監査法人トーマツは、2014年1月に情報セキュリティラボ「デロイト トーマツサイバーセキュリティ先端研究所」(DT-ARLCS:Deloitte Tohmatsu Advanced ResearchLaboratory of Cyber Security)」を設立すると発表した。
DT-ARLCSでは、トーマツグループに所属する47名(2013年12月19日現在)のサイバーセキュリティの専門家を集結させ、高度化するサイバー攻撃に対抗するための基礎研究等を行う。
トーマツ CEO 兼包括代表 天野太道氏は、DT-ARLCSを設立した背景を「現在、企業にICT基盤が浸透しており、ICTリスクが顕在化している。トーマツはガバナンスリスクサービスを提供しており、内部からの要請もありアドバイザリーサービスとしてのリスクサービスを強化していく」と説明。
トーマツ アドバイザリー事業本部長 永田高士氏は「われわれの目的は、単にサービスを提供するだけでなく、人材の育成やセキュリティに関する研究を行い、社会貢献も含めて提供してくことだ。 M&Aにおける不正調査ではITを使って行っており、この分野がサイバー領域とかぶり、われわれの知見が生かせるようになっている」と補足した。
デロイト トーマツサイバーセキュリティ先端研究所 所長 丸山満彦氏は「サイバーインシデントの原因には人的要因と技術的要因があるが、人的脆弱性については、リスク管理部門が、技術的脆弱性については情報システム部門が管理している。これらは統合的に見ておらず、大きな溝がある。ここに大きな問題がある。深化するサイバー攻撃には『ガバナンス』『マネジメント』『テクノロジー』の有機的な結合と配備が必要だ」と指摘した。
DT-ARLCSの具体的な活動としては、「技術的セキュリティ対策機器の検証・分析」、「共同研究・検証」、「情報発信」、「人材育成」の4つの活動を行う。
「技術的セキュリティ対策機器の検証・分析」では、複数のITベンダーによるセキュリティ対策機器を配備した環境を自社内に構築し、セキュリティ対策機器の検証や、新しいサイバー攻撃の解析、脆弱性検証などを機動的に行い、技術的セキュリティ対策と管理的セキュリティ対策を効果的に組み合わせるための研究等を行う。
「共同研究・検証」では、IT ベンダーや教育機関等とサイバーセキュリティに関する共同研究や検証を行い、絶え間なく高度化するセキュリティの新たな技術や手法に関する情報を共有。また、これらの企業、組織との活動を活発に行うことで、急激に変化する最新情報を収集する。
「情報発信」では、DT-ARLCSにおける研究成果及び企業や組織への支援活動を通じて蓄積したサイバーセキュリティに関する知見を社会に発信する。
そして「人材育成」では、DT-ARLCS の技術的基盤を活用して企業や組織のセキュリティ担当者を対象にハンズオン(体験型の学習)による研修等を実施し、実践的な人材の育成を支援する。