SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

SOCを超えるあたらしいセキュリティのかたち―デロイト サイバーインテリジェンスセンターのすべて(PR)

カナダの“デロイト版SOC”は壁を壊して拡張中

 デロイトが世界的に展開しているCICことサイバー・インテリジェンス・センターについてお届けしています。今回お話を聞いたのはカナダにて3か所のCICをマネージメントしているAdam Crawfordさんです。

デロイト サイバーインテリジェンスセンターの詳細はこちら

カナダのCICは密度の高いサービスを提供

カナダにて3か所のCICをマネージメントしているAdam Crawfordさん
カナダにて3か所のCICをマネージメントしているAdam Crawfordさん

―カナダのCICについて教えてください。

Adam「カナダにはヘッドクオーターがトロントにあって、そのほかにモントリオールとカルガリーにあります。私はカナダ全体のCICを統括して見ています」

―3か所もあるんですね。CICカナダのクライアントについて聞かせてください。

Adam「このサイバーインテリジェンスのビジネスは、いろいろな可能性を持っていると考えます。カナダでは、金融業、製薬、石油、ガス、政府、小売業といった幅広い業界にクライアントがいますし、これからも増えていくと思います」

―カナダに特徴的なことはありますか?

Adam「カナダのCICもスペインと同様、市内から1時間程移動した郊外にあります。スペインが多くの顧客に対してサービス提供しているのに対し、カナダは14社です。ただ、一社あたりの監視端末数が桁違いなんです。とある大手小売業のクライアントは1万台以上をCICで監視しています。その顧客とは週次で報告会を行なうなど、密度の濃いサービスを提供しているのが特徴です」

―顧客数は少なくても、フルコミットでお付き合いしているというわけですね。最近の脅威で注目しているものはありますか。

Adam「フィッシング詐欺が増えつつあります。特に、経営者や幹部を狙った、偽の送金指示メール詐欺であるBEC(Business Email Compromise)が脅威となっています。これは攻撃する側にとって、ディフェンスを越えて中に入ることが簡単であることが原因と考えられます。個人だけではなく、大きな組織も対象になっているのが懸案ですね」

壁を壊して(!)、3年で3倍の広さに

―日本のCICはごらんになりましたか? カナダと比べていかがでしたか?

Adam「同じモデルを使っているので似ているのですけど、一番の違いは大きさですね。カナダはCICを立ち上げてから3年経ちました1年目はクライアントが1社だったのが、現在、十数社まで増えている。当然手狭になるので、去年新しい場所を確保しました。今後もクライアントが増えていく予定なので、今後も別の場所に移ってもっと大きくする予定です。今、トロントは45名にもなって窮屈になってしまって……」

―CICのような施設は一度運用を始めるとスケールできないと日本チームの佐藤さんは言っていましたけど?

Adam「前回は引っ越したというか、壁を壊して広くしました(笑)」

―その手がありましたか!

Adam「壁を1回壊したら3倍の広さになりました。もう1回壊せそうなので、今回も別の壁を壊して広くしようかなと考えているところです(笑)」

―日本のCICも手狭になったら壁を壊せばいいんですね(笑)。

次のページ
CIC=デロイト版スーパーアドバンスドSOC

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
SOCを超えるあたらしいセキュリティのかたち―デロイト サイバーインテリジェンスセンターのすべて連載記事一覧

もっと読む

この記事の著者

Security Online編集部(セキュリティ オンライン ヘンシュウブ)

Security Online編集部翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8317 2016/08/22 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング