「サイバー インテリジェンス サービス」提供開始、脅威の検出部分を強化(デロイト トーマツ リスクサービス) | ScanNetSecurity
2020.01.18(土)

「サイバー インテリジェンス サービス」提供開始、脅威の検出部分を強化(デロイト トーマツ リスクサービス)

デロイト トーマツ リスクサービスは、24時間365日のセキュリティ脅威分析サービスとして、9月28日より「サイバー インテリジェンス サービス」の提供を開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
永田高士氏
永田高士氏 全 10 枚 拡大写真
デロイト トーマツ リスクサービス株式会社は9月2日、24時間365日のセキュリティ脅威分析サービスとして、9月28日より「サイバー インテリジェンス サービス」の提供を開始すると発表した。有限責任監査法人トーマツの包括代表代行兼アドバイザリー事業本部長である永田高士氏は、「サイバーセキュリティは企業にとって非常に重要な問題であり、サイバーリスクサービスはデロイト トーマツにとっても重要な柱である」と述べた。また、デロイト トウシュ トーマツ サイバーリスクサービスのグローバルリーダーであるテッド・デザバラ氏によるビデオメッセージを紹介、デザバラ氏は同サービスの日本での提供開始を発表するとともに、「今後も企業のサイバーセキュリティを支援していく。新しい支援にご理解いただきたい」とを伝えた。

デロイト トーマツ リスクサービスの代表取締役社長である丸山満彦氏は、サイバーセキュリティサービスの全体像として「ガバナンス」「予防」「発見」「回復」が重要であるとし、今回のサービスの提供により、これまで日本で十分なサービスを提供できていなかった「発見」をカバーし、4つの要素のコンポーネントが揃ったと述べた。これにより、これまでお客様が外部に依頼していたSOCや脅威情報も提供でき、サイバーセキュリティをデロイトのみで完結できるとした。

新サービスの概要については、同社のパートナーである泊輝幸氏が説明を行った。デロイトにはグローバルで約3,500名のサイバーセキュリティ専門家がおり、情報収集やセキュリティ分析を行っている。サイバー インテリジェンス サービスはすでに世界20カ国以上で運用しており、これを日本でも展開することになる。サービスは同社の「サイバー インテリジェンス センター(CIC)」により提供されるが、CICでは「デロイトグローバルで収集、分析した高度なインテリジェンスの提供」「最新のテクノロジーによる24時間365日のセキュリティ脅威分析サービス」「各国のデロイトCICと連携したグローバル対応」などを行っている。

サービスの詳細については、同社のシニアマネジャーである佐藤功陛氏が説明した。新たなサービスは、脅威情報を提供するインテリジェントサービス「Threat Intelligence and Analytics(TIA)」と、SIEMによるログの相関分析をベースとした次世代セキュリティ脅威分析サービス「Threat and Security Monitoring(TSM)」となる。TIAは「Basic」「Standard」「Premium」の3つのメニューが用意され、SIEMへの脅威情報の集約を基本に、情報探索や検知、分析などを提供する。

TSMは24時間365日のセキュリティ脅威分析サービスであり、TIAのインテリジェンスをもとに、インダストリーまたはクライアント固有のビジネスリスクとサイバーリスクとの関連性を踏まえた高度な分析サービスを提供する。メニューには「Standard」「Premium」「Premium Hybrid」が用意される。Standardでは、SIEMはデロイトCICにあり、自社にはログ収集・集約サーバを設置する。Premiumは自社内にSIEMを設置するため、ログなどの情報を社外に出さずに済む。また、サイバー脅威だけでなく、内部不正やコンプライアンス関連のリスクを分析・通知する。Premium Hybridでは、曜日や時間帯によってデロイトに監視を任せることができるようになっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  2. 上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか

    上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのかPR

  3. DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

    DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

  4. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

  5. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  6. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  7. セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

    セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

  8. Intelが複数の製品に対するアップデートを公開(JVN)

    Intelが複数の製品に対するアップデートを公開(JVN)

  9. 従業員が同業他社に顧客情報を漏えい(増田経済研究所)

    従業員が同業他社に顧客情報を漏えい(増田経済研究所)

  10. 県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)

    県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)

ランキングをもっと見る