デロイト トーマツがセキュリティサービス、脅威監視や事故対応支援を提供
従来のセキュリティコンサルティングサービスに加え、脅威監視やインシデント対応支援など対策の運用レベルに踏み込んだサービスを新たに展開する。
デロイト トーマツグループのデロイト トーマツ リスクサービスは9月2日、企業向けセキュリティ監視やインシデント対応支援の事業に参入すると発表した。海外で提供しているサービスを28日から国内でも本格展開し、戦略コンサルティングからセキュリティ対策の運用支援までを一手に担うとしている。
新サービスの「デロイト サイバー インテリジェンス サービス」では、セキュリティの脅威に関する分析情報を配信する「スレットインテリジェンス・アナリティクス」(TIA)と、顧客企業でのセキュリティ脅威を24時間体制で監視し、インシデント発生時に対応を支援する「スレット・セキュリティ・モニタリング」(TSM)の2つのメニューを提供する。
TIAでは業界の特性や顧客企業の事業環境などを踏まえた内容の脅威情報を配信できるのが特徴だとし、システムやネットワークなどのログの相関分析から脅威を検出する「SIEM」(セキュリティインシデント・イベント管理)のシステムにも情報を取り込めるという。同メニューではマルウェア解析やユーザーポータルなども提供する。
一方、TSMではSIEMによるログ解析を利用してサイバー攻撃などの監視を主体とする「Standardサービス」、内部不正も含めた脅威の監視やオンサイトのインシデント対応支援を含めた「Premiumサービス」の2種類を用意。時間帯や拠点に応じて監視を自社もしくはデロイト トーマツ リスクサービスで行うといったハイブリッド型運用にも対応するという。インシデント対応支援では「インシデント・コーディネーター」が平時には定期報告などを行い、有事の際は関係者間の調整など対応を支援する。
同日の記者会見で監査法人トーマツ 包括代表代行兼アドバイザリー事業本部長の永田高士氏は、参入理由について「有価証券報告書でセキュリティの脅威を含む情報リスクへの対応状況を開示する必要性が高まるなど、企業にとってサイバーセキュリティが重要な経営課題と化した。セキュリティ戦略の立案だけでなく、運用レベルまでの支援が求められているため」と説明した。
デロイト トーマツグループとしては、10年ほど前から海外20カ国以上でセキュリティ監視センター(SOC)によるサービスをセキュリティコンサルタントやエンジニアなど約3500人体制で提供している。9月からシンガポールなどアジア地域でSOC拠点を拡大するのに併せ、日本でもサービスを本格化させることになった。国内体制は総勢80人ほどで、2020年までに2倍の規模に増員させる予定だという。
デロイト トーマツ リスクサービス社長の丸山満彦氏は、「同種のサービスが多数あるが、中には海外で事業展開する企業への対応が難しいなどの課題があると聞いている。当社はグローバルファームの特徴を生かして、ビジネス視点で顧客企業の安全を守れるのが強みだ」と述べた。
関連記事
- トーマツ、「サイバーセキュリティ先端研究所」を設立へ
攻撃手法や対策技術の有効性などを研究するための組織を設立し、技術と人の両面からセキュリティ対策の向上に取り組むという。 - 内部不正による情報漏えいを減らす方法は?
企業や組織の関係者による機密情報の漏えいは非常に対策が難しいといわれる。最近でも教育サービス企業から大量の個人情報が持ち出される事件が起きたばかりだが、このリスクにどう対処すべきか。情報セキュリティ業界の専門家が議論を交わした。 - 経営から現場までをつなぐセキュリティサービス、PwCが参入
セキュリティ対策が企業経営の課題となる中、経営層への助言からサイバー攻撃などの分析・監視による現場支援までを行う。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.