Fri, 22 Jul 2016 17:00:23 +0900 hourly 1 /release/201607222754 Fri, 22 Jul 2016 17:00:23 +0900 デロイト トーマツ リスクサービス デロイト トーマツ リスクサービス株式会社は、東京大学情報学環と連携し、東京大学に所属する学部生、大学院生を対象にしたサイバーセキュリティ人材育成プログラム「デロイト トーマツ x 東京大学 SiSOC サイバーセキュリティトレーニング」を2016年9月に開催します。 デロイト　トーマツ　リスクサービス株式会社
デロイトトーマツと東京大学が連携しサイバーセキュリティ人材を育成
オランダ大使館が後援、産学官でサイバーセキュリティ人材育成強化を推進

デロイト トーマツ リスクサービス株式会社（以下 DTRS、東京都千代田区 代表取締役社長 丸山満彦）は、東京大学情報学環と連携し、東京大学に所属する学部生、大学院生を対象にしたサイバーセキュリティ人材育成プログラム「デロイト トーマツ x 東京大学 SiSOC サイバーセキュリティトレーニング」を2016年9月に開催します。

DTRSはデロイト トーマツ サイバーセキュリティ先端研究所（DT-ARLCS）の活動を通して、サイバーセキュリティ人材の育成に取り組んでおり、本活動はその一環です。DT－ARLCSではこれまで、技術的基盤を活用して企業や組織のセキュリティ担当者を対象にハンズオン（体験型の学習）による研修等を実施し、実践的な人材の育成を支援しています。また、複数の大学でシステム監査やフォレンジックの講義を行うなど大学とも連携しています。高度なスキルを持ったサイバーセキュリティ人材の不足が叫ばれる中、さらに人材育成を強化し、産学官挙げてサイバーセキュリティ人材の発掘・育成支援の活動を本格化させるものです。

2016年9月、DT-ARLC及び東京大学情報学環主催、オランダ大使館及びデロイトオランダの後援により、東京大学情報学環 セキュア情報化社会研究寄附講座（SiSOC）*においてトレーニングプログラムを実施します。東京大学および大学院の学生を対象に、デロイト オランダのサイバーセキュリティの専門家が講師を務めます。デロイト オランダが企業のサイバーセキュリティ担当者向けに提供しているプログラムを学生向けにアレンジし、最新のサイバー攻撃手法から対策技術までを解説します。さらに、3日間のトレーニングを通じ優秀と認められた受講者には、オランダ大使館の協力のもとオランダへの研修旅行が提供され、デロイト オランダを含めた先進的なサイバーセキュリティの取り組みを行っている企業などを見学します。本プログラムは、今後継続的に実施する予定です。

「デロイト トーマツ x 東京大学 SiSOC サイバーセキュリティトレーニング」
開催概要
主催：デロイト トーマツ サイバーセキュリティ先端研究所、東京大学情報学環
後援：オランダ大使館、デロイト オランダ
開催日：2016年9月17日（土）～19日（月・祝）
参加対象者：東京大学および大学院に所属するITバックグラウンドがある（TCP/IPの知識等）学生
定員：24名
内容：情報収集、ターゲット選定、脆弱性認識、攻撃などの方法論や脆弱性診断の複数のツールについて、 ハンズオンで学びます。トレーニングは英語で行われます（通訳なし）。

＊東京大学情報学環セキュア情報化社会研究寄附講座（Secure Information SOCiety research group） 概要
セキュリティをはじめとするサイバー空間に関する課題について巨視的長期的視座から学際的研究・人材育成・政策提言を推進するものです。特に産官学の協力の下に広く人材を糾合し、実際に生じている社会的かつ国際的な課題に対し、自然科学的なアプローチのみならず社会科学的なアプローチも取り入れて調査研究を行い、その検討結果を広く情報発信することを主眼としたものです。当該分野における学際的研究部門としては日本初の試みとなります。
設置期間：2015年4月1日～2020年3月31日（5年間）
設置場所：東京大学情報学環

]]> /release/201605230879 Tue, 24 May 2016 13:00:57 +0900 デロイト トーマツ リスクサービス デロイト トーマツ リスクサービス株式会社は、2016 年5 月24 日、サイバー インテリジェンス センター（神奈川県横浜市）を開設しました。CICはクライアントのインフラストラクチャをサイバー攻撃の脅威から守る拠点であり、デロイトの世界20 カ国以上のCIC と直結した日本拠点の開設となります。 デロイト トーマツ リスクサービス株式会社
デロイト 世界20 カ国以上の拠点と直結したサイバー インテリジェンス センターを開設
～サイバーセキュリティのトータルソリューションを日本で実現～
デロイト トーマツ リスクサービス株式会社（東京都千代田区、代表取締役社長 丸山満彦、以下DTRS）は、2016 年5 月24 日、サイバー インテリジェンス センター（神奈川県横浜市： Cyber Intelligence Center、以下CIC）を開設しました。CICはクライアントのインフラストラクチャをサイバー攻撃の脅威から守る拠点であり、デロイトの世界20 カ国以上のCIC と直結した日本拠点の開設により、デロイトが有する「予防（Secure）」、「発見（Vigilant）」、「回復（Resilient）」の全範囲を一貫的にカバーする高度なトータルソリューション（サイバー インテリジェンス サービス）を、24 時間365 日にわたり日本語で一元的に提供できる体制を実現しました。

1. 「予防」 グローバル規模で最新のサイバーセキュリティ情報を機動的かつタイムリーに収集・分析
世界20 か国以上で展開するデロイトのCIC とのシームレスな連携が実現することで、これまで以上に機動的かつタイムリーな情報の収集・分析が可能になります。グローバル規模で収集・分析したサイバー攻撃の最新事例、さらにスレット インテリジェンス アナリティクス (TIA)を通じて収集される、ダークWeb と呼ばれる通常の検索エンジンでは検索不可能なハッカー間のモニタリング情報など、より高度なインテリジェンスを活用し、クライアントの事業特性固有のリスクや緊急度の高いリスクについて、CIC から直接通知・報告することで、効果的なインシデントの予防につなげます。

2. 「発見」 新サービス「TSM プレミアム」を導入し、高度なサイバー攻撃や内部不正を迅速に検知
これまでの一般的なサイバーセキュリティ対策では、監視の対象が企業のシステムと外部ネットワークとの間の境界デバイスに限定されており、高度なサイバー攻撃に速やかに対応できないという課題がありました。こうした課題に対応するため、DTRS は従来から、スレット セキュリティ モニタリング（TSM）を通じてクライアントの様々な機器のログを収集・分析することで、組織内に潜在しているサイバー脅威を能動的に洗い出し、再発防止のアドバイスを行ってきました。今回のCIC開設を機に、新たに「TSM プレミアム」として、クライアントの社内システム（オンプレミス環境）にSIEM（Security Information and Event Management）製品を導入し、外部への持ち出しが困難なログ分析サービスを本格的に開始します。これにより、各企業内部のパソコン、E メール、ファイルサーバーなどの異常を迅速に検出することが可能になり、システム内部に入り込む高度なサイバー攻撃や内部不正などのコンプラインス・リスクにも効果的に対応することができます。

海外では、米国国防総省が全ての取引業者に対して、2017 年末までに社内の内部ネットワーク監視を義務化する等の動きもあり、社内システム監視を含むサイバーセキュリティ対策は、グローバルに事業を展開する上で必要不可欠な条件となりつつあります。DTRS は、同じくデロイト トーマツ グループの一員であるデロイト トーマツ コンサルティング合同会社（DTC）などとも連携してサイバーセキュリティ対策に取り組んでいます。DTC は、米国国立標準技術研究所（NIST: National Institute of Standards and Technology）などで進められているサイバーセキュリティに関わる各種基準策定の動向も踏まえ、企業のグローバル事業展開をサイバーセキュリティの観点から支援する戦略コンサルティングも併せて提供していく方針です。

3. 「回復」 日本初の「リモート フォレンジック」で迅速な回復支援を提供
高度化するマルウェアの被害に備え、CIC からの遠隔操作で早急なPC の隔離や復旧を行う「リモート フォレンジック」（*1）を日本で初めて提供します。迅速なインシデント対応を実現することで、被害を最小限に食い止め、速やかな回復を可能にします。さらに、マルウェア感染の予防策として、セキュリティパッチの適用を支援する「セキュリティ パッチマネジメント」（*2）を提供することで、エンドポイントにおける「予防」「発見」「回復」のトータルソリューションの提供を実現します。なお、「リモート フォレンジック」と「セキュリティ パッチマネジメント」は、TSM のオプションとして導入される「エンドポイント スレット コントロール」（*3）の構成要素です。

*1 リモート フォレンジック ：回復
マルウェア感染が疑われるPC に対し、CIC のアナリストがリモートから論理遮断を行った上で、マルウェア感染の調査、回復および影響範囲の特定を行います。

*2 セキュリティ パッチマネジメント ：予防
PC のセキュリティパッチ適用状況の可視化を行います。また、あらかじめ定義された適用ポリシーに基づき、セキュリティパッチの適用をリモートから支援します。

*3 エンドポイント スレット コントロール（ETC）
TSM スタンダードまたはプレミアムのオプションとして、潜在するマルウェアの「発見」のみならず、その「予防」およびインシデント発生時の「回復」をサービスとして提供します。
]]>