EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「名ばかりCSIRT」の状況を打破する――ビジネス環境も考慮したサイバーインテリジェンスサービス

  2015/09/10 06:30

 デロイトトーマツリスクサービス(以下、DTRS)はセキュリティ脅威分析サービス「サイバーインテリジェンスサービス」を発表した。グローバルに収集した情報をもとに、顧客のビジネスに合わせた対策やアドバイスを提供できるのが特徴としている。9月28日から順次提供する。

デロイト、セキュリティ脅威分析サービス「サイバーインテリジェンスサービス」を発表

 DTRSはデロイトトーマツグループのサイバーリスク対応支援を専門として2014年に発足した。グローバルの関連企業や有限責任監査法人トーマツなどと連携することで、幅広い知見と総合力を活かしたサービスを提供できるのが強み。  

 同社のサイバーセキュリティサービスは大きく分けて4つの領域に分けられる。リスクの洗い出しやポリシーを明文化する「ガバナンス」、セキュリティ診断や防御を固める「予防」、セキュリティ監視や分析する「発見」、そして万が一の事態が起きたら現場に駆けつけ証拠を保全するなどの「回復」がある。  

 今回発表したサービスは「発見」の部分を強化するものとなる。とはいえ、この領域はすでに各社がSOC(セキュリティオペレーションセンター)サービスとして提供しており、一見して目新しくは見えない。しかしDTRSはここに注力し差別化を図っていこうとしている。  

 同社 代表取締役社長 丸山満彦氏は「なにをいまさらと思えるかもしれませんが、ビジネス指向であるところが違います」と特徴をアピールした。ファイアーウォールなどネットワーク機器が発するシステマチックなアラートだけではなく、各顧客企業の業務も考慮した情報提供や対応を行うということだ。

 「グローバルなコンサルファームならではのサービスとなり、ガバナンスのクオリティを高めることができます。ぜひ期待してください」と丸山氏は自負を見せた。

デロイトトーマツリスクサービス 代表取締役社長 丸山 満彦氏

 サービスを支える体制はCIC(サイバー・インテリジェンス・センター)としてグローバルに構築されている。世界各地に配備したセンサーや攻撃者ネットワークなどから情報を収集したり、分析を行う。サイバーセキュリティ専門家はグローバルで3500名ほどいる。現時点では半数が南北アメリカにおり、日本はまだ80名と少ないものの「今後伸ばしていく」とのこと。

デロイトのサイバーインテリジェンスサービスの提供体制

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5