デロイトが世界的に展開しているCICことサイバー インテリジェンス センター。日本での開設のため来日した各国のCICの方々に話を訊いています。今回登場するのは、オーストラリアにてアジアパシフィックを統括するJames Nunn-Priceさんです。
デロイト サイバーインテリジェンスセンターの詳細はこちら
諜報活動とプロセスは同じ
―オーストラリアではCIC(キック)という呼称は定着していますか?
James「CICというと知らない人も多いですが、略さずにサイバー インテリジェンス センターという言葉を使えば英語圏の人はわかりますね」
―日本ではサイバーインテリジェンスという言葉がまだあまり普遍的なものではありませんが、英語圏ではどうですか?
James「やはり英語圏ではインテリジェンスといえばスパイ活動、諜報活動に結び付きます。スパイ映画の世界ですね。私たちもやっていることは同じです。データを手に入れ、情報に変え、それを知識に変える。私たちがスパイと違うのは、国家のためではなくてクライアントのために仕事をしているところです」
―インテリジェンスということで、いわゆるSOC(セキュリティ オペレーション センター)とはまたちがうものなのでしょうか?
James「ええ、まったく違います。SOCでは機械的にオートマティックにデータやログなどが収集され、監視しているというもの。一方、我々のCICではSOCで機械的に得た情報に人間の頭脳をプラスして知識に変えるところが特徴です。考えてみてください、実際にSOCはすでにどの企業も導入しているにもかかわらず、ハッキングされている。やはり穴があるということです。SOCだけでは被害を止めることはできず、そこにはやはり人間によるインテリジェンスが必要ということです」
―なるほど。SOCだけではだめだということですね。実際、監視するだけして脅威の報告が遅れていたなんていうエピソードも耳にします。結局は人間の手間が必要であると。
James「ええ。だからCICなんです。アメリカではSIOCという呼び方があって、これはCICとSOCを足したようなものです」
この記事は参考になりましたか?
- SOCを超えるあたらしいセキュリティのかたち―デロイト サイバーインテリジェンスセンターのすべて連載記事一覧
-
- アジアと西欧つなぐデロイト オーストラリア―特別チームがグローバルで活躍中
- カナダの“デロイト版SOC”は壁を壊して拡張中
- 「5年前には皆にクレイジーと言われた」―デロイトスペイン、アルフォンソ・ムール氏に訊くCI...
- この記事の著者
-
Security Online編集部(セキュリティ オンライン ヘンシュウブ)
Security Online編集部翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
