[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(1)デロイト アルゼンチンチームの新人育成と海外展開 | ScanNetSecurity
2024.06.14(金)

[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(1)デロイト アルゼンチンチームの新人育成と海外展開

「カナダ、オーストラリア、US、ルクセンブルク、デンマーク、ブラジル。世界のあらゆる国のデロイトのサイバーセキュリティチームと協同して仕事をしている。」

特集 特集
デロイト アルゼンチン サイバーセキュリティチーム ディレクター Luciano Martins 氏
デロイト アルゼンチン サイバーセキュリティチーム ディレクター Luciano Martins 氏 全 3 枚 拡大写真
「4大会計事務所」のひとつとして、日本国内では監査法人としてその名を知られるデロイト トーマツ グループが、国毎にサイバーセキュリティチームを擁し、SOC 運営やマルウェア解析、C&C サーバの調査までを行っていることは、まだあまり知られていない。

8月に米ラスベガスで開催された Black Hat USA 2014 に集結した、デロイト トーマツ グループの、海外及び日本のサイバーセキュリティチームに取材し、共通点や、国別に異なる個性を明らかにする。

DEF CON 22 の会場でインタビューの機会を得た デロイト アルゼンチン サイバーセキュリティチーム ディレクター Luciano Martins 氏に話を聞いた。



――あなたはサイバーセキュリティチームの責任者として、どんな仕事をしていますか?

ソースコード監査やペネトレーションテスト、Wifiの安全調査などの業務の他に、チームメンバーのリクルートから教育訓練まで担当しているよ。ペネトレーションテストでは、ネットワークや Web アプリケーションはもちろん、ATM や POS システムに対するテストも最近は多いね。


――アルゼンチンチームは、US や、カナダなど、海外のデロイト トーマツ グループのサイバーチームとの仕事が多いと聞きました。国内だけにとどまらず、海外で活躍する理由はなんですか。

それは私のチームがすごく優秀だから(笑)。それ以外にも理由があって、アルゼンチンはまだサイバーセキュリティの需要が大きい市場ではないから、私たちが成長するために、積極的に海外に出て行かなければならないんだ。アルゼンチンでは、まだ比較的単純な攻撃が多いからね。カナダ、オーストラリア、US、ルクセンブルク、デンマーク、ブラジル。世界のあらゆる国のデロイトのサイバーセキュリティチームと協同して仕事をしている。もっともっと、アルゼンチンチームをグローバルな存在にして、大きく、有名にしたいね。


――そのために、あなたが Black Hat で講演するような機会を得たいと思いますか?

そういうつもりはなくて、私個人としては Black Hat で講演するようなテーマもネットワークも持っているつもりだけれど、それをやっても、私一人が目立つだけでつまらない。あくまで、チームとして目立つこと、成長することが私の目的だ。組織・チームは、個人よりもずっと長い年月仕事ができるし、それだけ世の中にいい影響を与えることができるからね。


――そんな組織作りのために一番大事にしている点は何ですか?

チームのメンバーに、いかに情熱、パッションを持ってもらうかに限ると思っている。変化の早いセキュリティの世界で、新しい知識を吸収し続けるためには、それが一番大事だと思うよ。


――日本では、セキュリティ技術者が圧倒的に不足しています。若い世代にパッションを持って成長してもらうために、あなたが心がけていることを教えてくれませんか?

若い世代の人が、どう解析したらいいかわからないような攻撃に出くわしたり、自分より遥かに能力の高い人と一緒に仕事をするときに、あきらめたり、やる気をなくしたりするのはよくあることだよ。でも、反対に彼らは新しいことの吸収も早い。私がやっているのは、こういう Black Hat のような国際会議に若手をどんどん連れてきて、最新のエキサイティングな事例をたくさん触れさせて、見せることだと思っている。


――ありがとうございました。日本を訪れて東京チームと協働するときにまた取材させてください。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  2. 不正アクセス 盗まれたのは公式サイトのドメイン

    不正アクセス 盗まれたのは公式サイトのドメイン

  3. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  4. PR会社が利用するクラウドストレージに不正アクセス、PDFや画像など静的データ削除

    PR会社が利用するクラウドストレージに不正アクセス、PDFや画像など静的データ削除

  5. イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

    イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

  6. 失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

    失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

  7. 海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

    海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

  8. 公開範囲「パブリック」で生徒の個人情報アップロード、都立高校教諭が Microsoft Teams に

    公開範囲「パブリック」で生徒の個人情報アップロード、都立高校教諭が Microsoft Teams に

  9. IPA、中小企業向けの内部不正防止対策の報告書公開

    IPA、中小企業向けの内部不正防止対策の報告書公開

  10. 九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

    九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

ランキングをもっと見る