「サイバー インテリジェンス サービス」提供開始、脅威の検出部分を強化(デロイト トーマツ リスクサービス)
デロイト トーマツ リスクサービスは、24時間365日のセキュリティ脅威分析サービスとして、9月28日より「サイバー インテリジェンス サービス」の提供を開始すると発表した。
製品・サービス・業界動向
新製品・新サービス

デロイト トーマツ リスクサービスの代表取締役社長である丸山満彦氏は、サイバーセキュリティサービスの全体像として「ガバナンス」「予防」「発見」「回復」が重要であるとし、今回のサービスの提供により、これまで日本で十分なサービスを提供できていなかった「発見」をカバーし、4つの要素のコンポーネントが揃ったと述べた。これにより、これまでお客様が外部に依頼していたSOCや脅威情報も提供でき、サイバーセキュリティをデロイトのみで完結できるとした。
新サービスの概要については、同社のパートナーである泊輝幸氏が説明を行った。デロイトにはグローバルで約3,500名のサイバーセキュリティ専門家がおり、情報収集やセキュリティ分析を行っている。サイバー インテリジェンス サービスはすでに世界20カ国以上で運用しており、これを日本でも展開することになる。サービスは同社の「サイバー インテリジェンス センター(CIC)」により提供されるが、CICでは「デロイトグローバルで収集、分析した高度なインテリジェンスの提供」「最新のテクノロジーによる24時間365日のセキュリティ脅威分析サービス」「各国のデロイトCICと連携したグローバル対応」などを行っている。
サービスの詳細については、同社のシニアマネジャーである佐藤功陛氏が説明した。新たなサービスは、脅威情報を提供するインテリジェントサービス「Threat Intelligence and Analytics(TIA)」と、SIEMによるログの相関分析をベースとした次世代セキュリティ脅威分析サービス「Threat and Security Monitoring(TSM)」となる。TIAは「Basic」「Standard」「Premium」の3つのメニューが用意され、SIEMへの脅威情報の集約を基本に、情報探索や検知、分析などを提供する。
TSMは24時間365日のセキュリティ脅威分析サービスであり、TIAのインテリジェンスをもとに、インダストリーまたはクライアント固有のビジネスリスクとサイバーリスクとの関連性を踏まえた高度な分析サービスを提供する。メニューには「Standard」「Premium」「Premium Hybrid」が用意される。Standardでは、SIEMはデロイトCICにあり、自社にはログ収集・集約サーバを設置する。Premiumは自社内にSIEMを設置するため、ログなどの情報を社外に出さずに済む。また、サイバー脅威だけでなく、内部不正やコンプライアンス関連のリスクを分析・通知する。Premium Hybridでは、曜日や時間帯によってデロイトに監視を任せることができるようになっている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演
-
クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス
-
バージョンアップ対応漏れで端末にログイン不可に、マイナンバーカード業務が行えず
-
メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出
-
英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール
-
「電子サインを安全とは思わない」のは日本のビジネスパーソンの2割
-
「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とはPR
-
みずほ銀行で2月28日午前からシステム障害発生、定期預金取引のデータ移行作業が原因
-
東北電気保安協会の顧客情報がネット上で閲覧可能に、職員がメールで第三者に送信
-
クラウド型顧客管理システム設定不備、ホーユーお客様相談室の個人情報に不正アクセス