日本ヒューレット・パッカード(日本HP)とデロイト トーマツ リスクサービスは10月11日、セキュリティリスク分野で連携することを発表した。コンサルティングサービスの提供を開始した。
日本HPが提供する、セキュリティ情報とセキュリティ事故などのイベントを管理する(Security Information and Event Management:SIEM)ソフトウェア「HP ArcSight」と、デロイト トーマツ リスクサービス「サイバーセキュリティ戦略立案およびSOC構築支援サービス」を融合し、セキュリティ監視センター(SOC)を構築できる総合的なセキュリティサービスを提供するという。
両社の提供するSOCの構築サービスでは、構築の推進方法や技術動向、セキュリティインシデント事例、組織や業界の特徴などをふまえ、SOC構築のための構想立案、要件定義など各種設計を実施する。
日本HPは、ArcSightの導入を支援したり、システムを構築したりする。デロイト トーマツ リスクサービスでは、「セキュリティ戦略の立案」「課題対応方針の策定」「構想計画書作成」「各種要件定義書・設計書作成」など、組織におけるセキュリティ全体最適の戦略やロードマップを策定し、具体的な設計をサポートする。
同サービスではセキュリティサービスの要件である以下の5つをもとに設計される。
- ITコンシューマライゼーションやモバイルコンピューティング、クラウドの採用、サイバー脅威とソーシャルメディアテクノロジー拡散の時代におけるリスク管理への対応
- 巧妙さを増す脅威に対するセキュリティ対策
- セキュリティインシデントの検出と対応時間の向上
- 管理コストの低減およびセキュリティ関連予算の効率的な使用
- 予測可能かつ費用対効果に優れるコンプライアンスの実現
これらから企業ごとにどのようなリスクが存在するかを把握し、個々のリスクの重要性を評価したのち、取るべき対策やその優先順位を提案する。
両社の米法人同士は同様の連携をすでに米国で展開している。
