logo

サイバー インテリジェンス サービスを提供開始

デロイト グローバルで収集したインテリジェンスを活用した脅威への対応

デロイト トーマツ リスクサービス株式会社(東京都千代田区、代表取締役社長 丸山満彦)は、24 時間 365 日のセキュリティ脅威分析サービスとして、2015 年 9 月 28 日にサイバー インテリジェンス サービスの提供を開始します。2020年までにサイバー インテリジェンス サービスを提供可能な専門家を30名以上に拡充する予定です。

1.背景
近年、企業を狙った標的型攻撃等のサイバー攻撃の被害が急増しています。これらの攻撃は、技術、生産、個人情報といった価値の高い情報資産の窃取、破壊、レピュテーションの低下等を目的とし、その対策は企業にとって重要な課題となっています。さらには、攻撃者が未知のマルウェアを使用することにより、従来型の予防対策のみでこれらの攻撃に対処することは非常に困難な状況です。そこで、24 時間 365 日体制のセキュリティ脅威分析サービスであるサイバーインテリジェンスサービスを開始します。

2.サービス内容
デロイト サイバー インテリジェンス サービスはデロイト各国のプロフェッショナルが収集した情報を分析し、クライアントに有益な情報として提供するスレットインテリジェンス・アナリティクスとクライアントのネットワーク、システムの各種ログ情報を分析し、脅威を検出・対策を提言するスレット・セキュリティモニタリングの2つの独立したサービスから構成されています。

1. スレットインテリジェンス・アナリティクス(Threat Intelligence and Analytics: TIA)
クライアントのビジネス環境に対応したインテリジェンス※1を提供するサービスです。

■特長
・インダストリーの特性を踏まえた脅威情報の配信。オプションでより詳細な調査が可能
・新たな脅威への検知精度を高めるため、クライアントのSIEM(Security Information and Event Management)製品に取り込み可能な IP アドレス、ドメイン名、IOC※2等のインテリジェンス情報の提供
・オプションとしてマルウェア検体解析(リバースエンジニアリング)サービスの提供

※1 インテリジェンス: 各国デロイトで収集したマルウェアや攻撃手法等、脅威情報を分析・優先順位付けしたクライアントに有益な情報
※2 IOC: Indicator of compromise サイバー攻撃の兆候、痕跡

2. スレット・セキュリティモニタリング(Threat and Security Monitoring: TSM)
24 時間 365 日体制でセキュリティ脅威分析を提供します。TIA のインテリジェンスをもとに、インダストリーまたはクライア ント固有のビジネスリスクとサイバーリスクとの関連性を踏まえた高度な分析サービスです。

■特長
・特定のベンダーやテクノロジーに依存しない最適なセキュリティソリューションを活用
・高度な知見を有したアナリストが 24 時間体制でセキュリティ脅威分析とアドバイスを実施
・クライアント専任のインシデント・コーディネーターが定期報告およびインシデント発生時の対応を支援

■2 つのサービスメニュー
スレット・セキュリティモニタリングは、クライアントに新たなセキュリティ資産を追加することなく提供可能な「スタンダード」 とクライアント環境にオンプレミスで導入する「プレミアム」から選択可能です。スタンダードは 2015 年 9 月 28 日より、プレミアムは 2016 年 4 月以降から提供予定です。

・スタンダード
ファイアウォール、侵入検知システム(IDS)といった外部ネットワークとの境界に設置されたデバイスだけでなく、クライアントの様々な機器のログを収集・分析することで、従来型のアプローチでは発見が難しかったサイバー脅威 を検知し、対応に必要な情報を提供。

・プレミアム
クライアントのシステム(オンプレミス環境)に SIEM 製品を導入し、外部への持ち出しが困難なログを分析。 サイバー脅威や内部不正といったクライアント固有のリスクを発見し、CSIRT と連携することで、インシデント対応を全面的に支援。

3. 世界のサイバー インテリジェンス センターとの連携
サイバー インテリジェンス サービスは、世界のデロイトのサイバー インテリジェンス センター(CIC:Cyber Intelligence Center)のインテリジェンスを活用し、クライアントのサイバー脅威に対応します。CIC は各地域特有のサイバー空間の脅威 情報を収集・分析し、対策に必要なインテリジェンスを提供する組織です。すでに稼動中のアメリカ、カナダ、スペイン、イン ド等に加え、準備・計画中を含めると 20 都市以上にあります(2015 年 9 月 2 日現在)。各国 CIC とのシームレスな連携により、グローバルにビジネス展開されているクライアントをサポートします。

■特長
・デロイトグローバルで収集、分析した高度なインテリジェンスの提供
・最新のテクノロジーによる 24 時間 365 日のセキュリティ脅威分析
・IC と連携したグローバル対応

プレスリリース提供:PRTIMES リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。