開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2015/12/14

デロイト・スペインの現地「CyberSOC」で見た、「サイバー戦争」の生々しい現実

近年、コンサルティング企業がセキュリティ対策サービスを手掛ける機運が高まっている。デロイトもその1つだ。同社は世界20カ国以上にサイバー・インテリジェンスを収集するeCIC(Excellent Cyber Intelligence Center)を擁し、顧客のセキュリティ対策支援を行っている。ビジネス+ITは2015年12月1日、スペインのマドリッドにある同社のCyberSOC(Security Operation Center)とeCICを訪ねる機会を得た。本稿では、デロイトのサイバーリスク戦略について、CyberSOC訪問の内容を交えながら紹介する。

ITジャーナリスト 鈴木 恭子

ITジャーナリスト 鈴木 恭子

ITジャーナリスト。明治学院大学国際学部卒業後、週刊誌記者などを経て、2001年よりIT専門出版社に入社。「Windows Server World」「Computerworld」編集部にてエンタープライズITに関する取材/執筆に携わる。2013年6月に独立し、ITジャーナリストとして始動。専門分野はセキュリティとビッグデータ。

photo
マドリッド中心部から車で約20分の所に位置するデロイトのCyberSOC/eCIC。建物が低く緑が多い

 サイバー攻撃に国境はない。そして、その手口は日々巧妙・大規模なものになっている。特に近年は特定の企業を狙った「標的型サイバー攻撃」が深刻化しており、毎日のように情報漏えいのニュースがメディアを賑わせている。2015年6月、日本年金機構が標的型サイバー攻撃を受け、101万人分の個人情報が漏えいした事件は記憶に新しい。直近では香港の玩具メーカーVTech Holdingsがサイバー攻撃を受け、およそ500万件のアカウント情報を漏えいさせた。

 「世界中で拡大するサイバー脅威に対抗するためには、グローバル規模での情報収集/分析が不可欠だ。各国から集められた情報は、高度な知識を有するセキュリティ専門家がさらに分析し、クライアントに有益な“インテリジェンス”に昇華させる。これを各国が共有することで、サイバー脅威に直面としている顧客に対し的確な情報を提供できる」。こう語るのは、スペインのデロイトで、ITエンタープライズ・リスクサービスのマネージングパートナーを務めるAlfonso Mur(アルフォンソ・ムール)氏だ。

photo
スペインのデロイトでITエンタープライズ・リスクサービスのマネージングパートナーを務めるAlfonso Mur(アルフォンソ・ムール)氏

各国デロイトが相互に情報提供

関連記事
 日本においてデロイト トーマツ グループは、大手監査法人として知られているが、近年はサイバーセキュリティにも注力している。2015年9月、デロイト トーマツ グループの1社であるデロイト トーマツ リスクサービスは「サイバーインテリジェンスサービス」の提供を開始した。同サービスは、24時間365日体制でセキュリティ監視や分析を実施するものだ。

 こうしたサービス提供の背景について、デロイト トーマツ リスクサービス パートナー 泊輝幸氏は、「われわれは監査法人という特性上、顧客の問題解決が業務の中心であり、情報セキュリティは核となる課題だ。すでにデロイトでは15年ほど前から、サイバーリスクを経営課題として捉え、対策強化に乗り出している」と語る。

 マドリッドにあるCyberSOCおよびeCICは、EMEA(ヨーロッパ、中東およびアフリカ)地域における同社のセキュリティ対策センターの主要拠点となっている。なお、eCICは、サイバー空間の脅威情報を収集/分析し、対策に必要なインテリジェンスを提供する組織を指す。デロイトは現在、世界主要20国以上にeCICを擁し、自国および周辺地域特有の脅威情報の収集/分析を担当している。ちなみに、マドリッドではCyberSOCの中にeCICがある。

photo
スペインのデロイトのeCICは同社SyberSOC内にある。写真左からデロイト トーマツ リスクサービスでシニアマネジャーを務める佐藤功陛氏、スペインのデロイトでディレクターを務めるCesar Martin(サセル・マーティン)氏、デロイト トーマツ リスクサービス パートナーの泊輝幸氏、スペインのデロイトのAlfonso Mur氏、同社ディレクターのVictor Hernandez(ビクター・ヘルナンデス)氏

 ここでデロイトの組織について触れておこう。デロイトは150カ国に22万人の人材を擁する組織だが、各国のデロイトは独立性を保っている。日本では「デロイトはグローバルな外資系企業」と思われがちだが、正確には「独立したメンバー会社の集合体」だ(デロイトに限らず、コンサルティングファームの多くはこうした組織形態をとっている)。

 そのため、情報の取扱いも、「本社が統括して情報を共有する」のではなく、「各国のデロイトが相互に情報を提供し合い、その情報を基に自国の顧客に対して最適な情報を提供する」という形式をとる。他国のデロイトを「メンバーファーム」と呼ぶのは、こうした背景があるからだ。

 デロイトの中でもスペインのデロイトは、早期よりサイバーセキュリティ対策を手がけている1つだ。同社でテクノロジー・リスクに関する仕事に従事している社員は600名おり、そのうち200名がサイバーセキュリティ対策関連を手がける。その中でCyberSOCに関わっているのは160名で、残りの40名はセキュリティ専門のコンサルティングを行っているという。デロイト トーマツ リスクサービスでシニアマネジャーを務める佐藤功陛氏は、「顧客に対するSOC構築支援や人材育成など、日本のデロイトも彼らから学ぶことは多い」と語る。

【次ページ】あらゆる手段を排除せずに防御することもある

セキュリティ戦略 ジャンルのトピックス

セキュリティ戦略 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!