センター開設から2年、事業進捗と新サービス紹介(DTRS) | ScanNetSecurity
2024.04.26(金)

センター開設から2年、事業進捗と新サービス紹介(DTRS)

「インテリジェンス収集を 4 名体制で行っているのは日本ではおそらくデロイト トーマツ リスクサービスだけ(佐藤氏)」

製品・サービス・業界動向 新製品・新サービス
デロイト トーマツ リスクサービス株式会社 代表取締役社長 丸山満彦氏
デロイト トーマツ リスクサービス株式会社 代表取締役社長 丸山満彦氏 全 4 枚 拡大写真
デロイト トーマツ リスクサービス株式会社( DTRS )は7月26日、横浜にある同社サイバー インテリジェンス センター eCIC(Excellence Cyber Intelligence Center)で記者会見を行い、2016 年 5 月 24 日の同センター開設から、約 2 年が経過した現時点の事業進捗と、今冬提供開始を予定する新サービスを明らかにした。またユーザー事例紹介としてトヨタファイナンス株式会社が登壇、その取り組みをつまびらかにした。

挨拶に立った 代表取締役社長 丸山満彦氏は会見冒頭で「( eCIC の)設立当初は試行錯誤もあったが、現在ではすっかり落ち着いた。顧客の声を聞きながらサービスの品質を徐々に向上させ、新しいサービスをどんどん開発していく」と挨拶した。

つづいて同社サイバーリスクサービス ディレクター 佐藤功陛氏は、「戦略」から「予防」「発見」「回復」へとサービス領域を拡大した同社サービス全体を俯瞰したうえで、同社が考えるサイバーインテリジェンスの分類として「戦略的インテリジェンス」「作戦的インテリジェンス」「戦術的インテリジェンス」の三階層を掲げ、それぞれに対応する同社インテリジェンスサービスを説明した。 eCIC は現在 30 名体制。5 チーム体制で 24 時間稼働し、スペインなど海外のデロイトと連携している。「インテリジェンス収集を 4 名体制で行っているのは日本ではおそらくデロイト トーマツ リスクサービスだけ(佐藤氏)」

また、12月から新たに提供開始予定の新サービス「バーチャル SIEM オプション」を紹介した。これは、同社が提供する Threat and Security Monitoring(TSM)サービスの、SaaS型スタンダードプランのオプションとして提供されるもので、DTRS が eCIC で使用している SIEM 他の分析プラットフォームを顧客向けにクラウドサービスとして提供する。設備投資を要せず SIEM をサービス利用できるだけでなく、ふだんは SOC 機能を DTRS に委託しているが、なんらかの理由でインシデントの詳細分析を顧客側が行いたいニーズに対応するという。

ユーザー企業代表として、2,700万会員のクレジットカードなどの情報を保有するトヨタファイナンス株式会社 事務リスク管理部長 丹羽浩二氏が登壇し、有事の際の説明責任を果たすセキュリティ対策という同社の目標にしたがって、変化し続ける脅威環境に対応するためにともに成長しつづけられるパートナーとして DTRS のサービスを選定したと語った。

それによって「セキュリティ製品自社保有を極力避ける」「高度サイバーセキュリティ人材が社内で評価される仕組がないための外注化」が図れたと述べ、インターネット分離や早期警戒情報サービスの立ち上げなど、DTRS 社と共同で行った取り組みを詳しく紹介した。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  4. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  8. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  9. Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

    Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

  10. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

ランキングをもっと見る