DTRS、グローバルネットワーク活かした脅威分析サービス

デロイトトーマツリスクサービス（DTRS）は、同社のグローバルネットワークを活用した脅威分析サービス「サイバーインテリジェンスサービス」を9月28日より提供開始する。

同サービスは、同社グループで収集した情報を活用し、サイバー攻撃対策を支援する脅威分析サービス。同社グループでは、ワールドワイドで20以上の拠点を展開しているが、サイバーインテリジェンスセンター（CIC）を日本国内に開設し、国内企業向けのサービスを本格的に展開する。

丸山氏

同社は、セキュリティ診断サービスや事故対応など、インシデントの事前事後対応を支援するサービスを展開しているが、「脅威を発見」するサービスメニューを追加し、ポートフォリオを拡充した。

「スレットインテリジェンス・アナリティクス（TIA）」では、顧客の事業分野にあわせてSIEMなどで活用できる脅威情報を提供。詳細な調査やマルウェア検体解析などもオプションにて対応。プレミアムサービスでは、クライアント特有の脅威情報なども提供する。

また「スレット・セキュリティモニタリング（TSM）」では、ネットワーク機器やクライアント端末、ディレクトリサーバなどのログを収集、分析し、脅威を検知する。

スタンダードサービスにくわえ、プレミアムではオンプレミス環境へ対応。組織内部にSIEMを設置して脅威分析を行うため、内部不正などの脅威にも対応できる。またこれらを組み合わせるハイブリッドサービスを用意している。

日本国内のCICは、当初10人規模でスタートし、2020年までにサイバーインテリジェンスサービスを提供できる専門家を30名以上に拡充していきたいという。

同社代表取締役社長の丸山満彦氏は、「CSIRTを設置する企業が増えているが、SOCを持たない『なんちゃってCSIRT』も多い」と多くの企業が抱える課題を指摘。SOC機能を補完できる同サービスの魅力をアピールした。

（Security NEXT - 2015/09/08 ）ツイート