SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

SOCを超えるあたらしいセキュリティのかたち―デロイト サイバーインテリジェンスセンターのすべて(AD)

カナダの“デロイト版SOC”は壁を壊して拡張中

 デロイトが世界的に展開しているCICことサイバー・インテリジェンス・センターについてお届けしています。今回お話を聞いたのはカナダにて3か所のCICをマネージメントしているAdam Crawfordさんです。

デロイト サイバーインテリジェンスセンターの詳細はこちら

カナダのCICは密度の高いサービスを提供

カナダにて3か所のCICをマネージメントしているAdam Crawfordさん
カナダにて3か所のCICをマネージメントしているAdam Crawfordさん

―カナダのCICについて教えてください。

Adam「カナダにはヘッドクオーターがトロントにあって、そのほかにモントリオールとカルガリーにあります。私はカナダ全体のCICを統括して見ています」

―3か所もあるんですね。CICカナダのクライアントについて聞かせてください。

Adam「このサイバーインテリジェンスのビジネスは、いろいろな可能性を持っていると考えます。カナダでは、金融業、製薬、石油、ガス、政府、小売業といった幅広い業界にクライアントがいますし、これからも増えていくと思います」

―カナダに特徴的なことはありますか?

Adam「カナダのCICもスペインと同様、市内から1時間程移動した郊外にあります。スペインが多くの顧客に対してサービス提供しているのに対し、カナダは14社です。ただ、一社あたりの監視端末数が桁違いなんです。とある大手小売業のクライアントは1万台以上をCICで監視しています。その顧客とは週次で報告会を行なうなど、密度の濃いサービスを提供しているのが特徴です」

―顧客数は少なくても、フルコミットでお付き合いしているというわけですね。最近の脅威で注目しているものはありますか。

Adam「フィッシング詐欺が増えつつあります。特に、経営者や幹部を狙った、偽の送金指示メール詐欺であるBEC(Business Email Compromise)が脅威となっています。これは攻撃する側にとって、ディフェンスを越えて中に入ることが簡単であることが原因と考えられます。個人だけではなく、大きな組織も対象になっているのが懸案ですね」

壁を壊して(!)、3年で3倍の広さに

―日本のCICはごらんになりましたか? カナダと比べていかがでしたか?

Adam「同じモデルを使っているので似ているのですけど、一番の違いは大きさですね。カナダはCICを立ち上げてから3年経ちました1年目はクライアントが1社だったのが、現在、十数社まで増えている。当然手狭になるので、去年新しい場所を確保しました。今後もクライアントが増えていく予定なので、今後も別の場所に移ってもっと大きくする予定です。今、トロントは45名にもなって窮屈になってしまって……」

―CICのような施設は一度運用を始めるとスケールできないと日本チームの佐藤さんは言っていましたけど?

Adam「前回は引っ越したというか、壁を壊して広くしました(笑)」

―その手がありましたか!

Adam「壁を1回壊したら3倍の広さになりました。もう1回壊せそうなので、今回も別の壁を壊して広くしようかなと考えているところです(笑)」

―日本のCICも手狭になったら壁を壊せばいいんですね(笑)。

CIC=デロイト版スーパーアドバンスドSOC

―そういえば、各国のCICのみなさんは、「キック」と呼んでいますが、あなたは「シーアイシー」と呼んでいますね?

Adam「カナダでキックと呼ぶと、ジョークにされるんですよ。蹴る(=Kick)と発音が似ているでしょう?だから僕はシーアイシーと呼んでいます。簡単に説明したいときはデロイト版のSOCですと言っています」

―私も一連の取材を通じてSOCという説明でもいいんじゃないかな、と思ったのですが(笑)。

Adam「最初はSOCとして始めて、そこに『インテリジェンス』という付加価値をつけたため、途中からSOCいう表現とは異なってきました。そこで、アドバンスSOCとか、スーパーアドバンスSOCとか呼ばれていたのですけど、デロイトとしては何かブランディングになるような名前をつけたいということで、しかもサイバーという言葉を使いたいということでこの名前ができあがったんじゃないかと思いますね。

クライアントの脅威に対して、『インテリジェンス』を予防や監視に活用する点や、監視だけではなくてその後の『回復』まで支援するところは、やはりSOCとCICが大きく違うところなので、その違いを説明するように心がけています」

―各国のCICの方に話を聞いてきましたが、だんだんCICとSOCの違いがわかってきたような気がします。どうもありがとうございました。

デロイト サイバーインテリジェンスセンターの詳細はこちら

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8317 2016/08/22 06:00

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング