日本ヒューレット・パッカード(以下、HP)は10月11日、リスクコンサルティングサービス分野で、デロイト トーマツ リスクサービスとともにセキュリティリスクコンサルティングサービスの提供を開始すると発表した。これは、企業の情報資産をあらゆるセキュリティ脅威から守るべく、北米で展開している両社の取り組みを日本市場にも拡大するもの。

「サイバーセキュリティ強化支援サービス全体像」 資料:デロイト トーマツ リスクサービス

日本HPのもつSIEM(セキュリティ情報およびイベント管理)ツール「HP ArcSight」と、デロイト トーマツ リスクサービスの「サイバーセキュリティ戦略立案およびSOC構築支援サービス」を融合し、SOC(Security Operation Center)の構築まで見据えた統合的なセキュリティソリューションを提供していく。

同提携におけるHPの役割は、SIEMツール「HP ArcSight」の導入、およびシステム構築の支援などを行う。SIEMツールは、「HP ArcSight ESM:パターン分析を自動化し、重要なデータ、アプリケーション、およびインフラストラクチャを保護」、「HP ArcSight Logger:企業のあらゆるログデータを保管および管理し、コンプライアンスレポートを自動生成」「HP ArcSight Express:統合された相関分析とログ管理を実現するとともに、セキュリティ運用を自動化」「HP ArcSight IdentityView:あらゆるユーザーアクティビティ、特権ユーザー、および共有アカウントの使用状況を監視」で構成される。

デロイト トーマツ リスクサービスの役割は、「HP ArcSight」の最適な導入を支援するため「サイバーセキュリティ戦略立案およびSOC構築支援サービス」を提供。同サービスは「セキュリティ戦略の立案」「課題対応方針の策定」「構想計画書作成」「各種要件定義書・設計書作成」等のステップから構成され、サイバーセキュリティ上の課題解決に向け、組織における全体最適の戦略・ロードマップ策定から具体的な設計まで広範囲にカバー。これらの支援においては、ベストプラクティスや技術動向、セキュリティインシデント事例、組織・業界の特徴等に関し、デロイトにおいて得られたグローバルな知見を踏まえ、多面的な検討を行うことにより、最適なプランニングを行う。