デロイト サイバーインテリジェンスセンターの詳細はこちら
カナダのCICは密度の高いサービスを提供
―カナダのCICについて教えてください。
Adam「カナダにはヘッドクオーターがトロントにあって、そのほかにモントリオールとカルガリーにあります。私はカナダ全体のCICを統括して見ています」
―3か所もあるんですね。CICカナダのクライアントについて聞かせてください。
Adam「このサイバーインテリジェンスのビジネスは、いろいろな可能性を持っていると考えます。カナダでは、金融業、製薬、石油、ガス、政府、小売業といった幅広い業界にクライアントがいますし、これからも増えていくと思います」
―カナダに特徴的なことはありますか?
Adam「カナダのCICもスペインと同様、市内から1時間程移動した郊外にあります。スペインが多くの顧客に対してサービス提供しているのに対し、カナダは14社です。ただ、一社あたりの監視端末数が桁違いなんです。とある大手小売業のクライアントは1万台以上をCICで監視しています。その顧客とは週次で報告会を行なうなど、密度の濃いサービスを提供しているのが特徴です」
―顧客数は少なくても、フルコミットでお付き合いしているというわけですね。最近の脅威で注目しているものはありますか。
Adam「フィッシング詐欺が増えつつあります。特に、経営者や幹部を狙った、偽の送金指示メール詐欺であるBEC(Business Email Compromise)が脅威となっています。これは攻撃する側にとって、ディフェンスを越えて中に入ることが簡単であることが原因と考えられます。個人だけではなく、大きな組織も対象になっているのが懸案ですね」
壁を壊して(!)、3年で3倍の広さに
―日本のCICはごらんになりましたか? カナダと比べていかがでしたか?
Adam「同じモデルを使っているので似ているのですけど、一番の違いは大きさですね。カナダはCICを立ち上げてから3年経ちました1年目はクライアントが1社だったのが、現在、十数社まで増えている。当然手狭になるので、去年新しい場所を確保しました。今後もクライアントが増えていく予定なので、今後も別の場所に移ってもっと大きくする予定です。今、トロントは45名にもなって窮屈になってしまって……」
―CICのような施設は一度運用を始めるとスケールできないと日本チームの佐藤さんは言っていましたけど?
Adam「前回は引っ越したというか、壁を壊して広くしました(笑)」
―その手がありましたか!
Adam「壁を1回壊したら3倍の広さになりました。もう1回壊せそうなので、今回も別の壁を壊して広くしようかなと考えているところです(笑)」
―日本のCICも手狭になったら壁を壊せばいいんですね(笑)。
CIC=デロイト版スーパーアドバンスドSOC
―そういえば、各国のCICのみなさんは、「キック」と呼んでいますが、あなたは「シーアイシー」と呼んでいますね?
Adam「カナダでキックと呼ぶと、ジョークにされるんですよ。蹴る(=Kick)と発音が似ているでしょう?だから僕はシーアイシーと呼んでいます。簡単に説明したいときはデロイト版のSOCですと言っています」
―私も一連の取材を通じてSOCという説明でもいいんじゃないかな、と思ったのですが(笑)。
Adam「最初はSOCとして始めて、そこに『インテリジェンス』という付加価値をつけたため、途中からSOCいう表現とは異なってきました。そこで、アドバンスSOCとか、スーパーアドバンスSOCとか呼ばれていたのですけど、デロイトとしては何かブランディングになるような名前をつけたいということで、しかもサイバーという言葉を使いたいということでこの名前ができあがったんじゃないかと思いますね。
クライアントの脅威に対して、『インテリジェンス』を予防や監視に活用する点や、監視だけではなくてその後の『回復』まで支援するところは、やはりSOCとCICが大きく違うところなので、その違いを説明するように心がけています」
―各国のCICの方に話を聞いてきましたが、だんだんCICとSOCの違いがわかってきたような気がします。どうもありがとうございました。