EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

CICの現場責任者に訊く、「SOCに足りないもの」 ―監視だけではもう何も守れない

edited by Security Online   2016/08/17 06:00

世界のデロイト、CICの個性に刺激を受けて

―先ほど、グローバルのネットワークというお話が出ました。デロイトには各国にすでにCICがありますね。今回、先行するCICの視察ということで、世界を回られたということですが、各国の違いというか、印象はそれぞれどうだったでしょうか? 今回、日本のCIC開所式のために来日した各国のCICの要人の方々へのインタビューが今後続々と記事になる予定なので、軽く言及しておきたい感じなんですけれども(笑)
 
佐藤「まず、最初に訪問したデロイトスペインからは、国境を越えてサービスを提供しているデロイトの国際性やスケールの大きさ、提供するサービスのカバー範囲の広さを学びました。スペインは世界中のデロイトの中でも一番初めにCICを始めたアルフォンソ・ムールが率いています。そんなこともあって、スペインは初期段階でシステムのアーキテクチャについてディスカッションをさせてもらって、アドバイスをもらいました。彼らは複数の国にまたがり、多くのクライアントにサービスを提供している実績を持っているので、彼らのアーキテクチャは非常に参考になりました。また、スペイン産のイベリコハムとオリーブオイルのおいしさも学びましたね(笑)
 
―先ほど日本のCICは輸入ではなくてフルスクラッチで構築したということですが、各国のCICを参考にしつつも、一から構築されたのでしょうか?
 
佐藤「そうですね。サイバーインテリジェンスを活用した監視サービスというコンセプチャルな部分はカナダが一番参考になりましたが、システム、サービスのほとんどはスクラッチで作りました。デロイトのメンバーファーム制の特長ですが、各国全て共通のメニューでサービスをしているわけではないので、それをうまく使って、日本のクライアントのニーズに合わせた形でサービスを作れたと思います」
 
―カナダでは壁をぶっ壊してスケールしたよと言っていましたね(笑)。
 
佐藤「今後の参考にさせていただきます(笑)。改めて思いますが、各国のCICの話を聞くのは非常に重要ですね。先ほど触れたMDRやAIを使ったマシンラーニング、SCADAの監視といった、クライアントもそうですが、我々が説明を受けてもピンとこないような非常に先端的なサービスを既に提供していたりするので、良い刺激になります」
 
―昨年からCICについて、いろいろ取材してきたのですが、今日、やっとしっかりした話が聞けている気がします。
 
佐藤「そういえばCICをテーマにきちんと話す機会、いままでなかったですね」
 
―各国との連携とかね、わかるようでわからなかったです、なにしてるのかな? みたいな。
 
佐藤「今後は、CICが提供するサービスのラインナップを広げつつ、もっと多くの皆さんに知っていただけるようにお客様をお招きして個別のCICツアーを開催したり、セミナーでもっと私が前面にでてCICとは?というところを語っていくつもりです」
 
―今日はありがとうございました、またお話を聞かせてください!
 

デロイト サイバーインテリジェンスセンターの詳細はこちら



著者プロフィール

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

バックナンバー

連載:SOCを超えるあたらしいセキュリティのかたち―デロイト サイバーインテリジェンスセンターのすべて
All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5