• 会員限定
  • 2013/12/24 掲載

デロイト トーマツ サイバーセキュリティ先端研究所 丸山所長に聞く、新研究所設立の狙い

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
企業や組織において急速に高まっているサイバーセキュリティリスクに対応するため、監査法人トーマツは2014年1月に情報セキュリティラボ「デロイト トーマツ サイバーセキュリティ先端研究所(以下、DT-ARLCS)」を設立する。同研究所の所長に就任するデロイト トーマツ リスクサービス 代表取締役社長の丸山満彦氏、主任研究員の岩井博樹氏、主席研究員の白濱直哉氏に、セキュリティの最新動向と日本企業の現状や課題、研究所設立の狙いなどについて話を聞いた。

一気通貫でセキュリティの最適化を図っていく

関連記事
──まずは研究所を立ち上げた狙いをお聞かせください。

丸山氏:セキュリティが重要な経営課題になってきたことが理由の1つとしてあります。実際、トーマツグループの既存のお客さまからの要請でもありました。

 もう1つは、一気通貫でセキュリティの最適化を図っていく必要があると考えたためです。特に多くの日本企業では、情報システム部門とリスク管理部門が別々の人員で構成されていることが少なくありません。そのため両者の間に大きな隔たりがあり、これを埋める役割を担いたいと考えています。

岩井氏:攻撃者は日々進化しています。ブラックマーケットでもM&Aが進んでおり、組織だった動きが目立っています。標的型攻撃は執拗度を増しており、一度侵入されたあとの攻撃は非常にやっかいになってきています。不正プログラムの同一機能多言語化なども進んでおり、セキュリティ対策ツールの動向を踏まえたつくりになってきていると感じています。そのため、セキュリティの全体最適化を図る必要性を強く感じています。

──具体的な事業活動を教えてください。

丸山氏:1つめは、セキュリティ対策機器の検証・分析が挙げられます。これは中立的な立場に立って、どういった製品がどのような形で活用されれば、セキュリティの全体最適化を図れるのかといったことを提案するためのものです。既にセキュリティ各社の製品は検証用に導入している状況です。

 2つめは、人材育成です。業界全体を通じて、セキュリティ人材が不足していると痛感しています。それぞれの専門性を持たせながら育成していきたいですね。正直、セキュリティ業界は非常に限られた人たちで固定された業界になってしまっているので、それこそ新卒から育て上げて、新しい人材を輩出できるような体制づくりを目指したいと考えています。

 3つめは、共同研究や検証です。社内での連携はもちろん、大学や公的機関などと連携しながら、持っている知見を出し合っていきたいと考えています。

 4つめは情報発信です。こうした取り組みの中で得られたさまざまな知見を広く社会に発信していきたいと考えています。

元DoD(アメリカ国防総省)やFBIのメンバーがごろごろ

──DT-ARLCSはどのような人員で進めていくことになるのでしょうか?売上目標などはあるのでしょうか?

丸山氏:昨日数えたところ、50名弱が在席することになりそうです。当座は必ずしも専任というわけではありませんが、これを今後3年間で150名ぐらいにしていきたいと考えています。

 また、あくまでも「研究所」という位置づけなので、数値目標を持つ性格の組織ではありません。しかし、30社程度の新しい売り上げには貢献していきたいと考えています。

──主に大企業が対象となるわけですよね。

丸山氏:一部の自治体や中堅中小企業のお客さまもあるかと思いますが、やはり現状は主に大手のお客さまを対象にしていく予定です。実は既にトーマツグループ内からも数多くの引き合いがあるのですが、なかなか手が回っていない状況にあります。

──サイバーリスクの範囲が広がっている中で、既存の人員でどこまでカバーできるとお考えでしょうか。

白濱氏:トーマツ全体で8000人いますが、そのうち300人がシステム監査に携わるメンバーです。ITの知見は持つメンバーなので、こうした人員にセキュリティ教育を行って底上げを図っていくことで、多くのクライアントのセキュリティ向上に貢献していきたいと考えています。

丸山氏:会計コンサルの分野でERPなどをみているメンバーもいますが、その中には基幹系システムのセキュリティという視点でみている者もいますので、そういったメンバーも取り込んでいきたいと考えています。

岩井氏:さらに言えば、デロイトのグローバルネットワークの知見を活用できるというのもあります。この点、デロイトはグローバルコンサルティングファームとして規模も大きく、たとえば元DoD(アメリカ国防総省)やFBIに所属していたようなメンバーがごろごろしています。話し合いの中で不明なことがあれば、FBIの元同僚に電話をかけてすぐに話を聞くといったことも実際にやっています。この点は、他社にはない特にユニークなポイントだと思います。

【次ページ】CSIRT(シーサート)に注目

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます