クラウドセキュリティ・ガバナンス構築支援サービス
近年、企業や組織がデジタルトランスフォーメーション(DX)を推進する中、DX推進に不可欠なクラウドサービスの利用拡大の動きが加速しています。クラウドサービスは新規サービスの登場や機能追加等、変化が激しいため、利用する企業や組織にとっては膨大なクラウドサービスを安全に使いこなすための実践的な管理態勢構築の重要性が増してきています。
クラウドサービスを安心・安全に利用するには、技術的なセキュリティ対策にとどまらず、コンプライアンスや法規制への対応等のガバナンスも含め、幅広い領域での検討が必要です。
チーム
EYができること
クラウドサービス利用によるメリットは大きい一方で、サービス事業者へのリスク評価が不十分であることにより組織のセキュリティポリシーと照らして不適合なサービスが導入されてしまうケースや、利用組織の設定ミスに起因した情報漏えいの事案等が増加しています。また、SaaSはサービスが膨大・多種多様で機能変更等も頻繁に実施されている中、利用組織では導入時の審査や管理が画一的に行われていることで本質的なリスクを見逃してしまい、利用中にインシデントが発生するケースが散見されています。
クラウドサービス導入時のみならず、利用中や利用終了時も含め、継続的なリスク評価・管理の枠組みが必要です。
クラウドセキュリティ監査・アセスメント
利用中/導入予定のクラウドサービスを対象に、国際的な基準、ベストプラクティスやEYのナレッジをベースに策定したリスクアセスメントのフレームワークを利用し、独立した第三者として監査・アセスメントを実施します。
クラウド利用規程・ガイドライン策定支援
SaaSを対象にクラウド利用におけるセキュリティ管理態勢の高度化を支援します。
組織におけるシステムリスク管理、委託先管理やセキュリティポリシー等の現行の枠組みやルールを調査した上で、SaaSの特性も踏まえ規程・ガイドラインを策定することで、サービスの利用開始から利用終了まで一貫したセキュリティ管理態勢の構築が可能となります。
セキュリティガバナンスサービス
技術の急速な進歩は、サイバー脅威の指数関数的な増加と相まって、技術インフラへのリスクエクスポージャーを増大させています。近年では、サイバーセキュリティインシデントによって生産設備が停止し、ビジネスの継続が困難になる事象や、決算をつかさどるシステムが停止し、決算遅延やその他会計数値に直接的な影響を与えるような事象も複数発生しています。また、従業員や部外者による不正アクセスや不注意による情報漏えい等も依然としてビジネスにおける脅威となっています。
チーム
お問い合わせ
詳細をご希望の場合はお問い合わせください。