サービス

デロイト サイバー インテリジェンス サービス

グローバルインテリジェンスを活用した脅威への対応

近年、企業を狙った標的型攻撃等のサイバー攻撃の被害が急増しています。さらには、攻撃者が未知のマルウェアを使用することにより、従来型の予防対策のみでこれらの攻撃に対処することは非常に困難な状況です。そこで、24時間365日体制のセキュリティ脅威分析サービスであるサイバーインテリジェンスサービスを開始します。

デロイト サイバー インテリジェンス サービス

デロイト サイバー インテリジェンス サービスは下記2つのサービスから構成されています

・スレットインテリジェンス・アナリティクス
 (Threat Intelligence and Analytics : TIA)
・スレット・セキュリティモニタリング
 (Threat and Security Monitoring : TSM)

スレットインテリジェンス・アナリティクス (TIA)

TIAの重要性

  • インダストリーの特性を踏まえた脅威情報の配信(リクエストに応じて、より詳細な調査も実施可能)
  • 新たな脅威への検知精度を高めるため、クライアントのSIEM(Security Information and Event Management)製品に取り込み可能なインテリジェンス情報(IPアドレス、ドメイン名、IOC※ 等)の提供
  • オプションとしてマルウェア検体解析(リバースエンジニアリング)サービスの提供

※ IOC = Indicator of compromise(サイバー攻撃の兆候・痕跡)

スレット・セキュリティモニタリング (TSM)

TSMの重要性

  • TIAのインテリジェンスをもとに、インダストリーまたはクライアント固有のビジネスリスクとサイバーリスクとの関連性
  • を踏まえた高度な分析サービスを提供
  • 特定のベンダーやテクノロジーに依存しない、最適なセキュリティソリューションの活用
  • 高度な知見を有したアナリストが24時間体制でセキュリティ脅威分析とアドバイスを実施
  • 専任のインシデント・コーディネーターが定期報告およびインシデント発生時の対応を支援

スタンダード / プレミアムの2種類のサービス

≫ スタンダード

Firewall, IDSといった境界デバイスだけでなく、クライアントの様々な機器のログを収集・分析することで、従来

型のアプローチでは発見が難しかったサイバー脅威情報を検知、提供

≫ プレミアム

 • クライアントのシステム(オンプレミス環境)にSIEM製品を導入し、外部への持ち出しが困難なログを分析

 • サイバー脅威や内部不正といったクライアント固有のリスクを発見し、CSIRTと連携することで、インシデント対応を全面的に支援

サイバー インテリジェンス センター(Cyber Intelligence Center:CIC)の特長

サイバー インテリジェンス サービスは、世界のデロイトのCICのインテリジェンスを活用し、クライアントのサイバー脅威に対応します。 

・デロイトグローバルで収集、分析した高度なインテリジェンスの提供

・最新テクノロジーによる24時間365日のセキュリティ脅威分析サービス

・各国のデロイトCICと連携したグローバル対応 

デロイトのサイバー インテリジェンス サービス運用状況

サイバー インテリジェンス サービス ブロウシュア

近年、企業を狙ったサイバー攻撃(標的型攻撃等)の被害が急増しています。これらの攻撃は、価値の高い情報資産(技術・生産・個人情報等)の窃取・破壊・風評被害等を目的として行われ、その対策は企業にとって重要な課題となっています。また、攻撃の高度化により、従来型のインターネット境界を中心とした対策のみでは、これらの攻撃に対処することは大変困難な状況です。デロイト トーマツ グループは、デロイト各国のCyber Intelligence Center (以下:CIC)のサイバーインテリジェンスを活用し、お客様を狙うサイバー攻撃に対応したセキュリティ脅威分析サービスを開始します。

1.13MB
サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

>> オンラインフォームよりお問い合わせを行う <<