日本年金機構の情報漏洩を引用するまでもなく、セキュリティの脅威は日増しに高まっている。今や情報システムへのリスクを超え、経営リスクそのものだ──こんな背景の下、大手コンサルティング会社のプライスウォーターハウスクーパース(PwC)が2015年6月4日、サイバーセキュリティ対策を高度化するサービスを開始すると発表した。
拡大画像表示
「企業が直面するセキュリティの脅威は外部からのサイバー攻撃だけでなく、組織内部のセキュリティ事故など多岐にわたる。さらにサイバー攻撃手法の高度化も急速に進んでおり、有効な対策の実行は、ますます困難になっている。今や防御主体のセキュリティ対策から脱却し、侵入を前提に立ち直りを重視したセキュリティ対策が重要だ」。PwCパートナーの星澤裕二氏(写真1)はこう語り、「レジリエントセキュリティ」を実現する対策サービスを説明した。レジリエントは、回復力に富む、弾力性のある、立ち直りが早い、といった意味である。
提供するサービスは、「スレット・インテリジェンス(Threat Intelligence)」と「アドバンストSOC(Security Operation Center)」の2つから成る。前者は、サイバー攻撃に関する最新の情報を収集・分析し、あるいはマルウエア解析やペネトレーション(侵入)テスト、Webアプリの脆弱性診断などをオンデマンドで提供するコンサルティングを主体とするサービス。「侵入されないようにアドバイスし、侵入された際には経路や犯人像、想定被害を推定して対処策を立案する」(星澤氏)。もう一つは、24時間365日のサイバーセキュリティ監視サービス(図1)。スレット・インテリジェンスと組み合わせて、攻撃を受けた際の被害を最少に押さえつつ、解決までの時間短縮を図る。
拡大画像表示
PwCはグローバルに展開する「サイバー攻撃対策サービス」の日本での拠点として2013年末に「サイバーセキュリティセンター」を設置済み。コンサルティング活動の中でセキュリティ対策の立案や実行を支援してきた。今回、マルウェア解析や脆弱性診断、フォレンジック、リサーチなどの各分野のスペシャリストで構成する専門チーム「スレットリサーチラボ」を新たに設置し、レジリエントセキュリティのためのサービスを提供する。当初は10名程度の規模でスタートし、今後3年間で50名に増やしたい考えだ。
とはいえサービス内容や陣容を聞く限りは、率直に言ってベライゾンやIBM、HP、シマンティックといったITベンダーが提供するサービスとの明確な違いは感じられない。むしろ企業のITインフラやネットワーク、アプリケーションを提供し、それらのモニタリングを行うITベンダーに比べてPwCが得る情報は少ないのではという感もある。またグローバルで展開するサイバーセキュリティセンターの活動を元にしているとはいえ、今回のサービスが「日本のみ」という点も弱い。
一方、チームを率いる星澤氏はシマンティックを皮切りにセキュアブレインのCTO、JPCERTのコーディネーションセンター シニアアナリストといった経歴を持ち、ラスベガスで毎年開催されるセキュリティ・カンファレンス「BlackHat」でも発表するセキュリティ専門家の一人である。そうした人材を擁している点と、コンサルティング=経営マネジメント層への訴求力という点では、相対的にユニークと言えるだろう。なおサービスの費用は「対策の進捗やニーズは、企業によって千差万別であるため、個別に見積もりをさせていただく」(星澤氏)という。