コンサルタント転職トップ >
コンサルティング業界情報 >
コンサルティング業界ニュース >
デロイトトーマツコンサルティング：デロイトトーマツのサイバーセキュリティチームの実態（2）監査法人がサイバーリスクに取り組む理由

デロイトトーマツのサイバーセキュリティチームの実態（2）監査法人がサイバーリスクに取り組む理由

「4大会計事務所」のひとつとして、監査法人としてその名を知られるデロイトトーマツグループは、国毎にサイバーセキュリティチームを擁し、SOC 運営やマルウェア解析、C&C サーバ調査まで行い、かつ国際間で情報共有と連携を積極的に行っている。Forbes誌のリストに載るグローバル企業の多くを顧客に持ち、世界150か国にメンバーファームを持つことを考えると、大手セキュリティベンダを超える情報収集力を持つことは疑いない。

8月に米ラスベガスで開催された Black Hat USA 2014 に集結した、デロイトトーマツグループの、海外及び日本のサイバーセキュリティチームに取材し、共通点や、国別に異なる個性を明らかにする本稿後編では、東京のサイバーセキュリティチームに属する、デロイトトーマツサイバーセキュリティ先端研究所の白濱直哉氏と岩井博樹氏に話を聞いた。

――改めて、トーマツがサイバーリスクに取り組む理由と役割を教えて下さい。

白濱氏
好奇心や愉快犯による犯行から、機密情報や金銭を目的としたサイバー犯罪が増えたことで経営者の意識が明確に変わりました。経営陣がサイバー攻撃を経営リスクのひとつとして認識するようになったのです。企業の経営層と関係の深い弊社では、15年ほど前から、サイバーリスクを事業継続に関わる問題として、グローバル全体で各国に専門部署を立ち上げて取り組むようになりました。

アメリカの大手企業ではサイバーリスクに関する情報開示が非常に進んでいます。投資家がセキュリティ投資や、社内のセキュリティ体制の状況を投資判断の材料とするためで、日本でもいずれそうなると考えています。

―― KPMG や PwC などの大手監査法人がここ数年の間に同様のサイバーリスク対応部署や事業を立ち上げていますが、デロイトトーマツの特長はどこにありますか。

白濱氏
研究所のテーマのひとつでもありますが、マネジメントとテクニカルの両方に高いスキルを持ち、両者を融合させたコンサルティングを提供できることです。昨今のサイバー攻撃に対応するには、この両者のバランスがとれていないと実効性のある対応は行えないと考えています。日本のサイバーリスクサービスのメンバーは現在60名弱体制ですが、管理やコンプライアンスのチームと、技術チームがちょうど半分ずつの人数に分かれています。大手のITセキュリティ企業と比べると多い人数ではありませんが、監査法人の部隊としては一定の規模だと思います。

――逆にたとえ大規模でもドメスティックなIT企業にはないメリットして、世界各国のデロイトとの連携や情報共有がありますね。

岩井氏
日本のサイバーセキュリティチームにはまだ SOC はありませんが、グローバルのデロイトの SOC は、たとえば犯罪組織が運営する C&C サーバに侵入して情報を集めるような調査能力を持っています。不正アクセスの定義は各国の法律によって異なっており、日本では不正アクセスになることでも他国ではそうではなく、グローバルで活動している我々は日本では得られない知見を収集し調査研究ができます。昨晩は、Black Hat に集まった世界のデロイトトーマツのサイバーチームが集まってパーティを開きましたし、そうした密な意見交換といった協力関係が強さにもつながっています。

ただし、最近の傾向として、海外とインテリジェンス共有できない事案も増えてきています。たとえばソフトウェアのアップデート機能を悪用した攻撃は、一部の国だけでしか観測されておらず、標的型攻撃が増えることで、この傾向は加速するかもしれません。グローバルにつながる必要はありますが、各地域の知見蓄積はいままで以上に重要になっていくでしょう。

――デロイトアルゼンチンサイバーセキュリティチーム　ディレクター Luciano Martins 氏は、組織作りの秘訣として情熱という言葉を何度も挙げていました。日本のチームが大事にしていることはありますか。

白濱氏
セキュリティ技術者とコンサルタントとしてのバランス感覚と、新しいことや知らないことに対する興味です。ITやセキュリティの世界は変化が非常に早く、興味をもって取り組まないとどんどん遅れていきます。パッションという言葉はいいなと思っています。トップを走りたいなら、こういう国際会議にも積極的に参加してネットワーキングしていくことも大事ですね。

岩井氏
興味を持つためには、何が面白いのかがわかる、知識と経験も不可欠です。私が話をしたアルゼンチンチームのメンバーは、コンピュータゲームデザインを専門としていたと聞きました。土台となる基礎があってはじめて、面白いと思えるのだと思います。

――日本のサイバーセキュリティチームの抱負を聞かせて下さい。

白濱氏
グローバルで見ると、企業のサイバーセキュリティを監査法人が牽引しているケースを多く見かけます。トーマツは日本では会計監査のイメージが強いですが、グローバルでは総合コンサルファームとして認識されています。我々も、情報システム部門の危機感を経営者に伝える橋渡しをしたり、経営の観点から脅威を評価しそれを防ぐためのセキュリティ投資の可否判断を支援したりといった、サイバーセキュリティ対策を牽引していける組織となれるよう取り組んでいきたいと考えています。トーマツグループは幅広い専門性をさまざまな社会課題解決にいかすことで、事業を通じて我が国の持続的な発展に寄与したいと考えており、我々のチームもその信念に基づいて活動しています。私達が支援できることがあればお気軽にご相談いただければと思います。

――ありがとうございました。

2014年 9月10日
scan.netsecurity

デロイトトーマツコンサルティング
世界最大規模の会計事務所のひとつであるデロイト・トウシュ・トーマツのメンバー企業であり、監査法人トーマツ（最大級の会計事務所）、DTC-FAS（財務アドバイザリー）とも連携し、あらゆるサービスラインで、かつ、クロスボーダー案件にも対応している。2010年10月に、トーマツコンサルティング（中京・関西・西日本）と統合、純粋な戦略立案のみならず、実行支援まで含めたプロジェクトが多いのが特徴。

デロイトトーマツコンサルティングについて

コンサルティング業界の最新ニュースをお伝えします。最先端の業界で何がどう動いているのかをWatchすることで、広くビジネス界全体の今後の動きを展望することができるはずです。

ご登録はこちらから

PRIVATE SEMINAR

まずはキャリア相談会から

コンサルタントへの転職・キャリア相談会を電話・オンラインで随時開催中

コンサル業界にご興味をお持ちの方へ

などコンサル転職における疑問点や不安な点についてお答えいたします。

もちろん現在の各社の採用状況や、転職タイミングのご相談など今後のキャリアについてのご相談もお受けしております。

ムービンのご紹介 「初めての方へ」ムービンのご紹介と弊社サイトの活用法

業界トップクラスの実績 【コンサルタント転職に強いエージェント】ムービンを選ぶ３つの理由

少数精鋭・業界エキスパート キャリアコンサルタント紹介 - コンサル業界出身者がサポート -

独自の提供サービス 圧倒的な合格率を実現するムービンの転職サービス

プライベート個別相談会開催中 キャリア相談会 コンサル転職に関する疑問・不安はプロに聞くのが一番早い！ざっくばらんに話せる個別相談会を随時実施しています。今すぐの転職をお考えでない方も歓迎していますのでお気軽にご相談ください。

コンサルティング業界情報

ファームリスト・主要企業一覧

戦略系コンサル一覧総合系コンサル一覧ビジネス＆IT系コンサル一覧シンクタンク系一覧組織人事／チェンマネ系コンサル一覧財務アドバイザリー系コンサル一覧医療・ヘルスケア系コンサル一覧日系／国内独立系コンサル一覧業務＆業界特化系コンサル一覧監査法人一覧企業再生・事業再生系コンサル一覧

2026年3月24日（火）19:30-21:30 締切：2026年3月20日(金) A.T.カーニー　オンラインセミナー　会社紹介・コンサルタント座談会 外資戦略コンサルティングファームのA.T. カーニーにてオンラインキャリアセミナーが開催されます。貴重な機会となりますので、ぜひご参加を検討ください。

2026年3月7日（土）10:00-12:00　締切：2026年2月26日（木） ローランド・ベルガー会社説明会・ケース面接準備セッション 欧州系戦略ファームのローランド・ベルガーが、会社説明会・ケース面接準備セッションを実施いたします。貴重な機会ですのでぜひこちらの機会をご活用ください。

2026年4月11日（土）締切：2026年3月21日（土） ベイン・アンド・カンパニー　1日選考会（オンライン） 世界的な戦略コンサルティングファームであるベイン・アンド・カンパニーにて、現職がお忙しく、転職活動に時間を割くことが難しい方に向けて一日選考会を実施いたします。

2026年3月～5月頃を予定　締切：2026年3月3日（火） ベイン・アンド・カンパニー女性向け選考支援プログラム ベイン・アンド・カンパニーが女性向けに選考支援プログラム「Tokyo Be Bold Program」を実施します。現役の面接官とランチなどのカジュアルな交流、実際のプロジェクトのケーススタディ、ケース面接対策等、複数のセッションを約1か月の期間に渡り行います。

2026年2月25日(水) 締切：2026年2月24日(火) アクセンチュア S&C/SC&O キャリアセミナー この度、Accenture S&C SC&Oへの応募を検討されている候補者様を対象に、オンライン説明会が開催されます。

2026年3月7日(土)、2026年3月28日(土)　締切：2026年2月27日（金）、2026年3月20日（金） アクセンチュア　ビジネスコンサルティング本部(S&C)　1day選考会 アクセンチュア、ビジネスコンサルティング本部(S&C)が1DAY選考会を実施いたします！

2026年3月7日（土）10:00‐12:00想定　締切：2026年2月25日（水） 合同会社デロイトトーマツ（旧DTC）組織人事コンサルタント 1日選考会 組織人事領域のHC部門にて、1day選考会が開催されます。スピーディーに選考を進めたい方はこの機会にご応募ください！

2026年2月26日（木）19:00-20:15（木）締切：2026年2月23日(月) 三菱UFJリサーチ＆コンサルティング(MURC) 経営戦略ビジネスユニットキャリアセミナー MURCの経営戦略ビジネスユニットに興味のある方を対象にキャリアセミナーが開催されます！

2026年2月28日（土）　締切：2026年2月20日（金） KPMG FAS I＆S部門 1day選考会 BIG4FASとして知られる有名コンサルティングファーム「KPMG FAS」I&S Supply Chain CoEで1day選考会が開催されます。

2026年3月28日（土）　締切：2026年3月20日（金） KPMG FAS 大阪・名古屋ポジション 1Day選考会 BIG4FASとして知られる有名コンサルティングファーム「KPMG FAS」大阪・名古屋ポジションで1day選考会が開催されます。

2026年3月7日（土）　締切： 2026年2月27日（金） KPMG FAS I＆S Supply Chain CoE部門 1day選考会 BIG4FASとして知られる有名コンサルティングファーム「KPMG FAS」I＆S Supply Chain CoE部門で選考会が開催されます。

2026年3月7日(土) 9:30-18:00 締切：2026年2月27日（金）12:00 アビームコンサルティング EXA-Chem&Csm 1日選考会 アビームコンサルティングのEXA-Chem&Csm（素材化学CB）tにて一日選考会が開催されます。

2026年3月7日（土）10:00-18:30 締切：2026年2月27日（金）12:00 アビームコンサルティング A&Fセクター　1Day選考会 アビームコンサルティング金融プラットフォームA&Fセクターにて1day選考会が実施されます。ぜひこの機会をご利用ください！

2026年1月22日（木）19：00-20：00,3月19日（木）19：00-20：00　申込締切：各開催日3営業日前 EYSC TC- Digital Platforms & Transformation キャリアセミナー このたび、EY Japan Consultingの基幹業務を担うテクノロジーコンサルティングチーム（SAP領域中心）にて、説明会を開催いたします。SAPや基幹システムのご経験をお持ちの方に、ぜひ積極的にご参加いただければと思います。

2026年2月26日（木）19：00-20：00　申込締切：2026年2月23日 EYSC TC-Technology Strategy & Transformation キャリアセミナー EYストラテジー・アンド・コンサルティングのITコンサルタントポジション（Technology Transformationユニット）にてオンラインセミナーを開催いたします。ご興味のある方は是非ご参加ください！

2026年2月8日（日）、2月23日（月・祝）締切：2026年2月4日(水)20:00、2026年2月20日(木)20:00 WorkX 1day選考会 戦略・ITコンサルティングと6,000名のフリーランスコンサルタントのプラットフォーム運営を行うWorkXにて1day選考会が開催されます。1日で選考が完了する貴重な機会ですので、ぜひご検討ください！