デロイト サイバーインテリジェンスセンターの詳細はこちら
諜報活動とプロセスは同じ
―オーストラリアではCIC(キック)という呼称は定着していますか?
James「CICというと知らない人も多いですが、略さずにサイバー インテリジェンス センターという言葉を使えば英語圏の人はわかりますね」
―日本ではサイバーインテリジェンスという言葉がまだあまり普遍的なものではありませんが、英語圏ではどうですか?
James「やはり英語圏ではインテリジェンスといえばスパイ活動、諜報活動に結び付きます。スパイ映画の世界ですね。私たちもやっていることは同じです。データを手に入れ、情報に変え、それを知識に変える。私たちがスパイと違うのは、国家のためではなくてクライアントのために仕事をしているところです」
―インテリジェンスということで、いわゆるSOC(セキュリティ オペレーション センター)とはまたちがうものなのでしょうか?
James「ええ、まったく違います。SOCでは機械的にオートマティックにデータやログなどが収集され、監視しているというもの。一方、我々のCICではSOCで機械的に得た情報に人間の頭脳をプラスして知識に変えるところが特徴です。考えてみてください、実際にSOCはすでにどの企業も導入しているにもかかわらず、ハッキングされている。やはり穴があるということです。SOCだけでは被害を止めることはできず、そこにはやはり人間によるインテリジェンスが必要ということです」
―なるほど。SOCだけではだめだということですね。実際、監視するだけして脅威の報告が遅れていたなんていうエピソードも耳にします。結局は人間の手間が必要であると。
James「ええ。だからCICなんです。アメリカではSIOCという呼び方があって、これはCICとSOCを足したようなものです」
