デロイト トーマツがセキュリティサービス、脅威監視や事故対応支援を提供

従来のセキュリティコンサルティングサービスに加え、脅威監視やインシデント対応支援など対策の運用レベルに踏み込んだサービスを新たに展開する。

[國谷武史，ITmedia]

　デロイト トーマツグループのデロイト トーマツ リスクサービスは9月2日、企業向けセキュリティ監視やインシデント対応支援の事業に参入すると発表した。海外で提供しているサービスを28日から国内でも本格展開し、戦略コンサルティングからセキュリティ対策の運用支援までを一手に担うとしている。

　新サービスの「デロイト サイバー インテリジェンス サービス」では、セキュリティの脅威に関する分析情報を配信する「スレットインテリジェンス・アナリティクス」（TIA）と、顧客企業でのセキュリティ脅威を24時間体制で監視し、インシデント発生時に対応を支援する「スレット・セキュリティ・モニタリング」（TSM）の2つのメニューを提供する。

スレットインテリジェンス・アナリティクス（TIA）の概要

　TIAでは業界の特性や顧客企業の事業環境などを踏まえた内容の脅威情報を配信できるのが特徴だとし、システムやネットワークなどのログの相関分析から脅威を検出する「SIEM」（セキュリティインシデント・イベント管理）のシステムにも情報を取り込めるという。同メニューではマルウェア解析やユーザーポータルなども提供する。

スレット・セキュリティ・モニタリング（TSM）の概要

監査法人トーマツの永田高士氏

　一方、TSMではSIEMによるログ解析を利用してサイバー攻撃などの監視を主体とする「Standardサービス」、内部不正も含めた脅威の監視やオンサイトのインシデント対応支援を含めた「Premiumサービス」の2種類を用意。時間帯や拠点に応じて監視を自社もしくはデロイト トーマツ リスクサービスで行うといったハイブリッド型運用にも対応するという。インシデント対応支援では「インシデント・コーディネーター」が平時には定期報告などを行い、有事の際は関係者間の調整など対応を支援する。

　同日の記者会見で監査法人トーマツ 包括代表代行兼アドバイザリー事業本部長の永田高士氏は、参入理由について「有価証券報告書でセキュリティの脅威を含む情報リスクへの対応状況を開示する必要性が高まるなど、企業にとってサイバーセキュリティが重要な経営課題と化した。セキュリティ戦略の立案だけでなく、運用レベルまでの支援が求められているため」と説明した。

デロイト トーマツ リスクサービスの丸山満彦氏

　デロイト トーマツグループとしては、10年ほど前から海外20カ国以上でセキュリティ監視センター（SOC）によるサービスをセキュリティコンサルタントやエンジニアなど約3500人体制で提供している。9月からシンガポールなどアジア地域でSOC拠点を拡大するのに併せ、日本でもサービスを本格化させることになった。国内体制は総勢80人ほどで、2020年までに2倍の規模に増員させる予定だという。

　デロイト トーマツ リスクサービス社長の丸山満彦氏は、「同種のサービスが多数あるが、中には海外で事業展開する企業への対応が難しいなどの課題があると聞いている。当社はグローバルファームの特徴を生かして、ビジネス視点で顧客企業の安全を守れるのが強みだ」と述べた。