サイバーセキュリティ

> コンサルティング

企業におけるサイバー攻撃の脅威はますます深刻になっています。セキュリティ対策の水準に対する社会的要請も高まっており、グローバル企業においては海外拠点を含めたセキュリティ態勢の向上が求められており、さらには、サプライチェーンにおいても対策が求められています。

Cybersecurity Transformation

EYは企業のセキュリティ態勢の現状の可視化と改善計画の立案、各改善策の実行、セキュリティ運用までワンストップで支援します。また、各国のEYと連携することで、グローバル企業に対して全世界で支援が可能です。

  • EY独自フレームワークによるサイバーセキュリティ態勢の成熟度評価

    EYの評価フレームワーク Cybersecurity Program Assessment(CPA)を用いて、企業のセキュリティ態勢の現状評価を行います。

    現状評価については、貴社のニーズと目的に応じて、評価する範囲や領域を選択できます。

    現状評価の結果を受けて、不足している対策について、対応の難易度と効果の観点から優先順位付けを行い、サイバーセキュリティ態勢の強化戦略と計画策定の支援を行います。

    計画遂行においては、セキュリティポリシーやプロセスの改善、技術的ソリューションの導入など、計画の実行のための支援を行います。

    EY独自フレームワークによるサイバーセキュリティ態勢の成熟度評価
  • サイバーインシデントの検知および対応の最適化と自動化

    企業におけるサイバーインシデントの検知と対応の状況を把握し、分析や封じ込めなどの自動化を含む最適化の計画立案から構築までを支援するとともに、当該内容に基づきSOC/CSIRT業務をマネージドサービスとして提供します。

    企業のDX戦略を安全に進めるために必要不可欠なセキュリティ人材。しかし、彼らは日常的に発生する定型的なインシデント対応に忙殺されており、DX戦略の中核で活躍することが難しい状況です。

    EYのSOC Transformation/Managed SOARでは、企業のシステムや業務の現状、EY独自のインテリジェンスに基づいてサイバー脅威を分析し、その検知ロジックと後続する対処フローを最適化するとともに、SOAR(Security Orchestration Automation and Response)を活用した初期対処の自動化を推進、Playbookの作成を支援します。さらに、EY Global SOCにおいて24/365の監視と自動対処のサービスを提供します。これにより、定型的なインシデント対応の迅速化と省力化を実現し、企業におけるセキュリティリソースの再配分の促進に寄与します。

    サイバーインシデントの検知および対応の最適化と自動化
  • アイデンティティ管理の強化

    アイデンティティ(ID)管理における、アクセス権管理の不備や権限の不整合などの課題を把握し、改善計画立案から計画の実現までを支援します。

    クラウド活用によるIT環境の変化やリモートワークの拡大によるワークスタイルの変化により、従来の境界型防御だけではセキュリティ確保が困難となり、IDの適正管理によるセキュリティ強化が求められます。

    EYのIdentity and Access Managementサービスでは、分散していたID管理の統合、システム間のシームレスな連携、オペレーションの自動化をすることで、セキュリティとコンプライアンスを効率的に確保します。

    採用・退職・異動といった人事イベントに基づいたアクセス権の更新を漏れなくタイムリーに行うことで、最小権限の原則にのっとった運用、適切な職務分掌を実現し、セキュリティを担保します。

    アイデンティティ管理の強化
  • 脆弱性診断 ペネトレーションテスト

    インフラストラクチャーにおける脆弱性の検査、Webアプリケーションから情報の詐取ができないかを確認する診断、実際の攻撃者と同様の攻撃手法を用いて企業ネットワークへの侵入を試みるRed Teamアセスメントなど、12種類にわたる脆弱性診断やペネトレーションテストにより幅広い診断サービスを提供します。

    Red Teamアセスメントにおいては、脆弱性の検出にとどまらず、セキュリティ対策が機能しているか、インシデントの検知対応能力が十分かについても点検します。

    EYの世界的ネットワークから先端技術スキルを備えた人材をクロスボーダーに活用して、最新のサイバー脅威によるリスクをグローバルに診断します。

    脆弱性診断 ペネトレーションテスト

エネルギー企業は 進化するサイバー脅威に先手を打てているか?

組織全体でサイバーレジリエンス(サイバー攻撃への耐性)を強化し、高まるサイバーリスクを軽減するために、エネルギー企業が取り組むべき、具体的な施策とは?

お問い合わせ

より詳しい情報をご希望の方はご連絡ください。