センター開設から2年、事業進捗と新サービス紹介（DTRS）

デロイトトーマツリスクサービス株式会社（ DTRS ）は7月26日、横浜にある同社サイバーインテリジェンスセンター eCIC（Excellence Cyber Intelligence Center）で記者会見を行い、2016 年 5 月 24 日の同センター開設から、約 2 年が経過した現時点の事業進捗と、今冬提供開始を予定する新サービスを明らかにした。またユーザー事例紹介としてトヨタファイナンス株式会社が登壇、その取り組みをつまびらかにした。

挨拶に立った代表取締役社長丸山満彦氏は会見冒頭で「（ eCIC の）設立当初は試行錯誤もあったが、現在ではすっかり落ち着いた。顧客の声を聞きながらサービスの品質を徐々に向上させ、新しいサービスをどんどん開発していく」と挨拶した。

つづいて同社サイバーリスクサービスディレクター佐藤功陛氏は、「戦略」から「予防」「発見」「回復」へとサービス領域を拡大した同社サービス全体を俯瞰したうえで、同社が考えるサイバーインテリジェンスの分類として「戦略的インテリジェンス」「作戦的インテリジェンス」「戦術的インテリジェンス」の三階層を掲げ、それぞれに対応する同社インテリジェンスサービスを説明した。 eCIC は現在 30 名体制。5 チーム体制で 24 時間稼働し、スペインなど海外のデロイトと連携している。「インテリジェンス収集を 4 名体制で行っているのは日本ではおそらくデロイトトーマツリスクサービスだけ（佐藤氏）」

また、12月から新たに提供開始予定の新サービス「バーチャル SIEM オプション」を紹介した。これは、同社が提供する Threat and Security Monitoring（TSM）サービスの、SaaS型スタンダードプランのオプションとして提供されるもので、DTRS が eCIC で使用している SIEM 他の分析プラットフォームを顧客向けにクラウドサービスとして提供する。設備投資を要せず SIEM をサービス利用できるだけでなく、ふだんは SOC 機能を DTRS に委託しているが、なんらかの理由でインシデントの詳細分析を顧客側が行いたいニーズに対応するという。

ユーザー企業代表として、2,700万会員のクレジットカードなどの情報を保有するトヨタファイナンス株式会社事務リスク管理部長丹羽浩二氏が登壇し、有事の際の説明責任を果たすセキュリティ対策という同社の目標にしたがって、変化し続ける脅威環境に対応するためにともに成長しつづけられるパートナーとして DTRS のサービスを選定したと語った。

それによって「セキュリティ製品自社保有を極力避ける」「高度サイバーセキュリティ人材が社内で評価される仕組がないための外注化」が図れたと述べ、インターネット分離や早期警戒情報サービスの立ち上げなど、DTRS 社と共同で行った取り組みを詳しく紹介した。