[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(1)デロイト アルゼンチンチームの新人育成と海外展開 | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(1)デロイト アルゼンチンチームの新人育成と海外展開

「カナダ、オーストラリア、US、ルクセンブルク、デンマーク、ブラジル。世界のあらゆる国のデロイトのサイバーセキュリティチームと協同して仕事をしている。」

特集
デロイト アルゼンチン サイバーセキュリティチーム ディレクター Luciano Martins 氏
  • デロイト アルゼンチン サイバーセキュリティチーム ディレクター Luciano Martins 氏
  • デロイト カナダ の サイバーセキュリティチームメンバーとMartins 氏
  • 日本 の サイバーセキュリティチームメンバーとMartins 氏
「4大会計事務所」のひとつとして、日本国内では監査法人としてその名を知られるデロイト トーマツ グループが、国毎にサイバーセキュリティチームを擁し、SOC 運営やマルウェア解析、C&C サーバの調査までを行っていることは、まだあまり知られていない。

8月に米ラスベガスで開催された Black Hat USA 2014 に集結した、デロイト トーマツ グループの、海外及び日本のサイバーセキュリティチームに取材し、共通点や、国別に異なる個性を明らかにする。

DEF CON 22 の会場でインタビューの機会を得た デロイト アルゼンチン サイバーセキュリティチーム ディレクター Luciano Martins 氏に話を聞いた。



――あなたはサイバーセキュリティチームの責任者として、どんな仕事をしていますか?

ソースコード監査やペネトレーションテスト、Wifiの安全調査などの業務の他に、チームメンバーのリクルートから教育訓練まで担当しているよ。ペネトレーションテストでは、ネットワークや Web アプリケーションはもちろん、ATM や POS システムに対するテストも最近は多いね。


――アルゼンチンチームは、US や、カナダなど、海外のデロイト トーマツ グループのサイバーチームとの仕事が多いと聞きました。国内だけにとどまらず、海外で活躍する理由はなんですか。

それは私のチームがすごく優秀だから(笑)。それ以外にも理由があって、アルゼンチンはまだサイバーセキュリティの需要が大きい市場ではないから、私たちが成長するために、積極的に海外に出て行かなければならないんだ。アルゼンチンでは、まだ比較的単純な攻撃が多いからね。カナダ、オーストラリア、US、ルクセンブルク、デンマーク、ブラジル。世界のあらゆる国のデロイトのサイバーセキュリティチームと協同して仕事をしている。もっともっと、アルゼンチンチームをグローバルな存在にして、大きく、有名にしたいね。


――そのために、あなたが Black Hat で講演するような機会を得たいと思いますか?

そういうつもりはなくて、私個人としては Black Hat で講演するようなテーマもネットワークも持っているつもりだけれど、それをやっても、私一人が目立つだけでつまらない。あくまで、チームとして目立つこと、成長することが私の目的だ。組織・チームは、個人よりもずっと長い年月仕事ができるし、それだけ世の中にいい影響を与えることができるからね。


――そんな組織作りのために一番大事にしている点は何ですか?

チームのメンバーに、いかに情熱、パッションを持ってもらうかに限ると思っている。変化の早いセキュリティの世界で、新しい知識を吸収し続けるためには、それが一番大事だと思うよ。


――日本では、セキュリティ技術者が圧倒的に不足しています。若い世代にパッションを持って成長してもらうために、あなたが心がけていることを教えてくれませんか?

若い世代の人が、どう解析したらいいかわからないような攻撃に出くわしたり、自分より遥かに能力の高い人と一緒に仕事をするときに、あきらめたり、やる気をなくしたりするのはよくあることだよ。でも、反対に彼らは新しいことの吸収も早い。私がやっているのは、こういう Black Hat のような国際会議に若手をどんどん連れてきて、最新のエキサイティングな事例をたくさん触れさせて、見せることだと思っている。


――ありがとうございました。日本を訪れて東京チームと協働するときにまた取材させてください。
《高橋 潤哉( Junya Takahashi )》

編集部おすすめの記事

特集

Black Hat USA / DEF CON

セキュリティ人材

デロイト

特集 アクセスランキング

  1. 今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか

    今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか

  2. 能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

    能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

  3. アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

    アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

  4. Scan社長インタビュー 第1回「NRIセキュア 柿木 彰 社長就任から200日間」前編

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×