今年5月、世界20カ所以上の拠点と直結したサイバーインテリジェンスセンター(CIC)を横浜に開設したデロイト トーマツ リスクサービスで代表取締役社長をつとめる丸山満彦氏。

京都大学農学部出身だが、税理士だった親の影響を受けたこともあり、会計士を目指した。畑違いの難関試験だが「会計士の資格を取ったら税理士にもなれると聞いたから」と屈託がない。

会計士として社会人をスタートした1992年当時はノートPCが普及しはじめた頃で、監査でもPCを活用することが多くなっていた。理系出身の丸山氏は研究など
で使用していたため抵抗なくコンピュータを触ることができたが、文系出身の多い監査の世界では苦手とする人も多かったという。同氏は自然とシステム監査を得意とするようになり、後にCISA(公認情報システム監査)の資格も取得、米国で製造業などのシステム監査にも携わった。

その後、2000年に科学技術庁など複数の中央省庁のホームページがハッキングされて改ざんされるという事件が発生。企業がようやくネットのセキュリティに乗り出したころ、丸山氏は政府からセキュリティに関する有識者として呼ばれるなど、この分野のエキスパートに成長。2003年の個人情報保護法の施行時にも、同省のガイドライン策定に深く関与している。

日本にCIC設立を構想したのは2013年ごろ。同社のサイバーセキュリティコンサルティング領域は好調に推移していたが、顧客のニーズに本当はもっとこたえられるのではないかと考えはじめたという。「当時は、部分的に外部に頼まなければできない分野もあった。当社は世界中にCICの拠点を構えており、日本でも最高のソリューションが提供できるはずだと思った」(同氏)。

新しくできたCICの特徴は、デロイトが世界で培うセキュリティの「予防(Secure)」「発見(Vigilant)」「回復(Resilient)」の全範囲を一貫的にカバーするトータルソリューションを、24時間365日にわたって日本語で一元的に提供できる体制を構築したことだ。

例えば「予防」分野では、世界中のメディアで公表されているネットセキュリティ情報の収集・分析からダークウェブと呼ばれる通常の検索エンジンでは検索不可能なハッカー情報のモニタリングまで、クライアント固有のリスクについて緊急度に応じてCICから直接通報する。インフォメーションではなく、世界中の知見を集めたインテリジェンスを提供できるのがCICの強みだ。

丸山氏は「サイバーセキュリティーの世界は腕が勝負。最近の会社ではIT部門に配属されても、何年かで部署異動してしまい、エキスパートが育たない。これでは社内で転職するのも一緒だ。この世界で生きるのなら、腕を磨いて「転職」ではなく仕事が同一の「転社」を目指してほしい」と、この分野を志す人にエールを送る。

(了)