デロイト トーマツ リスクサービスは9月2日、グローバル企業向けに24時間365日のセキュリティ脅威を分析する「サイバーインテリジェンスサービス」を9月28日から提供すると発表した。海外のデロイト各社、3500人のサイバーセキュリティ担当者と連携し、20カ国以上で展開する世界規模で同等のサービスを提供する。グローバルでの知見を共有する点や、業種向けにサービスを展開し、セキュリティベンダーとの差別化を図る。
サイバーインテリジェンスサービスはの2つの独立したサービスから構成されている。デロイト各国で収集した情報を分析し、顧客に情報として提供する「スレットインテリジェンス・アナリティクス」とクライアントのネットワーク、システムの各種ログ情報を分析し、脅威を検出、対策を提言する「スレット・セキュリティモニタリング」だ。
デロイト トーマツ リスクサービス代表取締役社長 丸山満彦氏
「これまで日本で提供していたサイバーセキュリティの要素のうち、“予防”と“回復”に加え、脅威を“発見”するサービスを備えることになった」(デロイト トーマツ リスクサービス代表取締役社長 丸山満彦氏)
スレットインテリジェンス・アナリティクスはクライアントのビジネス環境に対応した各国のデロイトで収集したマルウェアや攻撃、脅威情報を分析、優先順位付けした情報などを提供するサービス。業種の特性を踏まえた脅威情報を配信する。
「例えば金融業界と製造業では、各業界を対象としたサイバー攻撃、セキュリティに必要な情報はそれぞれ異なる。セキュリティベンダーが展開しているサービスではその点が考慮されていない。それは顧客のビジネスの内容を理解するのが困難であるためだ」
未知のマルウェアへの検知精度を高めるため、顧客のセキュリティ情報イベント管理(SIEM)製品に取り込み可能なIPアドレス、ドメイン名などの情報の提供をするほか、オプションとしてマルウェア検体解析サービスを提供する。
スレット・セキュリティモニタリング Premium
スレット・セキュリティモニタリングは、24時間365日体制でセキュリティ脅威を分析するサービス。スレットインテリジェンス・アナリティクスでの分析をもとに、業種やクライアント固有のビジネスのリスクとサイバーリスクとの関連性を踏まえた分析サービスが可能とした。特定のベンダーフリーのセキュリティ製品を活用できる点や高度な知見を有したアナリストが24時間体制でセキュリティ脅威分析とアドバイスを実施するという。クライアント専任のコーディネーターが定期報告し、インシデント発生時の対応を支援する。
顧客の環境を監視する「Standard」に加え、SIEMをデロイトが顧客のシステムに導入する「Premium」などを提供する。
サイバー インテリジェンス サービスでは、世界のデロイトのサイバー インテリジェンス センター(CIC)の知見を活用し、クライアントのサイバー脅威に対応する。各地域特有のサイバー空間の脅威情報を収集、分析し、対策に必要な知見を提供する。CICは米国、カナダ、スペイン、インドなどに加え、準備・計画中を含めると20都市以上にあるとした。各国CICとの連携により、グローバルにビジネス展開されているクライアントをサポートする。デロイト トーマツ リスクサービスでは、現在10人のインシデント対応が可能な専門家を2020年までに30人以上に拡充する予定であり、このサービスで10億円規模の売り上げを目指す。
サイバーインテリジェンスサービスの提供体制