デロイト トーマツ リスクサービスが、横浜・みなとみらい地区に「サイバー インテリジェンス サービス」の拠点となる「サイバー インテリジェンス センター」を開設した。セキュリティ監視サービスを強化する。
デロイト トーマツ リスクサービス(DTRS)は2016年5月24日、同社が展開する「サイバー インテリジェンス サービス」の拠点となる「サイバー インテリジェンス センター(CIC)」の開所式を行った。5月25日から本格運用を開始し、国内の顧客向けにサイバーセキュリティ情報の配信や監視、インシデント対応などのサービスを提供していく。
CICは横浜・みなとみらい地区に設置された。24時間365日体制で稼働し、スペインやカナダをはじめ、世界で20カ所以上に設置している他のCICと連携を取りながらセキュリティ監視と対応に当たる。将来的には、横浜市内の大学や研究機関と連携し、共同研究に取り組む計画もあるという。
トーマツのアドバイザリー事業本部長 木村研一氏は、「昨今のサイバーセキュリティに関する脅威は、企業にとって大きな経営上のリスクになっている」と述べ、企業のトップが率先してセキュリティマネジメントに取り組むことが今後の企業経営に必須だと提言した。
こうした背景を踏まえてDTRSは、2015年9月から都内に設置した仮拠点をベースにサイバー インテリジェンス サービスを提供してきた。もともとデロイト トーマツグループが提供してきた、企業のポリシー策定や戦略立案といったガバナンス面での支援にとどまらず、セキュリティインシデントの予防と発見、回復までをサポートするサービス群となる。
これまで、ダークネットやディープWebの情報も加味して脅威情報を集約、提供する「スレット インテリジェンス アナリティクス(TIA)」や、クライアント環境のさまざまな機器からログを収集し、脅威を洗い出す「スレット セキュリティ モニタリング(TSM)」といったサービスを提供してきたが、CICの開所に合わせ、新たに「TSMプレミアム」と、「エンドポイント スレット コントロール(ETC)」と呼ばれるサービスも開始する。
TSMプレミアムでは、DTRSが用意した基盤ではなく、顧客のオンプレミス環境にSIEM(Security Information and Event Management)を設置してログ情報を分析するもの。これにより「社外にログを提出することに抵抗を感じる顧客にも同レベルのサービスを提供できる」と、DTRSパートナーの泊輝幸氏は述べた。
ETCは、エンドポイントセキュリティ製品を活用してクライアントPCでの対応を支援するサービスとなる。インシデント発生時に遠隔操作でPCの隔離、復旧を行う「リモート フォレンジック」や、根本原因となる脆弱(ぜいじゃく)性を修正するためセキュリティパッチの適用を支援する「セキュリティ パッチ マネジメント」といったメニューが含まれている。「これにより、予防・未然の防止から何かあったときの対応までを一気通貫で提供する」(泊氏)
泊氏は、「グローバルなナレッジを活用して国をまたいだ攻撃に対応しつつ、ローカルならではの柔軟性を保ち、日本の顧客に日本語で対応していくこと、そして外部に委託することなく全て自前でやりきることが特徴だ」と説明した。また、オペレーション担当者がコミュニケーションを取りやすい配置にするなど、CIC内部のレイアウトにもこだわったという。
開所式には、前内閣府大臣補佐官の福田峰之衆議院議員も来場し、サイバーセキュリティ対策と投資の重要性を説いた。
「ITがこの国の経済活動や生活を支えるインフラとなっている以上、セキュリティを無視しては経済活動も生活も成り立たない。企業がサイバーセキュリティに投資することが重要であり、投資した企業が損をするようなことがあってはならない。そのために、有価証券報告書への記載やサイバーセキュリティ投資への優遇税制など、企業の信頼・価値を高める制度を整えていく必要がある」(福田議員)
Copyright © ITmedia, Inc. All Rights Reserved.