2026.06.14(日)
- 注目検索ワード
情報システム部門の担当者「情シス」による座談会の第4回。取り巻く環境がめまぐるしく変わるなか、今後、情シスに求められることは?
情報システム部門の担当者「情シス」による座談会の第3回。今回は社員の教育というテーマから、いつしか個人情報保護の話題へ。
日本にも、スペインのデロイト eCIC と同規模及び同水準のサービスが提供されれば、市場に大きな風穴を開けることができるだろう。
デロイトスペインは、2015年秋、マドリードに続いてバルセロナに eCIC を開設した。真新しいバルセロナの eCIC を尋ね、施設の見学と、クライアントであるスペインの大手銀行 カイシャバンクのセキュリティ部長 Marisa Retamosa (マリッサ・レトモサ)氏の話を聞いた。
高度な研修・セミナーは、人材獲得の機能も併せ持つことが多いが、CyberSOC Academy も、有為な人材のリクルーティング機能を果たしていると語ってくれた。
なぜスペインという国で、SOC やサイバーセキュリティ事業が、デロイトの他国のメンバーファームと比べて突出することができたのか、その理由を少し考えてみたい。
会計系サイバーセキュリティサービスに期待されることのひとつは、法律や制度の熟知と、それを有利に使った運用である。氏が、サイバー攻撃からデロイトの顧客をどのように守るのか具体的に聞いた。
情報システム部門の担当者「情シス」による座談会の第2回。Aさんが切り出した失敗談は、いつしか“社内の情報管理”の話題へ。
サービス内容は、MSS やインシデントレスポンス、ペンテスト、情報漏えい対策、トレーニングなどの総合サイバーセキュリティコンサルティングサービスである。従来会計系ファームが得意であった上流工程以外の領域も、まんべんなくカバーされている。
さまざまな業界に勤める“情シス”による覆面座談会を敢行。普段、彼らは、どんなふうに仕事に取り組み、どんな悩みや課題を抱えているだろう。これを機に、あなたの情シスへの見方も変わるかも!?
マドリードにあるデロイトスペインのサイバーセキュリティサービスは総勢 200 名。うち 160 名が SOC のスタッフで、世界各国にサービスを提供し、EU 圏のデロイト社の、セキュリティオペレーションの中心的役割を果たしているという。
急激に注目されたサイバーセキュリティ。こうなるとセキュリティの専門家を名乗る人がたくさん登場してくる。不安を煽るばかりの人やひけらかしをしてくる人も出てくる。そこで、こういう奴を信用するな! っていうポイントをまとめてみたよ。
![2 次元殺法コンビ 蔵出し愛のアルバム [Scan 創刊 17 周年記念 特別寄稿] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/18718.jpg)
筆者はあちこちでセキュリティ対策について講演することが多い。プレゼンする時に大切なのは、序盤に会場の雰囲気を和らげることなんだ。これをアイスブレイクとかよく言うけど、もっとも会場がどよめいた2枚を最後にお届けする。
完敗だ。この男、下品なだけじゃなかった。
「ウソ」 ウソのはずがない。でも、思わず言ってしまった。工藤が言っていることは本当だ。見事にだまされた。 「おいおい、ウソだったら、なんでオレがここにいるんだ。他の方法でここにたどり着いたと思うのか? そっちの方がウソだろ」
工藤は私の正体を知らないはずだ。だったら、このまま逃げてしまえばいい。みっともないが、それしかない。だが、膝に力が入らない。脚が小刻みに震えているのがわかる。
あんた、ハンパな知識でヤバイことしてるだろ。無線LANを使うのにわざわざ自宅のを使うバカはいない。追跡されにくくするには、公衆LANで認証のないサービスが一番だ。
私は工藤とスカイプのチャットを続けていた。とっとと会話を打ち切って、打つ手を考えねばならない。そう思うのだが、会話を切り上げようとすると気になる話題を出してくる。
オレは、あっさりと昨日までの仮説を捨てた。自慢じゃないが、オレは細かいことにはこだわらない。プライドよりも効果的、効率的な方を選ぶ。
オレは、柳沢が持ってきたオフィスの平面図に監視カメラの位置などを書き込んだ。オフィスには複数の監視カメラが設置されているが、いつくも死角があった。カメラの位置と向きを注意深く確認すれば、誰にでも死角の位置はわかるだろう。
残念ながら攻撃者から見れば広告経由で拡散できる手段は魅力的に映っているのだろうと思います。今後も不正広告の事例が出てくるはずです。業界としての取り組みを期待するとともに、広告は身近な存在であるために油断せずに自衛手段を行っておきたいものです。
