マドリード・バルセロナ・東京~デロイト SOC レポート(3)犯罪者は二歩先を行く | ScanNetSecurity
2026.05.19(火)

マドリード・バルセロナ・東京~デロイト SOC レポート(3)犯罪者は二歩先を行く

会計系サイバーセキュリティサービスに期待されることのひとつは、法律や制度の熟知と、それを有利に使った運用である。氏が、サイバー攻撃からデロイトの顧客をどのように守るのか具体的に聞いた。

特集 特集
43 views
facebookLINE
PR
スペインのデロイト社 の eCIC(Excellence Cyber Intelligence Center)の責任者である Alfonso Mur (アルフォンソ・ムール)氏
スペインのデロイト社 の eCIC(Excellence Cyber Intelligence Center)の責任者である Alfonso Mur (アルフォンソ・ムール)氏 全 1 枚 拡大写真
「犯罪者は常に我々の二歩先を行っている」

マドリードにある Deloitte eCIC( Excellence Cyber Intelligence Center )の責任者である Alfonso Mur (アルフォンソ・ムール)氏は取材中二度この言葉を漏らした。

会計系サイバーセキュリティサービスに期待されることのひとつは、法律や制度の熟知と、それを有利に使った運用である。氏が、サイバー攻撃からデロイトの顧客をどのように守るのか具体的に聞いた。デロイトの eCIC が顧客をサイバー攻撃から守る法的プロセスは 3 段階あるという。

ひとつは、「リレーションによる解決」である。攻撃元の IP を元に ISP に直接連絡し、攻撃遮断などを要請する方法だ。

ただし、攻撃元となる国は、そもそもそうした規制がゆるい国が多い。そこで第 2 段階として、攻撃元になっている国の法律に準拠し、その ISP に対して訴訟を起こすという。

しかし、それでも効果がない場合は、自国の事業会社に対して他国から攻撃が行われていることを、顧客企業の国家(スペイン企業ならスペインの法執行機関に対して)に訴えるのが第 3 段階となる。

Alfonso Mur 氏は、すべての国の法律に準拠するのが、デロイトの揺るがない基本的態度であるが、サイバー攻撃には国境がないため、あくまで可能性として「エクストリームな事案」が発生した場合、攻撃元を攻撃する(防御ではなく反撃する)可能性も完全には否定できないと語った。

エクストリームな事案とは、社会インフラや、人命などに関わるようなサイバー攻撃だろうと推測した。

筆者が Mur 氏に、攻撃元の組織や、攻撃対象によっては、反撃をすることは国際法上合法な場合もあるのでは、と問うと、「国際法を適用するのは時間がかかる。サイバー犯罪のスピードに比べものにならないくらい遅い」と即答された。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

    マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

  2. セキュリティ統制構築セミナーを開催(NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング)

    セキュリティ統制構築セミナーを開催(NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング)

  3. 2位とトリプルスコア ~ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

    2位とトリプルスコア ~ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

  4. 20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

    20万2,581件のスパムメール送信の可能性 ~ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

  5. スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

    スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP