トーマツ、「サイバーセキュリティ先端研究所」を設立へ

攻撃手法や対策技術の有効性などを研究するための組織を設立し、技術と人の両面からセキュリティ対策の向上に取り組むという。

[國谷武史，ITmedia]

　監査法人トーマツは12月19日、2014年1月に「デロイト トーマツ サイバーセキュリティ先端研究所」を設立すると発表した。サイバー攻撃等に関する手法や対策技術などの研究と人材育成などに取り組み、技術と人の両面から有効性のあるセキュリティ対策の実現を目指すという。

天野太道CEO兼包括代表

　会見したCEO兼包括代表の天野太道氏は、研究所設立について「企業に対する監査やコンサルティングに取り組む中で、サイバーリスクへの対応を求める声が強まっている」と説明。グループの事業戦略として、サイバーセキュリティ分野に取り組むという。また、包括代表代行兼アドバイザリー事業本部長の永田高士氏は、「セキュリティ対策では人を中心とした管理的なアプローチに加え、技術的なアプローチの双方が不可欠。技術面での取り組みを強化したい」と設立理由を語った。

　研究所の主な活動は、「セキュリティ対策機器の検証・分析」「人材育成」「情報発信」「共同研究・検証」の4つとなる。所長の丸山満彦氏によると、トーマツグループには企業のサイバーセキュリティ支援などを担当する専門家が47人在席し、研究所設立から3年後に150人体制に拡充する計画。担当者は企業支援を継続しつつ、研究所で技術面からの研究にも取り組むとしており、研究成果などを迅速に対策の現場へ反映できる体制にしていく。

丸山満彦サイバーセキュリティ先端研究所所長

　「セキュリティインシデントは技術的、人的な脆弱性に起因するが、企業では技術面の対策をIT部門が担い、人的な対策をリスク管理部門が担うなど分かれていることで、有効に機能させることができていない。研究所では組織トップの理解促進から現場での戦略的な対策実施まで、技術と人の両面からサポートしていく」（丸山氏）

　特に対策技術に関する研究は、攻撃者側の視点も加味して対策手法の実効性を検証していくという。主任研究員の岩井博樹氏は、「マルチプラットフォームのJavaの脆弱性を突く攻撃が増えており、標的型攻撃では1つの不正プログラムを応用的に使う傾向が強まっている。こうした脅威に関する情報をインテリジェンスとして活用していくことを含め、対策に役立つサービスを提供したい」と話している。

サイバーセキュリティ先端研究所の活動内容