現在、デロイトがグローバル20か国以上で展開するサイバーインテリジェンスセンター（CIC）を日本でも立ち上げ、24時間365日体制で、セキュリティ監視や分析を実施する。

　「サイバー脅威を個々の技術的な問題だけでなく、ビジネスの問題として扱う」（デロイト グローバルサイバーリスクサービス リーダー テッド・デザバラ氏）のが特徴となる。

　日本ではデロイト トーマツ リスクサービスが手がける。「従来からセキュリティサービスの4要素のうち、“ガバナンス”“予防”“回復”については手がけていたが、今回、“発見”についてのサービスを開始することでフルラインナップが揃った」（デロイト トーマツ リスクサービス 代表取締役社長 丸山満彦氏）。

　すでにセキュリティベンダー各社がこうしたセキュリティ監視サービスは手がけているが、「ベンダーフリーに各社の最新テクノロジーを活用できるのが強み」（デロイト トーマツ リスクサービス パートナー 泊 輝幸氏）。

　さらにビジネス視点に基づき、インダストリー（業種）の特性に応じた脅威情報の配信を行う。「インダストリーに特化した取り組みは業界でも初めてではないか」（泊氏）。

　具体的に提供するのは、スレットインテリジェンス・アナリティクス（Threat Intelligence and Analytics: TIA）とスレット・セキュリティモニタリング（Threat and Security Monitoring: TSM）の2種類。

　TIAは、10種類程度に分類された各業種の特性を踏まえた脅威情報を配信するサービス（Premiumでは各社個別の脅威分析レポートも配信）。デロイト トーマツ サイバー セキュリティ先端研究所（DT-ARLCS）と連携して、日本・アジア固有のインテリジェンスもグローバルに発信する。

　脅威情報は、各社のSIEM（Security Information and Event Management）製品に取り込み可能な形で提供される。また、Standard以上では、マルウェアの検体解析サービスも手がける。

　一方、TSMはTIAのインテリジェンスをもとに、インダストリーごと、あるいは各社固有のビジネスリスクとサイバーリスクとの関連性を踏まえた分析を実施するサービス。

「通常、サービス開始時に企業のアセットを確認するが陳腐化していくのが問題。本サービスではデロイトから積極的にお客さま情報を吸い上げる仕組みを備えており、最新のお客さま情報に基づいた分析サービスを提供できる」（同 シニアマネジャー 佐藤功陛 氏）

　Standardサービスでは、顧客企業の環境にログ収集/集約サーバを導入し、それをデロイトのCICに送付して、デロイトのSIEM製品で分析する。分析の対象となるのは、ファイアウォールやIPS/IDSに加えて、プロキシサーバやADサーバ、パソコン、メールなどもスコープにする。顧客企業がSIEM製品を導入しないですむというメリットがある。

　一方、Premiumサービスでは、顧客環境にSIEM製品を導入し、外部への持ち出しが困難なログから、企業特有の脅威を分析する。デロイトのCIC側にはアラート情報のみが提供される。これにより、サイバー脅威に限らず、内部不正やコンプライアンス関連のリスク分析・通知を可能にする。

　地方・海外拠点ではStandard、本社ではPremiumを組み合わせたサービスや、顧客企業のSOC/CSIRTと時間別・ロール別・リスク別に役割を分担したハイブリッドサービスなども提供するという。

　TSMではインシデントコーディネーターと呼ばれる各社専任の窓口となる担当者がつき、定時レポートからインシデント発生時の対応指導、さらにはインシデント収束後の再発防止策提案まで行う。

　さらに2016年中には、マシンラーニング（機械学習）をベースにしたAI機能を活用した高度な分析機能も提供する予定という。

　価格はすべて個別見積もりだが、1万ユーザーのStandardのTSMの参考価格は月額250万円。今後、2020年までに10億円規模の売上を目指す。