスクに応じた分析ルールを適用することになる。セキュリティを重視する企業には安心要素となるだろう。またプレミアムではサイバー脅威だけではなく内部不正やコンプライアンス関連のリスクも分析し、通知する。

 実際にインシデントが生じた場合には専任のインシデントコーディネーターが発生から収束までサポートし、顧客やアナリストの間を取り持つ。緊急度の高いインシデントではオンサイトで対応する。インシデントコーディネーターと顧客がインシデントの対応完了を確認すると、インシデントコーディネーターは再発防止策をアドバイスするところまで実施して「収束」となる。

 新たに加わったETCはTSMのスタンダードおよびプレミアムのオプションという形で提供される。「予防」にあたるセキュリティパッチマネジメント、インシデント発生から収束までをまとめたレポート、「回復」にあたるリモートフォレンジックが含まれる。TSMだけでは「発見」段階だけになるが、ETCでサイバーリスクの全段階をカバーする。

 最後に泊氏はDTRSならではの特徴や強みを挙げた。まず繰り返し述べているように、世界各地の拠点で情報を共有し、また世界各地に顧客を持つというグローバルで培ってきた強みがある。

 一方で「されどローカルの柔軟性」があるという。DTRSは社名からしてデロイトという外資系企業の日本法人や子会社のイメージがあるが、それは違う。セキュリティ情報は世界のデロイトと共有しているものの、海外のデロイトとDTRSの間には資本関係はない。「我々独自の裁量で動けるので、日本に根ざした柔軟性を持っています」と泊氏。

 加えて「品質へのコミットメント」にも泊氏は胸を張る。

「一部の処理を外注するケースもありますが、DTRSではアナリストも全て自前で採用しているため『丸投げ』はありません。分析から対応までワンストップでやりきります」(泊氏)

 監査法人がベースにあるため、サービスは顧客のビジネスを考慮しており、また自社で一貫して提供できるところが最大の強みと言えそうだ。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8092 2016/05/25 18:19

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング