デロイト サイバーインテリジェンスセンターの詳細はこちら
諜報活動とプロセスは同じ
―オーストラリアではCIC(キック)という呼称は定着していますか?
James「CICというと知らない人も多いですが、略さずにサイバー インテリジェンス センターという言葉を使えば英語圏の人はわかりますね」
―日本ではサイバーインテリジェンスという言葉がまだあまり普遍的なものではありませんが、英語圏ではどうですか?
James「やはり英語圏ではインテリジェンスといえばスパイ活動、諜報活動に結び付きます。スパイ映画の世界ですね。私たちもやっていることは同じです。データを手に入れ、情報に変え、それを知識に変える。私たちがスパイと違うのは、国家のためではなくてクライアントのために仕事をしているところです」
―インテリジェンスということで、いわゆるSOC(セキュリティ オペレーション センター)とはまたちがうものなのでしょうか?
James「ええ、まったく違います。SOCでは機械的にオートマティックにデータやログなどが収集され、監視しているというもの。一方、我々のCICではSOCで機械的に得た情報に人間の頭脳をプラスして知識に変えるところが特徴です。考えてみてください、実際にSOCはすでにどの企業も導入しているにもかかわらず、ハッキングされている。やはり穴があるということです。SOCだけでは被害を止めることはできず、そこにはやはり人間によるインテリジェンスが必要ということです」
―なるほど。SOCだけではだめだということですね。実際、監視するだけして脅威の報告が遅れていたなんていうエピソードも耳にします。結局は人間の手間が必要であると。
James「ええ。だからCICなんです。アメリカではSIOCという呼び方があって、これはCICとSOCを足したようなものです」
これから多くの大型スポーツイベントでも特別チームが活躍する?
―デロイト オーストラリアのクライアントの傾向について教えてください。
James「石油系が多いです。あと、移民局の情報も最近は注目されています。オーストラリアは西洋諸国とアジアをつなぐハブになっているので、アジアに進出したいアメリカ企業がまずオーストラリアに進出するということがよくあるので、そういった企業がクライアントになることもあります。その逆もあって、たとえば、日系企業がオーストラリアに支社を出して、西欧諸国の情報を得て、アメリカやヨーロッパなどに進出していくための足掛かりとする――そういう場所に使われるのがオーストラリアなのです」
―なるほど。オーストラリアのCICの規模はどれくらいですか?
James「オーストラリアは24人。英語圏なのでアメリカ、カナダ、イギリスと情報共有できるので、やや小規模ですね。これからはもっと大きくしていきたいと思っています」
―最近の脅威で注目しているものはありますか?
James「いろいろありますが、ひとつにはデータの改竄です。まだ現在は多くのものが紙で残っているけど、それが今後すべてデータ化されて情報として集まると、だれかが改竄をはじめる。生年月日を変えたり、犯罪歴を変えたり……歴史そのものが変わってしまう。また。犯罪者の組織化も懸念しています。その組織が政府よりも賢いうえに、国家のようにボーダーがあるわけでもなく、犯罪者はどこででも犯罪活動が行えるような時代になってしまいました」
―守る側でもグローバルで連携が必要ということで、まさにデロイトさんがCICで実践しようとされていることですね。少し日本との連携について聞かせてください。
James「同じプラットフォームを使って連携していきます。たとえば、日本がある情報を得たら、その情報は、シドニーで、シンガポール、クアラルンプール、インドでも共有されます」
―頼もしいですね。2020年、日本は恰好の標的になりそうですが、世界のCICが守ってくれますか?
James 「もちろん! 私は2012年にデロイトの専門チームとしてロンドンオリンピックに関する仕事をしていたんですよ。ロンドンオリンピック前後に、ものすごい数のアタックがありました。日本に対してアドバイスがあるとすれば、とにかく先に準備をしておくことです。ハッキングは必ず成功するという前提でペネトレーションテスト等、入念に行うことが重要です」
―今後のデロイトの活躍を楽しみにしています。今日はありがとうございました。
