日本CICの開所に合わせサービスを拡充
泊氏は横浜のCIC開所に合わせ、これまで部分的だったサービスを拡充すると発表した。DTRSが提供する「サイバー インテリジェンス サービス(CIS)」は、予防、発見、回復のすべてに対応するサービスで、特にいかに早く攻撃を検知できるか、つまり「発見」に関する部分を強化している。具体的には、これまで提供していた「スレット インテリジェンス アナリティクス(TIA)」「スレット セキュリティ モニタリング(TSM)Standard」に加え、TSMのPremiumおよび「エンドポイント スレット コントロール(ETC)」を提供する。
新たに提供するサービス
TSM Standardは、顧客環境にログ収集、集約サーバを導入し、CIC内のSIEMでログを分析するサービスだが、新たに提供するTSM Premiumは、顧客環境にSIEMを導入する。これによりサイバー攻撃だけでなく内部不正やコンプライアンス関連のリスクを分析・通知するサービスとなる。ETCはTSMのオプションとして提供するもので、複数ベンダーの次世代エンドポイント・セキュリティ製品に対応した分析サービスを提供。分析レポートの提供のほか、リモートフォレンジックやセキュリティパッチ マネジメントも実施、発見、予防、回復のすべてをカバーする。
日本のCICとスペインのCIC
開所式では、CICの内部も公開された。CICの設置場所は複数の候補があったが、東京までのアクセスが良いこと、都内よりも賃料が安いこと、国際ブランドのホテルが多いことから横浜市が選ばれたという。また、ビルについては耐震、免震構造に優れ、東日本大震災の際にもほとんど影響がなかったことから選ばれたとしている。入室にはカードと指の静脈による2要素認証が用いられ、入室記録がないと出ることができない仕組みとなっている。
監視に使う部屋は広く、2人づつ3組で使用する曲線を取り入れた独自デザインのテーブルが複数置かれていた。これは、基本的に少人数で実務を担うため、隣や向かい、斜めにいるスタッフとコミュニケーションを取りやすくするためだという。テーブル上のパーティションも低めになっている。DTRSでは2020年までに30名体制にする予定であり、それに合わせたレイアウトにしているという。このほか、休憩室や仮眠室、打ち合わせ用の小部屋がある。また、部屋の外から見学することも可能だ。
横浜に開所したCICの内部(DTRS提供)
一方で、デロイト スペインのマドリードにあるリージョナルデリバリーセンター「CyberSOCスペイン」は、工業団地のように小規模オフィスが集まっている地域の一角にある。2階には、監視センターとしてリアルタイムでソーシャルメディアを分析するチームと、新しい機器を検証するラボ、インシデントレスポンスを行うチームの3つのチームが作業しており、機器の検証は顧客が試すこともできる。また、ガラス張りの会議室もある。もちろんガラスは一瞬で曇りガラスにできる。
マドリードCICの監視センター
地下にはセミナールームがあり、これが同センターの差別化ポイントにもなっている。ここでは従業員の経験やノウハウを活かした教育が実施されるほか、顧客に対する無償のアカデミーも行われる。オンラインセミナーも開催しているという。また、同センターはスペインの主要大学とも提携しており、学生などにサイバーセキュリティを習得させたりワークショップを開催することもある。これには人材発掘の側面もあるという。
マドリードCICのセミナールーム
このように教育や人材育成にも注力しているデロイトだが、横浜に開所したCICにはそのような施設はない。しかし、DTRSのシニアマネージャーである佐藤功陛氏によると、今後は横浜の大学などの教育機関と連携して、積極的に教育の場を設けていきたいという。
バルセロナeCICの監視センター