「サイバーインテリジェンスサービス」提供開始、脅威の検出部分を強化（デロイトトーマツリスクサービス）

デロイトトーマツリスクサービスは、24時間365日のセキュリティ脅威分析サービスとして、9月28日より「サイバーインテリジェンスサービス」の提供を開始すると発表した。

製品・サービス・業界動向新製品・新サービス

2015.9.3 Thu 8:00

デロイトトーマツリスクサービス株式会社は9月2日、24時間365日のセキュリティ脅威分析サービスとして、9月28日より「サイバーインテリジェンスサービス」の提供を開始すると発表した。有限責任監査法人トーマツの包括代表代行兼アドバイザリー事業本部長である永田高士氏は、「サイバーセキュリティは企業にとって非常に重要な問題であり、サイバーリスクサービスはデロイトトーマツにとっても重要な柱である」と述べた。また、デロイトトウシュトーマツサイバーリスクサービスのグローバルリーダーであるテッド・デザバラ氏によるビデオメッセージを紹介、デザバラ氏は同サービスの日本での提供開始を発表するとともに、「今後も企業のサイバーセキュリティを支援していく。新しい支援にご理解いただきたい」とを伝えた。

デロイトトーマツリスクサービスの代表取締役社長である丸山満彦氏は、サイバーセキュリティサービスの全体像として「ガバナンス」「予防」「発見」「回復」が重要であるとし、今回のサービスの提供により、これまで日本で十分なサービスを提供できていなかった「発見」をカバーし、4つの要素のコンポーネントが揃ったと述べた。これにより、これまでお客様が外部に依頼していたSOCや脅威情報も提供でき、サイバーセキュリティをデロイトのみで完結できるとした。

新サービスの概要については、同社のパートナーである泊輝幸氏が説明を行った。デロイトにはグローバルで約3,500名のサイバーセキュリティ専門家がおり、情報収集やセキュリティ分析を行っている。サイバーインテリジェンスサービスはすでに世界20カ国以上で運用しており、これを日本でも展開することになる。サービスは同社の「サイバーインテリジェンスセンター（CIC）」により提供されるが、CICでは「デロイトグローバルで収集、分析した高度なインテリジェンスの提供」「最新のテクノロジーによる24時間365日のセキュリティ脅威分析サービス」「各国のデロイトCICと連携したグローバル対応」などを行っている。

サービスの詳細については、同社のシニアマネジャーである佐藤功陛氏が説明した。新たなサービスは、脅威情報を提供するインテリジェントサービス「Threat Intelligence and Analytics（TIA）」と、SIEMによるログの相関分析をベースとした次世代セキュリティ脅威分析サービス「Threat and Security Monitoring（TSM）」となる。TIAは「Basic」「Standard」「Premium」の3つのメニューが用意され、SIEMへの脅威情報の集約を基本に、情報探索や検知、分析などを提供する。

TSMは24時間365日のセキュリティ脅威分析サービスであり、TIAのインテリジェンスをもとに、インダストリーまたはクライアント固有のビジネスリスクとサイバーリスクとの関連性を踏まえた高度な分析サービスを提供する。メニューには「Standard」「Premium」「Premium Hybrid」が用意される。Standardでは、SIEMはデロイトCICにあり、自社にはログ収集・集約サーバを設置する。Premiumは自社内にSIEMを設置するため、ログなどの情報を社外に出さずに済む。また、サイバー脅威だけでなく、内部不正やコンプライアンス関連のリスクを分析・通知する。Premium Hybridでは、曜日や時間帯によってデロイトに監視を任せることができるようになっている。