デロイトは、企業の着実かつ急速な成長を支援するために、Amazon Web Services をベースにしたセキュリティ オペレーション センターを構築しました。

グローバル化の時代において、企業のデジタル変革のプロセスが加速し、セキュリティインシデントが頻繁に発生しています。従来のシステムをアップグレードする場合でも、クラウドを導入する場合でも、セキュリティは企業が注力している問題です。同時に、ネットワーク セキュリティは、企業内の IT とビジネスのセキュリティ管理だけではなく、ライフサイクル全体にわたる、国境を越えた、拡張された監視と対応のプロセスになっています。

中国は、サイバーセキュリティ法、個人情報保護法、データセキュリティ法、重要情報インフラ保護条例からなるサイバーセキュリティとデータセキュリティに関する法的および規制上の枠組みを確立しています。 「サイバーセキュリティ審査措置」は、関連企業のデータセキュリティとネットワークセキュリティに対して、より厳しい要件を提示した。世界的に見ると、昨年 12 月時点で、世界の 85% 以上の国と地域で、データ ネットワーク セキュリティに関する関連法がすでに制定されているか、既存の法律や規制をさらに改正しています。企業にとって、情報システムの構築であれ、ネットワーク セキュリティの構築であれ、セキュリティ コンプライアンスは非常に重要なステップです。クラウド コンピューティングであれ、クラウド管理であれ、セキュリティは非常に重要な要素です。

Deloitte は、世界有数のプロフェッショナル サービス組織であり、世界 4 大会計事務所の 1 つです。セキュリティ面では、ガートナー社により10年連続で世界第1位のセキュリティコンサルティングサービス組織にランクされています。 2020 年、デロイトは International Data Corporation (IDC) によって 2020 年サイバーセキュリティ マネージド サービスのリーダーに選ばれました。

Amazon Web Servicesとの連携がさらに深まる

2021 年、デロイトと Amazon Web Services は Cloud Security Lab を立ち上げました。このラボでは、デロイトがエンドツーエンドのセキュリティコンサルティング、システム導入、セキュリティ運用サービスを提供します。 Amazon Web Services をベースとしたプラットフォームは、マネージド セキュリティ サービス、セキュリティ コンプライアンス サービス、インフラストラクチャ セキュリティ サービス、アプリケーション セキュリティ サービスの 4 種類のサービスを提供します。

クラウド セキュリティ ラボをベースに、デロイトと Amazon Web Services もセキュリティ サービス フレームワークを作成し、さまざまなサービス コンポーネントで多くの進歩が見られました。セキュリティとコンプライアンスのサービスに関しては、デロイトはさまざまな業界、特に海外に進出する中国企業と中国に進出する多国籍企業にさまざまなコンサルティング サービスを提供し、企業がデータ保護要件を満たすのを支援しています。

デロイト中国リスクアドバイザリー部門のサイバーセキュリティおよび戦略リスクグループのマネージングパートナーである薛子源氏は、データ保護のコンプライアンス要件は国によって異なると述べた。企業が海外進出の際に Amazon Web Services を使用する場合、デロイトは、企業がセキュリティとコンプライアンスのベースラインを確認できるように、セキュリティとコンプライアンスの加速パッケージを提供します。多国籍企業が中国に進出した後、デロイトはコンプライアンス ベースラインを Amazon Web Services のセキュリティ基盤と緊密に統合し、自動テストを実施します。

2021年9月、デロイトとアマゾンウェブサービスは共同で「安全でコンプライアンスに準拠したデジタル基盤の構築」と題する一連のホワイトペーパーを発表し、関連法規の解釈、直面する問題と課題の分析、対応戦略の提案を行い、多国籍企業のデータセキュリティ現地化と海外進出する中国企業のデータセキュリティに対応した管理システムの構築とデータセキュリティ技術プラットフォームの構築を行い、効果的なデータセキュリティとコンプライアンス保証システムを確立しました。

セキュリティオペレーションセンターサービスがリリースされました

最近、デロイトはAmazon Web Servicesをベースとしたセキュリティオペレーションセンターサービスを開始し、企業にセキュリティ監視、セキュリティインシデント管理、脅威ハンティング、セキュリティ製品ホスティング、ログ管理、脆弱性管理などのサービスを提供し、5つの側面から企業のネットワークセキュリティ管理能力を向上させました。

1 つ目は、セキュリティ状況の洞察です。セキュリティ オペレーション センター サービスは、企業が IT 環境全体で発生するサイバーセキュリティ イベントをリアルタイムで把握するのに役立ちます。インフラストラクチャ データのコンテキストを集約、相関、分析することで、セキュリティ状況の全体像を視覚的に把握し、企業の意思決定をサポートします。

2つ目は脅威の予防と制御です。セキュリティ オペレーション センター サービスは、企業に専門的なサポートを提供し、常に最新のセキュリティ保護および検出機能を備えて、サイバー攻撃を早期に封じ込め、影響を最小限に抑えることを可能にします。

3つ目は、セキュリティリスクと業務中断時間を削減することです。セキュリティ オペレーション センター サービスは、効率的で標準化されたネットワーク セキュリティ リスク管理プロセスを通じて、企業がプロアクティブな防御を実施し、最新の脅威動向にタイムリーに対応し、ネットワーク セキュリティ リスクを軽減し、ビジネスの中断を回避または軽減するのに役立ちます。

4つ目は管理コストを削減することです。セキュリティ オペレーション センター サービスは、最新のセキュリティ機能に加え、正確な検出と迅速な対応を提供します。これにより、企業は専門家とリソースをコアビジネスに集中させることができます。

5つ目は監査とコンプライアンスのサポートです。関連する法律や規制では、セキュリティの検出と対応機能がより重視されており、セキュリティ オペレーション センター サービスは、企業に関連する監査とコンプライアンスのサポートを提供できます。

企業のセキュリティ投資収益率を向上

こうしたネットワーク セキュリティ管理機能を改善することで、企業は、事業停止、規制上の罰則、市場価値の低下、知的財産の損失、消費者やビジネス パートナーからの信頼の喪失、さらには訴訟など、サイバー攻撃によって発生する追加コストを回避できるようになります。これにより、企業はサイバー攻撃による評判の失墜を回避し、顧客のプライバシーをより適切に保護し、企業に対する顧客の信頼を高めることができます。同時に、セキュリティ オペレーション センター サービスは、企業が人件費やインシデント処理コストを削減し、常に最新のセキュリティ保護および検出機能を備えて、変化する内部および外部環境に対応できるように支援します。

薛子源氏は、「コンプライアンスは絶対条件であり、セキュリティは最低条件です。Amazon Web Services を基盤とする Deloitte Security Operations Center は、企業に 24 時間 365 日のセキュリティ テストと対応機能を提供し、ネットワーク セキュリティの回復力を向上させ、ネットワーク セキュリティのリスクを軽減し、企業の着実かつ迅速な発展を支援します」と述べました。

Deloitte のリスクコンプライアンス機能と Amazon Web Services のクラウドセキュリティおよびコンプライアンス機能を組み合わせることで、企業はクラウドセキュリティを強化し、エンタープライズセキュリティとコンプライアンス管理を改善し、進化するセキュリティとコンプライアンスの要件を満たすことができます。