Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

カナダの“デロイト版SOC”は壁を壊して拡張中

edited by Security Online   2016/08/22 06:00

 デロイトが世界的に展開しているCICことサイバー・インテリジェンス・センターについてお届けしています。今回お話を聞いたのはカナダにて3か所のCICをマネージメントしているAdam Crawfordさんです。

デロイト サイバーインテリジェンスセンターの詳細はこちら

カナダのCICは密度の高いサービスを提供

カナダにて3か所のCICをマネージメントしているAdam Crawfordさん
カナダにて3か所のCICをマネージメントしているAdam Crawfordさん

―カナダのCICについて教えてください。

Adam「カナダにはヘッドクオーターがトロントにあって、そのほかにモントリオールとカルガリーにあります。私はカナダ全体のCICを統括して見ています」

―3か所もあるんですね。CICカナダのクライアントについて聞かせてください。

Adam「このサイバーインテリジェンスのビジネスは、いろいろな可能性を持っていると考えます。カナダでは、金融業、製薬、石油、ガス、政府、小売業といった幅広い業界にクライアントがいますし、これからも増えていくと思います」

―カナダに特徴的なことはありますか?

Adam「カナダのCICもスペインと同様、市内から1時間程移動した郊外にあります。スペインが多くの顧客に対してサービス提供しているのに対し、カナダは14社です。ただ、一社あたりの監視端末数が桁違いなんです。とある大手小売業のクライアントは1万台以上をCICで監視しています。その顧客とは週次で報告会を行なうなど、密度の濃いサービスを提供しているのが特徴です」

―顧客数は少なくても、フルコミットでお付き合いしているというわけですね。最近の脅威で注目しているものはありますか。

Adam「フィッシング詐欺が増えつつあります。特に、経営者や幹部を狙った、偽の送金指示メール詐欺であるBEC(Business Email Compromise)が脅威となっています。これは攻撃する側にとって、ディフェンスを越えて中に入ることが簡単であることが原因と考えられます。個人だけではなく、大きな組織も対象になっているのが懸案ですね」

壁を壊して(!)、3年で3倍の広さに

―日本のCICはごらんになりましたか? カナダと比べていかがでしたか?

Adam「同じモデルを使っているので似ているのですけど、一番の違いは大きさですね。カナダはCICを立ち上げてから3年経ちました1年目はクライアントが1社だったのが、現在、十数社まで増えている。当然手狭になるので、去年新しい場所を確保しました。今後もクライアントが増えていく予定なので、今後も別の場所に移ってもっと大きくする予定です。今、トロントは45名にもなって窮屈になってしまって……」

―CICのような施設は一度運用を始めるとスケールできないと日本チームの佐藤さんは言っていましたけど?

Adam「前回は引っ越したというか、壁を壊して広くしました(笑)」

―その手がありましたか!

Adam「壁を1回壊したら3倍の広さになりました。もう1回壊せそうなので、今回も別の壁を壊して広くしようかなと考えているところです(笑)」

―日本のCICも手狭になったら壁を壊せばいいんですね(笑)。


著者プロフィール

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしておりま...

バックナンバー

連載:SOCを超えるあたらしいセキュリティのかたち―デロイト サイバーインテリジェンスセンターのすべて
All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5