サイバー攻撃に国境はない。そして、その手口は日々巧妙・大規模なものになっている。特に近年は特定の企業を狙った「標的型サイバー攻撃」が深刻化しており、毎日のように情報漏えいのニュースがメディアを賑わせている。2015年6月、日本年金機構が標的型サイバー攻撃を受け、101万人分の個人情報が漏えいした事件は記憶に新しい。直近では香港の玩具メーカーVTech Holdingsがサイバー攻撃を受け、およそ500万件のアカウント情報を漏えいさせた。

　「世界中で拡大するサイバー脅威に対抗するためには、グローバル規模での情報収集／分析が不可欠だ。各国から集められた情報は、高度な知識を有するセキュリティ専門家がさらに分析し、クライアントに有益な“インテリジェンス”に昇華させる。これを各国が共有することで、サイバー脅威に直面としている顧客に対し的確な情報を提供できる」。こう語るのは、スペインのデロイトで、ITエンタープライズ・リスクサービスのマネージングパートナーを務めるAlfonso Mur（アルフォンソ・ムール）氏だ。

各国デロイトが相互に情報提供

　日本においてデロイト トーマツ グループは、大手監査法人として知られているが、近年はサイバーセキュリティにも注力している。2015年9月、デロイト トーマツ グループの1社であるデロイト トーマツ リスクサービスは「サイバーインテリジェンスサービス」の提供を開始した。同サービスは、24時間365日体制でセキュリティ監視や分析を実施するものだ。

　こうしたサービス提供の背景について、デロイト トーマツ リスクサービス パートナー 泊輝幸氏は、「われわれは監査法人という特性上、顧客の問題解決が業務の中心であり、情報セキュリティは核となる課題だ。すでにデロイトでは15年ほど前から、サイバーリスクを経営課題として捉え、対策強化に乗り出している」と語る。

　マドリッドにあるCyberSOCおよびeCICは、EMEA（ヨーロッパ、中東およびアフリカ）地域における同社のセキュリティ対策センターの主要拠点となっている。なお、eCICは、サイバー空間の脅威情報を収集／分析し、対策に必要なインテリジェンスを提供する組織を指す。デロイトは現在、世界主要20国以上にeCICを擁し、自国および周辺地域特有の脅威情報の収集／分析を担当している。ちなみに、マドリッドではCyberSOCの中にeCICがある。


　ここでデロイトの組織について触れておこう。デロイトは150カ国に22万人の人材を擁する組織だが、各国のデロイトは独立性を保っている。日本では「デロイトはグローバルな外資系企業」と思われがちだが、正確には「独立したメンバー会社の集合体」だ（デロイトに限らず、コンサルティングファームの多くはこうした組織形態をとっている）。

　そのため、情報の取扱いも、「本社が統括して情報を共有する」のではなく、「各国のデロイトが相互に情報を提供し合い、その情報を基に自国の顧客に対して最適な情報を提供する」という形式をとる。他国のデロイトを「メンバーファーム」と呼ぶのは、こうした背景があるからだ。

　デロイトの中でもスペインのデロイトは、早期よりサイバーセキュリティ対策を手がけている1つだ。同社でテクノロジー・リスクに関する仕事に従事している社員は600名おり、そのうち200名がサイバーセキュリティ対策関連を手がける。その中でCyberSOCに関わっているのは160名で、残りの40名はセキュリティ専門のコンサルティングを行っているという。デロイト トーマツ リスクサービスでシニアマネジャーを務める佐藤功陛氏は、「顧客に対するSOC構築支援や人材育成など、日本のデロイトも彼らから学ぶことは多い」と語る。

【次ページ】あらゆる手段を排除せずに防御することもある