セキュリティ監査・アセスメントサービス
近年のデジタルトランスフォーメーション(DX)の進展や、IoT機器の普及、サイバー犯罪の進化、テレワーク等の勤務環境の変化により、セキュリティリスクが高まっています。セキュリティリスクに対して十分な対応を行い、企業価値を維持するためには、セキュリティ対策状況についての現状の診断及び改善に向けた目標の設定と改善点の明確化を行うことが必要です。
EYでは、サイバーセキュリティを含む監査実績を基に、監査目的に合致したクライテリアで評価を行い、課題の抽出及び具体的な改善案を提示します。また、EYのグローバルなネットワークを活用し、海外拠点に対する監査・診断も対象スコープに含めることで、グローバル全体での管理態勢の維持・向上に貢献します。
チーム
EYができること
情報セキュリティ監査サービスは、リスクアセスメントに基づく適切なコントロールの整備・運用状況を、独立性・専門性のある情報セキュリティ監査の実施主体が、国際的にも整合性のとれた基準に従って検証・評価するものです。また、情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、助言を提供します。
また、監査・アセスメントにあたっては不正調査等に係るフォレンジックの専門家とともに、実機での設定調査やセキュリティ対策製品に関する技術面の管理策、及び脆弱(ぜいじゃく)性管理の調査等、カスタマイズが可能です。(Privacy & Cyber Response)
CPA
EY独自のセキュリティアセスメントのフレームワークであるCPA(Cyber Program Accelerator)に基づきアセスメントを実施します。CPAはサイバー攻撃の変化に合わせて進化し続けるフレームワークであり、これにより、年々進化するサイバーリスクに対して、「先手を打つ」ことが可能となります。
NIST CSF
NIST CSF は、米国国立標準技術研究所(NIST: National Institute of Standards and Technology)が2014年に発行したサイバーセキュリティフレームワークです。現在CSF2.0が公開されており、統治、特定、防御、検知、対応、復旧の領域について、サイバーセキュリティ対策のベストプラクティスや対策状況を数値化するための評価基準などが、体系的に取りまとめられています。これに基づきアセスメントを実施することで、広く知られたスタンダードな基準に基づく、包括的な対策の実施が可能となります。
その他
上記の他、情報セキュリティ管理基準(経済産業省)やサイバーセキュリティ経営ガイドライン(経済産業省)等、多様なフレームワークを利用し、お客さまのニーズに沿った情報セキュリティ監査を実施することが可能です。
セキュリティガバナンスサービス
技術の急速な進歩は、サイバー脅威の指数関数的な増加と相まって、技術インフラへのリスクエクスポージャーを増大させています。近年では、サイバーセキュリティインシデントによって生産設備が停止し、ビジネスの継続が困難になる事象や、決算をつかさどるシステムが停止し、決算遅延やその他会計数値に直接的な影響を与えるような事象も複数発生しています。また、従業員や部外者による不正アクセスや不注意による情報漏えい等も依然としてビジネスにおける脅威となっています。
チーム
お問い合わせ
詳細をご希望の場合はお問い合わせください。