KPMGコンサルティング、『セキュリティインテリジェンスベースの次世代型SOC構築支援サービス』の提供を開始

KPMGコンサルティング株式会社（本社：東京都千代田区、代表取締役社長：森 俊哉、以下：KPMGコンサルティング）は、セキュリティ脅威情報の集積・解析に基づく知見や技術（＝セキュリティインテリジェンス）を積極的に活用することでサイバー攻撃への対応能力を格段に高めるエンタープライズ向けの次世代型セキュリティオペレーションセンター（SOC）構築支援サービスの提供を本日開始します。

このサービスは、KPMGがグローバルで独自に開発したSTIC（Security　Threat　Intelligence　Center）フレームワークに基づいて、企業ごとに最適な組織体制の構築から運用プロセスの設計、多種多様なサービスやソリューションの組み合わせまで、高度なサイバーセキュリティ監視態勢の実現を総合的に支援するためのものです。

本サービスにおいて弊社が活用するSTICフレームワークは、「セキュリティ脅威インテリジェンス」を中核とした、「脆弱性管理」、「セキュリティ監視」、「インシデント対応」の4つの機能を、組織、プロセス、テクノロジーすべての面において有機的に連携させることで、常に最新のセキュリティ脅威に能動的に対応できる態勢を実現するためのフレームワークです。STICを構成するこの4つ機能は、組織のビジネス環境やITインフラに応じて柔軟な設計ができるようにコンポーネント化されているため、既存の態勢・インフラを大きく変更することなく導入が可能です。

本サービスでは、フロントエンドでKPMGコンサルティングのプロフェッショナルがクライアント企業にとって最適なサービスコーディネーションを一元的に実施するため、クライアント企業は煩雑なベンダーマネジメントやサービスレベル管理にリソースを消費することなく、高品質かつ高度なサイバーセキュリティ態勢の構築と運用が可能となります。

STICはKPMGがグローバルで開発・提供しているフレームワークであり、既に米国の防衛関連機関でも導入、運用されています。そのため、KPMGのグローバルネットワークとSTICが採用しているフレームワークの柔軟性を活かし、グローバルでの一元管理や各地域3極でのリージョン管理など、クライアントのガバナンスモデルとITインフラアーキテクチャに整合したセキュリティオペレーションのグローバル展開を推進する役割も果たします。

この次世代型SOC構築支援サービスは、現状評価から構築、運用までを含めた以下のコンサルティングメニューで構成されています。

なお、当該サービスは、セキュリティ対策の深い専門性と高度な技術的バックグラウンドを有するKPMGコンサルティングのサイバーセキュリティアドバイザリーチームがKPMGの海外メンバーファームとも協業・連携して提供します。

“サイバー空間は陸・海・空・宇宙に次ぐ第五の戦場である”、と米国防総省が宣言してから4年ほどが経過しましたが、国際的なサイバーテロリズムはおさまるどころか熾烈さを増しています。今年5月に判明した年金情報の流出事故に関する報道が冷めやらぬ中、7月には内閣府管轄システムのメールアカウントが不正に乗っ取られるという事件が発生しました。政府は2015年1月9日にサイバーセキュリティ基本法を全面施行し、行政機関におけるサイバーセキュリティ対策の強化を推し進めていますが、これを嘲笑うかのようにサイバー攻撃による被害はとどまる気配がありません。

標的は政府機関に限らず、防衛・航空宇宙・重工業界などへの産業スパイとも見られる標的型攻撃や、インターネットバンキングの悪用やクレジットカード情報の搾取といった金融・流通・小売業界を狙ったもの、その他あらゆる業界においてサイバー攻撃による情報漏洩事故やシステム障害が発生しており、その関連報道が毎日のようにメディアを賑わせています。

一方、収集した個人情報をビッグデータとして活用できるようにするための法改正や、将来的な民間サービスでの利用も視野に入れたマイナンバー法の施行など、個人情報の利活用をさらに促進するための環境整備は着々と進められており、企業としては従来以上に情報の取り扱いにおけるリスク管理を要求されるものと考えられます。さらに将来を見据えると、IoT（Internet of Things＝モノのインターネット）と呼ばれるように様々なデバイスが直接インターネットを介してデータ通信を行うことで新たな社会的価値やビジネスチャンスの創造をもたらすことが期待される反面、サイバー攻撃に対する脆弱性や脅威もまた際限なく増大していくという技術革新の負の側面が懸念され始めています。

昨今ではこうしたサイバー攻撃リスクの増大や被害の多発を受け、攻撃やそれによる事故はある程度避けられないものという認識のもと、セキュリティオペレーションセンター（SOC）を設置して自社ネットワークやシステムへのサイバー攻撃を監視、検知する仕組みの導入も進んできていますが、既知の攻撃手法に対するリアクティブ（受動的）な対応のみで最新のセキュリティ脅威には十分対応できていないケースや、アナリストやオペレーターのスキルやリソースが不足しており攻撃を見逃してしまうケース、サイバー攻撃を検知したとしても十分なインシデントレスポンス体制（CSIRT）が確立されておらず対応が後手に回って被害の拡大を防げないケースなど、様々な課題が散見されます。

また、グローバル企業においてはこうした仕組みの構築と運用を一元的に統括・モニタリングするための態勢が不可欠ですが、各地域・各国におけるビジネス環境や経営資源、ITインフラなどの内部環境および社会インフラや法規制、サプライヤーやパートナー、ステークホルダーなどの外部環境が様々に異なり、新規事業の立ち上げやM&Aによる環境変化は目まぐるしく、グローバルなサイバーセキュリティ態勢の整備がビジネス環境の変化に追いついていない企業が非常に多いことが実情と言えます。

KPMGコンサルティングでは、海外において政府機関や諜報機関の情報収集・分析活動の設計・実行を支援しており、トップクラスの企業におけるサイバーセキュリティープログラムの策定にも複数参画しています。こうして得た知見に基づき、効果的なサイバーセキュリティに関する脅威情報の収集・分析機能の構成要素を独自の視点で整理し、顧客が適切な情報収集・分析モデルを設計し、自社組織に取り込むための支援を行い、顧客の持続可能なサイバーセキュリティ管理体制の構築に貢献することを目指しています。

KPMGは、監査、税務、アドバイザリーサービスを提供するプロフェッショナルファームのグローバルネットワークです。世界155ヵ国のメンバーファームに約162,000名の人員を擁し、サービスを提供しています。KPMGネットワークに属する独立した個々のメンバーファームは、スイスの組織体であるKPMG International Cooperative（“KPMGインターナショナル”）に加盟しています。KPMGの各メンバーファームは、法律上独立した別の組織体です。

KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション（事業変革）、テクノロジー、リスク&コンプライアンスの3分野でサービスを提供するコンサルティングファームです。戦略、BPR、人事・組織、PMO、アウトソーシング、ガバナンス・リスク・コンプライアンス、テクノロジーなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクター等のインダストリーに対し、幅広いコンサルティングサービスを提供しています。