マドリード・バルセロナ・東京～デロイト SOC レポート（7）そして東京へ

今回の取材で、デロイトトーマツリスクサービス株式会社パートナー泊輝幸氏と、シニアマネジャー佐藤功陛氏に話を聞く機会を得た。

日本では、監査系のファームは、経営層受けする計画やプレゼンは抜群に優れるものの、インシデント対応や現場の運用に難ありというイメージを持たれているように感じていたが、今回訪問したスペインのデロイトは、上流コンサルと技術系セキュリティコンサル企業の長所を合わせ持つ印象を得た。

デロイト社は、各国ごとに別の法人として登記されており、これは「連邦制」と呼ばれている。エンロン事件のようなさまざまなリスクを回避することができる他、ヘッドクォーターがワシントンやニューヨークにあるわけではないため、グローバル企業でありながらも、各国ローカルへの適応や進化が柔軟かつ容易である利点を持つ。

ヘッドクォーターがないため、各国のデロイト間のリンクはフラットで任意である。

「本気を見せないとダメ」そう語った佐藤功陛氏は、日本の eCIC 設立準備のために、2015 年は、のべ 1 ヶ月以上スペインに滞在し、現地のパイプとネットワーク構築に尽力していたという。他国のメンバーファームより先んじることができているということだろう。

日本にも、スペインのデロイト eCIC と同規模及び同水準のサービスが提供されれば、LAC・Nコム・IBM などが主要プレーヤーである日本の SOC 市場に、大きな風穴が開くことが予想される。

スペインと日本の間に、単なるサービス提供や協力関係を超えた、相互補完関係をどの程度作っていくことができるかがカギとなるだろう。

（取材協力：デロイトトーマツリスクサービス株式会社）