2026.04.03(金)
- 注目検索ワード
日本にも、スペインのデロイト eCIC と同規模及び同水準のサービスが提供されれば、市場に大きな風穴を開けることができるだろう。
デロイトスペインは、2015年秋、マドリードに続いてバルセロナに eCIC を開設した。真新しいバルセロナの eCIC を尋ね、施設の見学と、クライアントであるスペインの大手銀行 カイシャバンクのセキュリティ部長 Marisa Retamosa (マリッサ・レトモサ)氏の話を聞いた。
高度な研修・セミナーは、人材獲得の機能も併せ持つことが多いが、CyberSOC Academy も、有為な人材のリクルーティング機能を果たしていると語ってくれた。
なぜスペインという国で、SOC やサイバーセキュリティ事業が、デロイトの他国のメンバーファームと比べて突出することができたのか、その理由を少し考えてみたい。
会計系サイバーセキュリティサービスに期待されることのひとつは、法律や制度の熟知と、それを有利に使った運用である。氏が、サイバー攻撃からデロイトの顧客をどのように守るのか具体的に聞いた。
サービス内容は、MSS やインシデントレスポンス、ペンテスト、情報漏えい対策、トレーニングなどの総合サイバーセキュリティコンサルティングサービスである。従来会計系ファームが得意であった上流工程以外の領域も、まんべんなくカバーされている。
マドリードにあるデロイトスペインのサイバーセキュリティサービスは総勢 200 名。うち 160 名が SOC のスタッフで、世界各国にサービスを提供し、EU 圏のデロイト社の、セキュリティオペレーションの中心的役割を果たしているという。
![[埋もれた過去記事を救い出せ! Scan バックナンバー・サルベージ・プロジェクト] 有料記事件数 200 件を突破 画像](/imgs/p/wxxjiTD65wWWSUv2Gju59jkI6AbmBQQDAgEA/20088.jpg)
今回は、サルベージ ( 救出 ) 完了したバックナンバー記事件数が、新年段階で 200 件を突破したことをお知らせいたします。
Scan 創刊 17 周年記念クラフトビールの醸造から戻った我々に科された新たなミッションはビールのラベル製作でした。木内酒造の「手造りビール工房」で製作したビールは、自分でデザインしたオリジナルのラベルを貼り付けて完成します。ラベルは味まで左右する重要なもの。
ScanNetSecurity PREMIUM MEMBERS キャンペーンと連動してお届けしている創刊 17 周年記念 クラフトビール醸造記、今回は第 3 回をお届けします。
創刊 17 周年記念 クラフトビールの名称は、まぎらわしいことを覚悟で、メルマガと同じ名前「Scan PREMIUM」と決定しました。
ScanNetSecurity 編集部は、Black Hat USA 2015 の取材出張を目前に控えた忙しい時期に、ウイークデーの昼間からビールを飲みに行くという、もう最高なミッションに出かけたのでした。
![[レポート] インシデントレスポンスの初動から終息までのフロー 画像](/imgs/p/wxxjiTD65wWWSUv2Gju59jkI6AbmBQQDAgEA/18581.jpg)
Q 1.外部機関から連絡があり、自組織から不審な通信がでていると指摘された場合最初に何をすべきか? / Q 2.インシデントレスポンスは何のために実施するのか? / Q 3.終息宣言・安全宣言はどのタイミング出すのか?
![[レポート] Software Defined 時代における新しいセキュリティのあり方~Trend Micro DIRECTION 画像](/imgs/p/wxxjiTD65wWWSUv2Gju59jkI6AbmBQQDAgEA/18556.jpg)
SDN が普及した企業ネットワークにおけるセキュリティ対策は、今後どう変化していくのか。トレンドマイクロ株式会社が 11 月 20 日に都内で開催したカンファレンス DIRECTION 2015 において、同社がその回答と考える概念が発表された。
![[レポート] インシデントレスポンスから見えたセキュリティ上の弱点及び対策と効果~Trend Micro DIRECTION 画像](/imgs/p/wxxjiTD65wWWSUv2Gju59jkI6AbmBQQDAgEA/18554.jpg)
トレンドマイクロ株式会社は顧客向けにインシデントレスポンスサービスを提供してきたがその実態はこれまでほとんど知られていなかった。
ウォッチガード・テクノロジー・ジャパン株式会社は 11 月 12 日、都内で記者会見を開き、初来日した US 本社 CEO、 Prakash Panjwani (プラカッシュ・パンジワニ) 氏による事業戦略説明を行った。
![[レポート] フォレンジックの経験から考える内部不正対策~ 新日本有限責任監査法人 杉山氏 画像](/imgs/p/wxxjiTD65wWWSUv2Gju59jkI6AbmBQQDAgEA/18342.jpg)
デジタルアーツ株式会社は 11 月 5 日、標的型攻撃と内部犯行対策を考えるセミナーを都内で開催した。新日本有限責任監査法人の杉山一郎氏は、講演「フォレンジックの経験から考える内部不正対策」で IT における内部不正の類型とその対策を検討した。
来場者は 600 名オーバーとなり、当初から運営目標としていた 500 名を超えた。有料セキュリティカンファレンスとして国内では記録的来場者数となった。
頻繁にメディアで見かける「情報漏えい」という言葉が、英語と日本語ではニュアンスが異なっているという。日本語の「情報漏えい」にあたる言葉が、英語では 3 つあると語るのが、三井物産セキュアディレクション株式会社(MBSD)の伊藤 潤である。
ライセンスを得ていないソフトウェアは、アップデートされず脆弱性が放置されるため、攻撃対象として悪用される。1 月に発表された BSA のスポンサードのもと実施された IDC 社の調査によれば、不正ソフト利用率とマルウェア遭遇率の間には正の相関があるという。
ScanNetSecurity は、これまでメールマガジン Scan PREMIUM だけに限定していた有料情報配信を Web サイトにも拡充し、本日からサービスを開始しました。
