デロイト「連邦制」の強み
デロイト オーストラリアのアジアパシフィック サイバーリスク リーダーであるジェームス・ヌン・プライス氏
続いてCICと日本における展開について、オーストラリア、スペイン、カナダの各CICのリーダー、DTRSのパートナーである泊輝幸氏が講演した。デロイト オーストラリアのアジアパシフィック サイバーリスク リーダーであるジェームス・ヌン・プライス氏は、さまざまなものがデジタル化され、つながることで新しいリスクが生まれ脅威を与えている現状を紹介。しかし一方でデジタル化はビジネスの成長に不可欠なものであることから、デロイトではクライアントに対して「予防」「発見」「回復」のアプローチを取っているとした。
デロイトがCICを設立する理由については、まずセキュリティに関する人材が少ないこと、たとえスペシャリストを育成するカリキュラムがあってもコスト削減で採用できない、採用できても環境の構築やコンプライアンスの報告など作業が多く、結果としてサイバーリスクを1社だけでコントロールすることは不可能な現状がある。
そこで、CICでシェアードサービスを提供している。各CICはそれぞれの言語、文化をベースに脅威情報の収集や分析を行い、それをグローバルに展開できる。日本にCICができたことで、米国で起きたインシデントをすぐに日本でも共有できるようになったことは喜ばしいことだと述べた。
デロイトCICのサイバーリスクに対する取り組みの特徴
サイバーリスクに対するアプローチ
デロイト スペインのITエンタープライズ・リスクサービス マネージングパートナーであるアルフォンソ・ムール氏
デロイト スペインのITエンタープライズ・リスクサービス マネージングパートナーであるアルフォンソ・ムール氏は、EMEA地域でのデロイトの活動について紹介した。EMEA地域のサイバービジネスマーケットは2020年に90億ドルに上ると言われているが、デロイトではEMEA地域に7つのCICとリージョナルデリバリーセンター「CyberSOCスペイン」を配置、連携してエンドツーエンドのセキュリティソリューションを提供している。
アルフォンソ氏は、日本の仲間が横浜にCICを開所したことをうれしく、また誇らしく思うと述べ、日本とスペインは友好国でもあり、グローバルで協力することで企業に成功をもたらすことができるとした。
デロイト カナダのサイバーリスクサービス シニアマネージャーであるアダム・クロフォード氏
デロイト カナダのサイバーリスクサービス シニアマネージャーであるアダム・クロフォード氏は、カナダのCICはモントリオールとカルガリーを中心に、ローカルに向けてカスタマイズされたサービスを提供、3000の事例があるとした。チームには40人以上のSOCスタッフがいるという。そのアプローチは「予防」「発見」「回復」を3つの柱とし、それぞれに対応するサービスを提供している。
特にサイバー攻撃は正しい状況認識と適切な意志決定が重要であり、それは自社ネットワークの利用状況の理解と、協力体制、情報共有体制の構築が必須であるとした。
DTRSのパートナーである泊輝幸氏
DTRSのパートナーである泊輝幸氏は、日本にCICを設立するという話が出たのは数年前からで、1年半ほど前に具体化した。かなりの設備投資に対してリターンを得られるかという不安はあるものの、この日を迎えられたことはうれしいと述べた。開設に向けてはアルフォンソ氏やアダム氏の協力が得られ、スペインとカナダに何度も足を運んだという。デロイトはヘッドクオーターを持たない「連邦制」であるため、各国の拠点との連携がスムーズにできた点は大きいとしている。