開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

有限責任監査法人トーマツ提供コンテンツ

  • スペシャル
  • 会員限定
  • 2016/05/18

サイバー攻撃のリスク評価に必要不可欠な「サイバー・インテリジェンス」とは

デロイトトーマツグループでサイバーリスクへの対応支援を専門とするデロイト トーマツ リスクサービス。同社では2016年5月、新たにサイバー・インテリジェンス・センター(CIC)を開設し、サイバー・インテリジェンスを活用したより高度なセキュリティ分析サービスの提供を開始する。シニアマネジャーの佐藤功陛氏は、「現在のサイバー攻撃のリスクを正しく評価するためにはサイバー・インテリジェンスが必要になる」と指摘、そもそもサイバー・インテリジェンスとは何か、CICでどんなサービスを提供するのかについて説明した。

photo
デロイト トーマツ リスクサービス
シニアマネジャー
佐藤 功陛 氏

サイバー・インテリジェンスとは何か

 デロイトトーマツリスクサービスでは、サイバー脅威対応支援やSIEMの導入支援、CSIRTの構築支援などのサイバーセキュリティをコアサービスとして提供しているが、その活動は世界の第三者機関からも高い評価を獲得している。

 たとえば調査会社のフォレスターは「情報セキュリティサービスコンサルティングにおいて、デロイトは世界的なリーダーである」と評価しており、またガートナーは「デロイトは、セキュリティコンサルティングサービスの業務収入で3年連続世界1位となった」という発表を行った。

 デロイトトーマツサイバーセキュリティ先端研究所主催の第6回サイバーセキュリティセミナー「名ばかりCSIRT処方箋~実効性のあるCSIRT構築手法~」で登壇した佐藤氏は「我々はグローバルに最先端で高度なナレッジを有していると評価されている」と語り、自社の優位性について「サイバー・インテリジェンスを最大限に活用したサービスを提供できることだ」と強調した。

 それではサイバー・インテリジェンスとは、どのようなものなのか。

「我々はサイバー・インテリジェンスを、事前にサイバー攻撃者の属性や目的などを知ることで、攻撃への対策を取ることを可能にしてくれる情報、また実際に発生したサイバー攻撃をコンテクストの中で解釈し、リスクを評価することを支援してくれる情報だと定義している」

 つまりサイバー・インテリジェンスは、サイバー攻撃の予兆把握と、攻撃発生後の状況分析に活用できるものだと言える。そして佐藤氏はさらに、単なる情報とサイバー・インテリジェンスとの違いについても説明を加えた。

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!