デロイト トーマツ グループの一員として、プロフェッショナルなサイバーセキュリティソリューションを提供するデロイト トーマツ サイバー。同社はこのほど「Cyber Operate」という新組織を立ち上げ、企業のセキュリティオペレーションを支援するサービス体制を整えた。「Cyber Operate」について、同社執行役員の佐藤功陛氏、奈倉太郎氏に聞いた。
セキュリティ人材の不足が
防御の大きなネックに
──企業を標的とするサイバー攻撃は、年を追うごとに増え続け、被害規模も大きくなっています。最近の攻撃には、どのような傾向があるでしょうか?
佐藤 ニュースでも頻繁に報じられるように、企業の重要なデータを人質に取ったり、社内システムへのアクセスをブロックしたりして、金銭を要求する「ランサムウェア」の被害が依然として多いです。
従業員が外部から持ち込んだPCや、ネットワークに接続する子会社、海外拠点、サプライチェーンなどからランサムウェアに感染し、システムやデータが乗っ取られるという典型的なパターンも変わっていません。むしろ、コロナ禍でリモートワークが普及して以降、従業員が社外からPCをシステムに接続するために使われるVPN装置を経由して侵入され、感染が拡大するケースが増えており、問題はますます深刻になっているようです。
デロイト トーマツ サイバー合同会社
執行役員
サイバーインテリジェンスセンター長
佐藤 功陛 氏
執行役員
サイバーインテリジェンスセンター長
佐藤 功陛 氏
2015年デロイト トーマツ リスクサービス株式会社(現:デロイト トーマツ リスクアドバイザリー合同会社)に入社。16年5月、セキュリティ監視サービスおよび脅威インテリジェンス分析サービスを24時間体制で提供するサイバーインテリジェンスセンターを設立し、センターの責任者を務める。
──働き方の変化が、ウイルスに感染するリスクを高めているわけですね。
佐藤 どんなに厳重な“入り口対策”を行っても侵入されてしまうことに、多くの企業は焦りを感じているのではないでしょうか。
OSやセキュリティソフトを継続的にバージョンアップする、PCやサーバ等の資産管理をしっかり行うといった基本を実践するだけでも相当な防御効果が期待できるものですが、業務稼働を優先してパッチの更新がおろそかになったり、管理が不十分で無防備な状態となっているケースが少なくないようです。
──奈倉さんは、日本企業によるサイバーセキュリティの現状について、どのように見ていますか?
奈倉 日本の国全体として言えることですが、IT人材、セキュリティ人材の圧倒的な不足が、サイバー攻撃への防御体制を弱めていると感じます。
サイバー攻撃の手口は年々多様化、巧妙化しており、対策のためにやるべきことも増えていますが、実際にオペレーションを担当する人材の数が圧倒的に足りていません。
しかも、ただ人数をそろえればいいという話ではなく、新しい攻撃や、それを防御する技術をキャッチアップしながら、サイバー攻撃に対処できる専門家を採用しなければならないのですから、一般的な企業が自前で人材を確保するのはかなり難しいと言えます。
デロイト トーマツ サイバー合同会社
執行役員
奈倉 太郎 氏
執行役員
奈倉 太郎 氏
外資系ITベンダー、日系コンサルティングファームを経て現職。業界を問わずデジタル・テクノロジー領域の幅広いテーマにおいてコンサルティングに従事。構想策定、システム開発・導入、運用までのEnd to Endの支援経験を豊富に有する。
──セキュリティ人材の確保は、どの企業にとっても悩ましい問題ですね。とはいえ、自社がいつサイバー攻撃を受けてもおかしくない状況であることを考えると、何らかの手立てを考える必要があるのではないでしょうか?
奈倉 社内のリソースだけで足りない部分は、頼れる外部の力を仰いで補うのが最善策だと思います。私たちデロイト トーマツ サイバーは、企業のサイバーセキュリティを支援する総合的なソリューションを提供しており、お客様のあらゆるセキュリティニーズにお応えしています。
デロイト トーマツが設立した
セキュリティの専門家集団
──デロイト トーマツ サイバーとはどんな会社なのか、詳しくご説明いただけますか?
佐藤 我々は、世界的なプロフェッショナルファームであるデロイトネットワークの一員として、法人のお客様向けに「サイバー空間の有効活用」を支援する多彩な専門サービスを提供しています。
サイバー空間を安心して活用するには、脅威から守るための厳格なセキュリティが欠かせません。そのため当社は、サイバーセキュリティの支援も我々の重要な役目であると位置付け、専門家ならではの知見とノウハウを発揮しながら高度な支援サービスを提供してきました。
例えば2016年には、お客様のシステム・ネットワークを24時間365日体制で監視するSOC(Security Operation Center)機能や、新たな脅威に関する情報を集め、お客様に提供する脅威インテリジェンスなどのサービスを提供する「サイバーインテリジェンスセンター」を開設しています。
開設から8年以上経過しましたが、ほとんどのお客様が長期間にわたって利用を継続しておられます。プロフェッショナルによる支援にご満足いただけている証拠ではないかと自負しております。
奈倉 先ほども述べたように、多くの企業において、セキュリティ人材の不足が対策のボトルネックとなっていますが、デロイト トーマツ サイバーにはテクノロジーや脅威の最新事情などに精通したプロフェッショナルが多数在籍しています。これらの専門家が、お客様に代わって監視や防御、対策などのオペレーションを着実に遂行する点をご評価いただいているようです。
──オペレーションはもちろんのこと、デロイトならではの卓越したコンサルティング力によって、サイバーセキュリティの課題抽出から、企画、戦略作り、運用までトータルに支援しておられると伺っています。
奈倉 ご指摘の点が、一般的なセキュリティソリューションベンダーと、プロフェッショナルファームの一員である我々の大きな違いだと思います。
企画、戦略作りから、オペレーション、インシデント対応・調査、対外公開対応までトータルにご支援するので、それぞれの意思疎通が図られ、首尾一貫して整合性の取れた運用が実現します。
しかも、戦略作りはA社、運用はB社といったように、バラバラに依頼する必要がないので、お客様の業務負荷も大幅に軽減されます。
──トータルで支援することには、他にどのようなメリットがあるのでしょうか?
佐藤 運用担当者からの報告を基に、企画や戦略を練り直すといったPDCAサイクルを回しやすくなるのが大きなメリットです。「改善のループ」によって、セキュリティ体制をより実勢に即した状態にアップデートし続けることができるわけです。
これも、企画から運用までを一気通貫でご支援できるデロイト トーマツ サイバーの大きな強みだと言えます。
防御の枠を超えて復旧まで
カバーする「Cyber Operate」
──デロイト トーマツ サイバーは、今年(2024年)に「Cyber Operate」という新しい組織を立ち上げたと伺っています。「Cyber Operate」とは、どのような組織でしょうか?
佐藤 8年前に立ち上げたサイバーインテリジェンスセンターの業務を継承し、インシデント発生時の対応に加え、再発防止を担うSIRT(Security Incident Response Team)の支援や平時のセキュリティ運用支援などのサービスを追加した新組織です。
SOCの主な役割である脅威の監視・検知といった“発見”の枠を超え、攻撃を受けた際の“対応・回復”に至るまでカバー領域を広げました。
さらに、サイバーセキュリティの基本となる脆弱性管理や資産管理、ID・アクセス管理などのマネージドサービスもトータルに提供します。
奈倉 企業のサイバーセキュリティにおける課題の1つは、対策のための仕組み作りに時間がかかることです。脆弱性管理や資産管理などの仕組みを1つずつ作り上げようとすると、すべてが出来上がるまでに相当な時間を要し、その間、攻撃にさらされてしまうリスクが生じます。
その点、「Cyber Operate」のマネージドサービスをご利用いただければ、その日からすべての仕組みが整った状態で監視と管理が実行できます。
──“発見”だけでなく、“対応・回復”までカバーしてもらえるのは、非常にありがたいですね。
佐藤 この点も、他のセキュリティベンダーやソリューションプロバイダーのSOCサービスとの大きな違いだと言えます。通常、SOCによる監視サービスでは、インシデント発生時の対応支援は監視サービスのメニューには含まれていません。そのため、依頼すると別料金が発生しますが、当社は監視サービスのバンドルとして対応支援がメニューに組まれています。クリティカルなインシデント発生時に限定されますが、対処に何時間、何十時間かかったとしても、追加で料金は発生しません。
奈倉 技術的な対応はもちろん、有事の際にはデロイト トーマツ グループの専門家たちが危機管理対応のアドバイスを提供できる点もメリットです。弁護士やリスク管理アドバイザーなど、様々なプロフェッショナルが集うデロイトならではの強みと言えるでしょう。
デロイトにはグローバルで約45万人のプロフェッショナルが在籍し、サイバーの専門家だけで約2万人いるので、海外拠点や現地法人の課題にも問題なく対応できます。
──サイバーセキュリティサービスをフルパッケージで提供するため、顧客企業と包括提携を結び、合弁会社を設立した事例もあるそうですね。
佐藤 住友ゴム工業様※1、塩野義製薬様※2と、それぞれサイバーセキュリティ強化に関する包括提携を結び、JFEスチール様※3と共同でサイバーセキュリティに関する新会社を設立しました。
※1. デロイト トーマツと住友ゴム工業がサイバーセキュリティ領域において包括的協業を締結
※2. デロイト トーマツ、塩野義製薬とサイバーセキュリティ領域における包括的協業を締結
※3. デロイト トーマツ サイバー、JFEスチールと共同でサイバーセキュリティに関する新会社を設立
いずれも、セキュリティ強化のためのサービス提供だけでなく、セキュリティ人材の育成まで支援させていただく予定です。
人材育成は、デロイト トーマツによるサイバー人材育成プログラム「デロイト トーマツ サイバーアカデミー」を通じて行います。デロイトのブランドによって獲得困難な人材を1人でも多く採用し、定着を促すことをご支援できればと思っています。
──最後に、自社のサイバーセキュリティに課題や不安を抱えている読者にメッセージをお願いします。
奈倉 我々にお任せいただければ、お客様はサイバーセキュリティへの不安を募らせることなく、本業に集中していただけるようになります。自社の事業リソースを本来の目的に生かすためにも、デロイト トーマツ サイバーへのご依頼をご検討ください。
佐藤 Cyber Operateサービスの体制を強化するため、現在、福島県郡山市にサテライトセンターを開設する計画を進めています。
デロイト トーマツ サイバーは単なるベンダーではなく、お客様に寄り添いながら安心を提供し続ける「トラステッドパートナー」でありたいと思っています。企画、戦略作りから運用までトータルにご支援しますので、自社のサイバーセキュリティに不安を感じておられるようなら、ぜひお気軽にご相談ください。
Deloitte Cyber Operateのサービスマップ
デロイト トーマツ サイバーの新組織、「Cyber Operate」のサービスマップ。脅威の監視・検知・対応から、インシデント発生時のリカバリーまで、トータルに支援する。
