センター開設から2年、事業進捗と新サービス紹介(DTRS)
「インテリジェンス収集を 4 名体制で行っているのは日本ではおそらくデロイト トーマツ リスクサービスだけ(佐藤氏)」
製品・サービス・業界動向
新製品・新サービス
挨拶に立った 代表取締役社長 丸山満彦氏は会見冒頭で「( eCIC の)設立当初は試行錯誤もあったが、現在ではすっかり落ち着いた。顧客の声を聞きながらサービスの品質を徐々に向上させ、新しいサービスをどんどん開発していく」と挨拶した。
つづいて同社サイバーリスクサービス ディレクター 佐藤功陛氏は、「戦略」から「予防」「発見」「回復」へとサービス領域を拡大した同社サービス全体を俯瞰したうえで、同社が考えるサイバーインテリジェンスの分類として「戦略的インテリジェンス」「作戦的インテリジェンス」「戦術的インテリジェンス」の三階層を掲げ、それぞれに対応する同社インテリジェンスサービスを説明した。 eCIC は現在 30 名体制。5 チーム体制で 24 時間稼働し、スペインなど海外のデロイトと連携している。「インテリジェンス収集を 4 名体制で行っているのは日本ではおそらくデロイト トーマツ リスクサービスだけ(佐藤氏)」
また、12月から新たに提供開始予定の新サービス「バーチャル SIEM オプション」を紹介した。これは、同社が提供する Threat and Security Monitoring(TSM)サービスの、SaaS型スタンダードプランのオプションとして提供されるもので、DTRS が eCIC で使用している SIEM 他の分析プラットフォームを顧客向けにクラウドサービスとして提供する。設備投資を要せず SIEM をサービス利用できるだけでなく、ふだんは SOC 機能を DTRS に委託しているが、なんらかの理由でインシデントの詳細分析を顧客側が行いたいニーズに対応するという。
ユーザー企業代表として、2,700万会員のクレジットカードなどの情報を保有するトヨタファイナンス株式会社 事務リスク管理部長 丹羽浩二氏が登壇し、有事の際の説明責任を果たすセキュリティ対策という同社の目標にしたがって、変化し続ける脅威環境に対応するためにともに成長しつづけられるパートナーとして DTRS のサービスを選定したと語った。
それによって「セキュリティ製品自社保有を極力避ける」「高度サイバーセキュリティ人材が社内で評価される仕組がないための外注化」が図れたと述べ、インターネット分離や早期警戒情報サービスの立ち上げなど、DTRS 社と共同で行った取り組みを詳しく紹介した。
関連記事
この記事の写真
/
