グローバルで脅威に対応

　CICとは、顧客のインフラ環境を、サイバー攻撃の脅威から守る拠点であり、24時間365日のセキュリティ脅威分析を行う。デロイトは世界20カ国以上でCICを擁しており、グローバルで3,500人以上のサイバーセキュリティ対応専属スタッフが働いている。

　すでに、46ヵ国で2,500プロジェクト以上の実績があり、各拠点が相互に情報を提供し合い、自国の顧客に対して最適な情報を提供している。



　日本において同社は、2015年9月よりサイバーインテリジェンスサービス（CIS）を提供しているが、今回のセンター開設で、新たに「スレット セキュリティ モニタリング プレミアム」と「エンドポイント スレット コントロール」のサービスメニューを追加した。

　開所式には地元神奈川8区選出で、自民党IT戦略特命委員会の事務局長を務める福田峰之衆議院議員や、横浜市で最高情報統括責任者補佐官を務める福田次郎氏も来賓として出席。福田氏は「企業や自治体を狙ったサイバー攻撃のレベルは高く、被害も発生している。デロイトのCICがセキュリティに対する高度な見識や支援機能を、横浜から提供してくれることは行政としても心強い」とコメントした。

　横浜市は「オープンデータ活用ビジネス化支援事業」など、産官学連携によるIT産業の振興に注力している。将来的には、市内の大学や研究機関と連携し、セキュリティ分野での共同研究・事業化も視野に入れているとのことだ。

分析を外部に委託しない重要性

　開所式冒頭、セキュリティ事業を担当するトーマツ アドバイザリー事業本部長の木村研一氏は、「企業にとってセキュリティリスクは経営課題。ビジネスに大きな影響を及ぼすが、その対応は現場任せだ。われわれはCICを通じ、こうした課題解決を支援していく」と語った。

　デロイトのサイバーリスクに対するアプローチは「予防（Secure）」、「発見（Vigilant）」、「回復（Resilient）」に大別される。外部・内部からの脅威に対して情報資産を監視・防御することは当然だが、攻撃された場合の事態を想定し、素早い発見と迅速な対応が不可欠だ。そして、ビジネスを止めないよう回復させる。


　デロイト トーマツ リスクサービス パートナーで、日本のCIC責任者を務める泊輝幸氏は、「特に注力しているのが、発見の部分だ。いかに速く検知し、対策を講じるか。世界各地にあるデロイトのCICでは、通常のインターネット検索では発見できないダークネットやディープウェブなどからも情報を検索し、レポートとして顧客に提供している。こうしたサイバーインテリジェンスを、世界各国のデロイトCICと共有しながら、顧客対応にあたる」と説明する。

　前述のように、すでに日本のデロイトでは、産業・顧客に特化したリサーチおよび脅威情報を提供する「スレット インテリジェンス アナリティクス（TIA）」と、産業特有の環境に考慮したビジネス志向の監視サービスである「スレット セキュリティ モニタリング（TSM）」を提供している。センター開設で新たに追加されるサービスは、「TSM Premium」と「エンドポイント スレット コントロール（ETC）」だ。


　TSM Premiumは業務の特性上、ログ情報を外部に持ち出せない顧客に対して、顧客のオンプレミス環境にSIEM（Security Information and Event Management）製品を導入し、外部への持ち出しが困難なログから顧客固有の脅威を分析する。また、サイバー攻撃だけでなく、従業員や委託業者など、内部関係者の不正も対象とするのが特徴だ。コンプライアンス関連のリスクを分析し、必要に応じて通知する。

　SIEMの分析ルールは、顧客のリスクに応じて適用する。また、取得したログの保存期間は顧客が決定できるという。

　ETCは、TSMのオプションとして提供される。具体的なサービスは、クライアントPCを監視し、インシデントが発生した場合はリモートからフォレンジック（調査・回復・影響範囲の特定など）を実施して、再発防止のためのリポートを提出する。また、セキュリティパッチの適用状況を可視化し、適用を支援するサービスも行う。

　泊氏はデロイトCICの強みとして、「グローバルで脅威情報を共有しつつ、日本国内の顧客対応は、すべて自前で実施する。分析の一部を外部に委託するようなことはしない」と訴求した。

【次ページ】なぜセキュリティの拠点を横浜みなとみらいに開設したのか