• 会員限定
  • 2015/12/14 掲載

デロイト・スペインの現地「CyberSOC」で見た、「サイバー戦争」の生々しい現実

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
近年、コンサルティング企業がセキュリティ対策サービスを手掛ける機運が高まっている。デロイトもその1つだ。同社は世界20カ国以上にサイバー・インテリジェンスを収集するeCIC(Excellent Cyber Intelligence Center)を擁し、顧客のセキュリティ対策支援を行っている。ビジネス+ITは2015年12月1日、スペインのマドリッドにある同社のCyberSOC(Security Operation Center)とeCICを訪ねる機会を得た。本稿では、デロイトのサイバーリスク戦略について、CyberSOC訪問の内容を交えながら紹介する。

ITジャーナリスト 鈴木 恭子

ITジャーナリスト 鈴木 恭子

ITジャーナリスト。明治学院大学国際学部卒業後、週刊誌記者などを経て、2001年よりIT専門出版社に入社。「Windows Server World」「Computerworld」編集部にてエンタープライズITに関する取材/執筆に携わる。2013年6月に独立し、ITジャーナリストとして始動。専門分野はセキュリティとビッグデータ。

photo
マドリッド中心部から車で約20分の所に位置するデロイトのCyberSOC/eCIC。建物が低く緑が多い

 サイバー攻撃に国境はない。そして、その手口は日々巧妙・大規模なものになっている。特に近年は特定の企業を狙った「標的型サイバー攻撃」が深刻化しており、毎日のように情報漏えいのニュースがメディアを賑わせている。2015年6月、日本年金機構が標的型サイバー攻撃を受け、101万人分の個人情報が漏えいした事件は記憶に新しい。直近では香港の玩具メーカーVTech Holdingsがサイバー攻撃を受け、およそ500万件のアカウント情報を漏えいさせた。

 「世界中で拡大するサイバー脅威に対抗するためには、グローバル規模での情報収集/分析が不可欠だ。各国から集められた情報は、高度な知識を有するセキュリティ専門家がさらに分析し、クライアントに有益な“インテリジェンス”に昇華させる。これを各国が共有することで、サイバー脅威に直面としている顧客に対し的確な情報を提供できる」。こう語るのは、スペインのデロイトで、ITエンタープライズ・リスクサービスのマネージングパートナーを務めるAlfonso Mur(アルフォンソ・ムール)氏だ。

photo
スペインのデロイトでITエンタープライズ・リスクサービスのマネージングパートナーを務めるAlfonso Mur(アルフォンソ・ムール)氏

各国デロイトが相互に情報提供

関連記事
 日本においてデロイト トーマツ グループは、大手監査法人として知られているが、近年はサイバーセキュリティにも注力している。2015年9月、デロイト トーマツ グループの1社であるデロイト トーマツ リスクサービスは「サイバーインテリジェンスサービス」の提供を開始した。同サービスは、24時間365日体制でセキュリティ監視や分析を実施するものだ。

 こうしたサービス提供の背景について、デロイト トーマツ リスクサービス パートナー 泊輝幸氏は、「われわれは監査法人という特性上、顧客の問題解決が業務の中心であり、情報セキュリティは核となる課題だ。すでにデロイトでは15年ほど前から、サイバーリスクを経営課題として捉え、対策強化に乗り出している」と語る。

 マドリッドにあるCyberSOCおよびeCICは、EMEA(ヨーロッパ、中東およびアフリカ)地域における同社のセキュリティ対策センターの主要拠点となっている。なお、eCICは、サイバー空間の脅威情報を収集/分析し、対策に必要なインテリジェンスを提供する組織を指す。デロイトは現在、世界主要20国以上にeCICを擁し、自国および周辺地域特有の脅威情報の収集/分析を担当している。ちなみに、マドリッドではCyberSOCの中にeCICがある。

photo
スペインのデロイトのeCICは同社SyberSOC内にある。写真左からデロイト トーマツ リスクサービスでシニアマネジャーを務める佐藤功陛氏、スペインのデロイトでディレクターを務めるCesar Martin(サセル・マーティン)氏、デロイト トーマツ リスクサービス パートナーの泊輝幸氏、スペインのデロイトのAlfonso Mur氏、同社ディレクターのVictor Hernandez(ビクター・ヘルナンデス)氏

 ここでデロイトの組織について触れておこう。デロイトは150カ国に22万人の人材を擁する組織だが、各国のデロイトは独立性を保っている。日本では「デロイトはグローバルな外資系企業」と思われがちだが、正確には「独立したメンバー会社の集合体」だ(デロイトに限らず、コンサルティングファームの多くはこうした組織形態をとっている)。

 そのため、情報の取扱いも、「本社が統括して情報を共有する」のではなく、「各国のデロイトが相互に情報を提供し合い、その情報を基に自国の顧客に対して最適な情報を提供する」という形式をとる。他国のデロイトを「メンバーファーム」と呼ぶのは、こうした背景があるからだ。

 デロイトの中でもスペインのデロイトは、早期よりサイバーセキュリティ対策を手がけている1つだ。同社でテクノロジー・リスクに関する仕事に従事している社員は600名おり、そのうち200名がサイバーセキュリティ対策関連を手がける。その中でCyberSOCに関わっているのは160名で、残りの40名はセキュリティ専門のコンサルティングを行っているという。デロイト トーマツ リスクサービスでシニアマネジャーを務める佐藤功陛氏は、「顧客に対するSOC構築支援や人材育成など、日本のデロイトも彼らから学ぶことは多い」と語る。

【次ページ】あらゆる手段を排除せずに防御することもある

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます