Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

アジアと西欧つなぐデロイト オーストラリア―特別チームがグローバルで活躍中

edited by Security Online   2016/08/23 06:00

 デロイトが世界的に展開しているCICことサイバー インテリジェンス センター。日本での開設のため来日した各国のCICの方々に話を訊いています。今回登場するのは、オーストラリアにてアジアパシフィックを統括するJames Nunn-Priceさんです。

デロイト サイバーインテリジェンスセンターの詳細はこちら

諜報活動とプロセスは同じ

オーストラリアにてアジアパシフィックを統括するJames Nunn-Priceさん
オーストラリアにてアジアパシフィックを統括するJames Nunn-Priceさん

―オーストラリアではCIC(キック)という呼称は定着していますか?

James「CICというと知らない人も多いですが、略さずにサイバー インテリジェンス センターという言葉を使えば英語圏の人はわかりますね」

―日本ではサイバーインテリジェンスという言葉がまだあまり普遍的なものではありませんが、英語圏ではどうですか?

James「やはり英語圏ではインテリジェンスといえばスパイ活動、諜報活動に結び付きます。スパイ映画の世界ですね。私たちもやっていることは同じです。データを手に入れ、情報に変え、それを知識に変える。私たちがスパイと違うのは、国家のためではなくてクライアントのために仕事をしているところです」

―インテリジェンスということで、いわゆるSOC(セキュリティ オペレーション センター)とはまたちがうものなのでしょうか?

James「ええ、まったく違います。SOCでは機械的にオートマティックにデータやログなどが収集され、監視しているというもの。一方、我々のCICではSOCで機械的に得た情報に人間の頭脳をプラスして知識に変えるところが特徴です。考えてみてください、実際にSOCはすでにどの企業も導入しているにもかかわらず、ハッキングされている。やはり穴があるということです。SOCだけでは被害を止めることはできず、そこにはやはり人間によるインテリジェンスが必要ということです」

―なるほど。SOCだけではだめだということですね。実際、監視するだけして脅威の報告が遅れていたなんていうエピソードも耳にします。結局は人間の手間が必要であると。

James「ええ。だからCICなんです。アメリカではSIOCという呼び方があって、これはCICとSOCを足したようなものです」


著者プロフィール

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしておりま...

バックナンバー

連載:SOCを超えるあたらしいセキュリティのかたち―デロイト サイバーインテリジェンスセンターのすべて
All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5