![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2018100901.png){kind=logo}
顧客視点のサイバーセキュリティスタンダードを発信 ~ デロイト、インテリジェンスセンター(CIC)設立
私は、日本のセキュリティエンジニアのレベルは欧米諸国に比べて決して低くないと考えています。世界各国のデロイトを実際に訪問してみてそれを実感しました。ただ、セキュリティエンジニアが頑張れば2020年を乗り切れるかというと、そうではないと思います。
特集
特集
―― まず、日本ではそもそも「サイバー インテリジェンス」(以下、「インテリジェンス」という)という言葉がしっかりと理解されていない印象があります。デロイトの CIC が提供するインテリジェンスの特徴やユーザー企業のメリットについて、特にインテリジェンスに強いカナダ CIC の Adam 氏にお聞きしたいと思います。
Adam氏:
CIC で提供するインテリジェンスは、現在のセキュリティサービスを補完する形で提供されるもので、国や政府、ベンダ、サブスクリプションベースなどのさまざまなソースから脅威に関わる情報を集めています。デロイトが提供するインテリジェンスの特徴は、ひとつの業界や一社のクライアントに特化したインテリジェンスを、リスク軽減方法や対処法のアドバイスとともに提供できることです。
また、攻撃者が武器として使用する無形のファクターを分解し、具体的なコンテンツやシグネチャといった有形のものに変えて提供します。これによって、CxO クラスの方や、オペレーションチームの方が、よりリスクの高いところにリソースをつぎ込んで対策し、脅威が組織に侵入しないように防ぎ、もしくは、万一侵入してしまってもダメージを最小限に抑えることができます。
―― カナダの CIC の規模、クライアント数を教えて下さい。
Adam氏:
クライアント数は 14 組織です。少ない印象を受けるかも知れませんが、いずれも大規模なグローバル企業またはナショナル企業です。コンシューマ製品製造業、小売、製薬、銀行、石油、ガス、政府など、業界も多岐にわたっていて、1 社あたりの IP 数が非常に多いことが特徴です。多いところではクライアントPCを含めずに 1 万以上の IP があり、極めて広範囲のセキュリティモニタリングを 24 時間 365 日体制で実施しています。1 週間あたりのセキュリティイベントが 60 億件、それを 49 のソースから収集・監視しています。
―― 今回、日本の横浜に開設した CIC(サイバーインテリジェンスセンター)という施設は、日本のセキュリティ企業が運営している SOC(セキュリティオペレーションセンター) や、セキュリティ企業の研究所やラボ、外資系セキュリティ企業が運営するグローバル SOC と何が違うのですか。
Adam氏:
デロイトは世界に 150 の国・地域に拠点があり、約 20 の戦略地域に CIC を設置しています。これらのグローバルなリソース展開が他社と大きく違う点です。また、CIC で働く人材についても、資格を持つ優秀な人材をリクルートすることはもちろん、留保するためのメンテナンスにも工数を割いています。
もうひとつ、重要なポイントとして、コモディティ化したような一般的なサービスは提供しないことです。常に顧客に合わせてカスタマイズしたサービスを提供します。そこが顧客に大きな価値を感じていただいているところであり、非常に重要な差別化要因になっていると思います。
佐藤氏:
デロイトが他の外資系ベンダと大きく違うところは、デロイトのネットワーク力です。デロイトの日本とカナダ、あるいはスペインなどとは、並列の関係にあり、知見を共有する等強く連携しています。たとえば、海外に進出している日本のお客様から、世界中で監視をしたいという要望があったとき、通常それを実現するためにはいろいろな調整が必要で、国ごとに縦割りになっている外資系のベンダでは、低くないハードルがあるといえるでしょう。
しかし、デロイトはグローバルネットワークの一員として同じブランドの中で各国がサービスを提供していますので、ハードルがそもそもありません。カナダと一緒に仕事をすることも、スペインのチームと仕事をするのもスムースです。そこが一番大きな差別化になると考えています。グローバルでのサイバー領域の連携は、他社に大きく先んじていると自負しており、デロイトは各国で互いに訪問し合って、Face to Face のコミュニケーションで信頼関係を作るというカルチャーがあります。
―― デロイト がグローバルでCICを展開している中、いま日本に CIC を設立する意義はなんでしょう。
佐藤氏:
2020年の東京オリンピックに向けて、今日本は国を挙げてセキュリティの取り組みを行っています。それを支えているセキュリティエンジニアですが、私は、日本のセキュリティエンジニアのレベルは欧米諸国に比べて決して低くないと考えています。世界各国のデロイトを実際に訪問してみてそれを実感しました。ただ、セキュリティの重要性について、アウェアネスのレベルがまだまだ低く、セキュリティエンジニアが頑張れば2020年を乗り切れるかというと、そうではないと思います。
一方、デロイトトーマツグループは、会計監査やコンサルティングサービスを提供する多くの大規模な企業をクライアントに有していますので、CxO クラスへのアプローチが直接できるというメリットを持っています。今回 CIC を作ったことで、そういう方たちへの働きかけがより容易になります。企業が現在行っているサイバーセキュリティに対する設備投資が本当に十分なのか、そこは欧米とのギャップが大きい印象があります。
日本はこれまで、ネットワークの境界の監視だけをやってきて、内部のデバイスの監視までしていません。そこで警鐘を鳴らして、CxO クラスの方へのアプローチも含めて働きかけることで、実装レベルでの底上げをしていきたいと考えています。
Adam氏:
CIC が必要となる重要な要因は、サイバー脅威が非常に高度化していることが挙げられます。どんなにセキュリティオペレーションを導入していても侵入されてしまいます。過去 3 年を見ても、大企業でも大きなセキュリティ侵害があり、被害が発生しています。CxO がきっちり精査して本当に必要なセキュリティ投資をしているのか、じっくり検証する時期を迎えていると思います。CIC は、こういった時期になくてはならないものだと考えています。
―― 日本の CIC は、どんなサービスを提供していきたいと考えていますか?
佐藤氏:
2016 年にセンターを作りました。時期という意味では後発であり、すでに同様のサービスを提供し、ブランドを確立している会社が多数あります。その中で、あえてデロイトブランドで日本のマーケットに参入しました。
最初に企画を考えたときから一貫していることは、他社と同じサービスでは意味がないということです。いろいろな人と会って話をしていく中で、デロイトならではのできることは見えてきていて、それが成功につながると思っています。
具体的には、デロイトはグローバルで約20 数カ所に CIC を持っていて、それ以外にもサイバーのコンサルティングサービスを提供している国はもっとたくさんあります。
わたしは横浜 CIC 設立のため、世界のデロイトの CIC を訪問し、中心人物と膝をつき合わせて交流しましたが、非常に優秀な人材がたくさんいて、多様な研究や分析をやっています。
その中には、機器やサービスの評価もあります。まだ日本に紹介されていない製品・サービスでも、海外のデロイトではすでに使われていて、実績や成果を出しているものもたくさん目にしました。そうした製品やサービスを、日本のお客様に適用可能かどうかを判断した上で提供していきたいとも考えています。
「次世代○○」「標的型攻撃対策」など、日本ではセキュリティベンダが市場にいろいろなムーブメントを作ります。しかし、彼らはモノを売ることが目的ですから、一過性のムーブメントも多い。しかしデロイトは特定のベンダをかつがない公平な立場ですので、顧客の視点に立ったムーブメントを起こせるのではないかと思います。デロイトの横浜 CIC が提供するサービスで、セキュリティサービスの新しいスタンダードを作りたいと考えています。
―― 成功するための最も重要な要件はなんですか?
佐藤氏:
従来のセキュリティサービスと私たちの提供するサービスは、内容も価格も違います。単純に価格だけで比較せず、強みを理解していただくことが最初のハードルだと思います。
ここ半年ほどの傾向ですが、ネットワークの境界だけでなく、組織内部に設置された機器の相関分析が注目を集めており、監督省庁が推進するケースも出始めています。一部のお客様は、そこまでやらないと結果的に自社のセキュリティレベルの向上が見込めないことや、インシデントレスポンスの工数が格段に増えるということを理解されているようです。
―― 人材育成も重要な成功要件ですね。
佐藤氏:
横浜 CIC 単体で人材育成を行うのは難しいので、横浜に存在する大学や教育機関などと連携する計画があります。
―― 最後に、読者へのメッセージをお願いします。
佐藤氏:
日本にも、ようやくお客様にお見せできるファシリティが完成しました。見学もできますので、ぜひ興味のある方はおいでいただきたいと思います。そして、CIC の見学をきっかけとして、わたしたちの考えているセキュリティのあるべき姿、逆にお客様が抱えている課題なども合わせてディスカッションさせていただくことで、お客様にとっても「一歩進めたな」と思っていただけるでしょう。
―― ありがとうございました。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンスセキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント
ガートナーのリサーチャー ロブ・マクミラン氏によれば、2020年までにすべての大企業が、CIO、CISOに対して最低年1回の取締役会での報告を求めるようになるという。セキュリティ担当者はどんな報告をすればいいのだろうか。
-
libssh において認証を回避して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
SSH ライブラリソフトウェアである libssh に、認証機能の実装の不備に起因する、遠隔コード実行の脆弱性が報告されています。
-
諜報機関 MI6、DHS、CIA、NSA 元長官が考えるサイバー戦争国際ルール(The Register)
2016 年アメリカ大統領選におけるロシアの介入が民主主義にもたらした影響はニューヨークのテロ攻撃に匹敵するものであるかもしれない、と示唆した。
-
電子投票マシンの脆弱性、中間選挙で使用された実機検証で発見された不審な痕跡とは
近年、選挙でも問題になるのがサイバー攻撃だ。投票結果の改ざん、議員スキャンダルを狙ったもの、関連した諜報活動や選挙妨害。これらはいまやサイバー攻撃でも行われる。米大統領の中間選挙が迫るなか、あらためて投票とサイバー攻撃について考えたい。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
パナソニック製Wi-Fi SDカードリーダーライターに複数の脆弱性(JVN)
Android版「みずほダイレクトアプリ」に盗聴や改ざんが行われる脆弱性(JVN)
Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit)
複数のサイボウズ製品に、サーバ上のファイルを削除される脆弱性(JVN)
スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)
アドビが複数の製品をアップデート、適用を呼びかけ(JPCERT/CC、IPA)
インシデント・事故 記事一覧へ
個人情報を含む外付けハードディスクを移動中の電車内に置き忘れ紛失(船井総研ホールディングス、船井総合研究所)
技能検定合格証書の送付時に誤封入、戸別訪問し謝罪(鳥取県)
患者501名の個人情報が含まれているUSBメモリを紛失(秋田大学医学部附属病院)
今後は上に報告しやすい職場環境づくりに、書類紛失し約半年間抱え込んだ職員(新潟県)
改造した「ニンテンドークラシックミニスーパーファミコン」を販売し逮捕(ACCS)
多数の職員が事件被害者のカルテを不適切に閲覧(島根大学医学部附属病院)
調査・レポート・白書 記事一覧へ
APACでは日本の脅威アラートは少数、それでも18%が1日50件以上(ジュニパーネットワークス)
不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ)
「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA)
企業・団体等の常時SSL化状況、大学・銀行・小中高校で高い割合(JIPDEC)
WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC)
根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」
研修・セミナー・カンファレンス 記事一覧へ
![2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018] 画像](/imgs/std_m/25811.jpg)
2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018]
セキュリティ競技 Hardening Project、スポンサー参加の新しい形
セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント
![遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018] 画像](/imgs/std_m/25781.jpg)
遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]
奥家氏や名和氏、鴨志田氏など登壇のサイバーセキュリティセミナー(DNP)
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
