「サイバー インテリジェンス サービス」提供開始、脅威の検出部分を強化(デロイト トーマツ リスクサービス) | ScanNetSecurity
2021.03.04(木)

「サイバー インテリジェンス サービス」提供開始、脅威の検出部分を強化(デロイト トーマツ リスクサービス)

デロイト トーマツ リスクサービスは、24時間365日のセキュリティ脅威分析サービスとして、9月28日より「サイバー インテリジェンス サービス」の提供を開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
永田高士氏
永田高士氏 全 10 枚 拡大写真
デロイト トーマツ リスクサービス株式会社は9月2日、24時間365日のセキュリティ脅威分析サービスとして、9月28日より「サイバー インテリジェンス サービス」の提供を開始すると発表した。有限責任監査法人トーマツの包括代表代行兼アドバイザリー事業本部長である永田高士氏は、「サイバーセキュリティは企業にとって非常に重要な問題であり、サイバーリスクサービスはデロイト トーマツにとっても重要な柱である」と述べた。また、デロイト トウシュ トーマツ サイバーリスクサービスのグローバルリーダーであるテッド・デザバラ氏によるビデオメッセージを紹介、デザバラ氏は同サービスの日本での提供開始を発表するとともに、「今後も企業のサイバーセキュリティを支援していく。新しい支援にご理解いただきたい」とを伝えた。

デロイト トーマツ リスクサービスの代表取締役社長である丸山満彦氏は、サイバーセキュリティサービスの全体像として「ガバナンス」「予防」「発見」「回復」が重要であるとし、今回のサービスの提供により、これまで日本で十分なサービスを提供できていなかった「発見」をカバーし、4つの要素のコンポーネントが揃ったと述べた。これにより、これまでお客様が外部に依頼していたSOCや脅威情報も提供でき、サイバーセキュリティをデロイトのみで完結できるとした。

新サービスの概要については、同社のパートナーである泊輝幸氏が説明を行った。デロイトにはグローバルで約3,500名のサイバーセキュリティ専門家がおり、情報収集やセキュリティ分析を行っている。サイバー インテリジェンス サービスはすでに世界20カ国以上で運用しており、これを日本でも展開することになる。サービスは同社の「サイバー インテリジェンス センター(CIC)」により提供されるが、CICでは「デロイトグローバルで収集、分析した高度なインテリジェンスの提供」「最新のテクノロジーによる24時間365日のセキュリティ脅威分析サービス」「各国のデロイトCICと連携したグローバル対応」などを行っている。

サービスの詳細については、同社のシニアマネジャーである佐藤功陛氏が説明した。新たなサービスは、脅威情報を提供するインテリジェントサービス「Threat Intelligence and Analytics(TIA)」と、SIEMによるログの相関分析をベースとした次世代セキュリティ脅威分析サービス「Threat and Security Monitoring(TSM)」となる。TIAは「Basic」「Standard」「Premium」の3つのメニューが用意され、SIEMへの脅威情報の集約を基本に、情報探索や検知、分析などを提供する。

TSMは24時間365日のセキュリティ脅威分析サービスであり、TIAのインテリジェンスをもとに、インダストリーまたはクライアント固有のビジネスリスクとサイバーリスクとの関連性を踏まえた高度な分析サービスを提供する。メニューには「Standard」「Premium」「Premium Hybrid」が用意される。Standardでは、SIEMはデロイトCICにあり、自社にはログ収集・集約サーバを設置する。Premiumは自社内にSIEMを設置するため、ログなどの情報を社外に出さずに済む。また、サイバー脅威だけでなく、内部不正やコンプライアンス関連のリスクを分析・通知する。Premium Hybridでは、曜日や時間帯によってデロイトに監視を任せることができるようになっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ビジネス OSINT とは何か? 経営に正しく役立てる方法  ~  日本ハッカー協会 代表理事 杉浦氏講演

    ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

  2. クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

    クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

  3. バージョンアップ対応漏れで端末にログイン不可に、マイナンバーカード業務が行えず

    バージョンアップ対応漏れで端末にログイン不可に、マイナンバーカード業務が行えず

  4. メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

    メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

  5. 英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

    英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

  6. 「電子サインを安全とは思わない」のは日本のビジネスパーソンの2割

    「電子サインを安全とは思わない」のは日本のビジネスパーソンの2割

  7. 「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは

    「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とはPR

  8. みずほ銀行で2月28日午前からシステム障害発生、定期預金取引のデータ移行作業が原因

    みずほ銀行で2月28日午前からシステム障害発生、定期預金取引のデータ移行作業が原因

  9. 東北電気保安協会の顧客情報がネット上で閲覧可能に、職員がメールで第三者に送信

    東北電気保安協会の顧客情報がネット上で閲覧可能に、職員がメールで第三者に送信

  10. クラウド型顧客管理システム設定不備、ホーユーお客様相談室の個人情報に不正アクセス

    クラウド型顧客管理システム設定不備、ホーユーお客様相談室の個人情報に不正アクセス

ランキングをもっと見る