デロイト トーマツ リスクサービス(東京・千代田)は2016年5月24日、横浜市に「サイバー インテリジェンス センター(CIC)」を開設し、サービスを始めた(写真1)。顧客企業に対し、24時間365日体制でサイバー攻撃の予防・発見・回復に関するサービスを提供する。当初は専属スタッフ15人前後の体制で始め、2020年までに30人程度まで拡充することを目指す。
デロイトは北米や欧州を中心に世界20カ国以上にCICを置き、3500人以上のサイバーセキュリティ専属スタッフを擁する。デロイト スペインでIT エンタープライズ・リスクサービス担当のマネージングパートナーを務めるAlfonso Mur氏(写真2)は、「サイバー脅威に国境はなく、グローバルで一元管理する必要がある。一方で、地域に独特の地政学的リスクや、国の当局との連携も重要だ。我々はグローバルで脅威情報を共有しつつ、地域のニーズに合わせた対応をしていく」と述べた。
横浜CICの責任者である泊輝幸パートナー(写真3)は同種のサービスに対する差異化ポイントを訴求。「我々は日本ベンダーとも外資ベンダーとも違うユニークなポジションにある。グローバルのノウハウは取り入れるが、海外から指示を受けることなく、日本法人は独自の裁量で日本の顧客に合ったサービスを提供できる。分析業務を外部に丸投げせず自前で責任を持ってやり切るのも特長だ」と述べた。
横浜CICは日本に拠点を置く企業・組織向けにサイバー攻撃対策サービスを提供する。同時に、日本におけるサイバー脅威の実態について情報収集し、他国のCICと共有する役割も担う。
横浜CIC開設に伴い、日本向けに新たに「エンドポイント スレット コントロール(ETC)」と呼ぶサービスを始めた。PCなどのエンドポイントをCICから遠隔監視。情報漏洩などのインシデントが発生した際には、PCを回収することなくリモートで簡易的なデジタルフォレンジック解析を実施し、早急に調査報告書を出す。
