デロイト トーマツ、横浜にセキュリティ拠点を開設 戦略から運用まで対応

20カ国以上にセキュリティサービス拠点を展開する計画で、監査法人グループの特徴という地域密着と世界の拠点を連携させたサービスを提供する。

[國谷武史，ITmedia]

　デロイト トーマツグループのデロイト トーマツ リスクサービスは5月24日、横浜市内にセキュリティサービス拠点の「サイバー インテリジェンス センター（CIC）」を開設したと発表した。サイバー攻撃などの監視や脅威動向の分析、事故などの対応支援を24時間体制で提供する。

横浜市内に開設した「サイバー インテリジェンス センター」（写真提供：デロイト トーマツ リスクサービス）

　CICは、デロイト トーマツグループが20カ国以上で展開を進めているサイバーセキュリティサービスの拠点。国内では2015年9月から仮設のセキュリティ監視センターによるサービスを部分的に提供していたが、新施設の立ち上げにより、「スレット セキュリティ モニタリング プレミアム」サービスと「エンドポイント スレット コントロール」という2つの新サービスを開始した。

　グループの日本でのセキュリティ事業を担当する監査法人トーマツ アドバイザリー事業本部長の木村研一氏は、同日の開所式で「サイバーセキュリティは企業の経営リスクとして対応することが求められているものの、現場での取り組みが中心。昨今ではサイバー攻撃などが事業活動に関わるリスクとなっており、新拠点を通じて企業のリスク管理を支援したい」と表明した。

拠点新設に伴って提供するサービスの概要

　セキュリティ監視などのサービスは、既にITベンダーや通信事業者などが多数提供している。監査法人のデロイト トーマツグループは、これまで主に経営リスク管理の観点からセキュリティ対策の立案や評価などのサービスを提供してきたが、企業顧客からは現場の運用までに踏み込んだサービスを求められているといい、世界中でCICの設置を進めているという。

　日本のCIC責任者を務めるデロイト トーマツ リスクサービス パートナーの泊輝幸氏は、「世界各国の監査法人が連携する体制に特徴があり、地域に密着して顧客を支援しながら、グローバルでも同質のサービスを提供できることが強みだ。日本のCICは1年半をかけて準備し、サービスを全て自前で提供する」と説明した。

　開所式には、欧州・中東、北米、アジア・オセアニア地区のCIC担当者も出席して、サービスの提供体制などを説明。アジアパシフィック サイバーリスク リーダーのジェームズ・ニューン・プライス氏は、「デロイト トーマツのサービスは特定の国や地域にコア（本部）を置いているわけではないので、サービス内容がコアのある地域の特性に影響されるようなことがなく、それぞれの国や地域の事情に応じて柔軟に対応できる」と述べた。

デロイト トーマツグループが進めるCICの設置国（準備中を含むという）

　欧州・中東地区のアルフォンソ・ムール氏（デロイト スペイン ITエンタープライズ・リスクサービス パートナー）によれば、欧州にはスペインや英国、フランス、オランダ、ドイツなどにCICがあり、各国のCICを束ねて米州やアジアなど他の地域と連携するための拠点をスペインに設置しているという。デロイト カナダ サイバーリスクサービス シニアマネジャーのアダム・クロフォード氏は、「サイバーリスクへの対応では脅威を未然に防ぐだけでなく、CICによる監視を通じて状況を正しく理解し、被害の抑止や迅速な復旧までを手掛けている」と語った。

　日本のCICから新たに提供するサービスでは、企業顧客のシステム内に設置したSIEM（セキュリティ情報・イベント管理）機器を通じて、同社がさまざまのログの収集や分析からサイバー攻撃や企業関係者による不正を監視するほか、サイバー攻撃を受けたPCやサーバなどの状況調査と脆弱性パッチの適用といった対策を遠隔から実施する。