アドバイザリー

サイバー・プログラム・マネジメント

セキュリティ対策を可視化し、攻撃に対して先手を打つ

サイバー攻撃に気付くことができますか?

多くの企業が困難な体験を通して学んだ教訓は、サイバー攻撃は、もはや起こるかどうかではなく、いつ起こるかが問題だということです。ハッカーの攻撃はますます執拗になっており、一つの手口が失敗しても、組織の防御を突破するまで別の手口で攻撃を仕掛け続けます。それと同時に、技術の進化によって攻撃に対する組織の脆弱性が拡大しています。

フィッシング、標的型攻撃等、サイバーセキュリティの脅威は、日々多様化・高度化しています。自社や他社で起こった事件・事故の再発を防ぐという一般的なアプローチだけでは、現在のサイバーセキュリティの脅威からビジネスを守ることが困難になってきています。

こうした状況の中で大切なことは、自社のサイバーセキュリティ対策の全体像を可視化すること、そして、その中からビジネスへの影響が大きい弱点を特定して計画的に強化することです。すなわち、すでに顕在化している脅威への対応を繰り返す「後追い」の対策を改め、脅威に対して「先手を打つ」能動的な対策を始めることが重要なのです。

現状評価から改善領域を特定、そして改善の実現へ

サイバーセキュリティ対策の向上は、診断から改善・定着までの一連のプロセスにより、効果的に達成することができます。

本サービスは、そのうち「現状の診断・評価」、「目標の設定と改善点の明確化」および「セキュリティロードマップの策定」に焦点を当てています。

まず、最新のサイバー・セキュリティ・リスクに対して、定量的な指標を利用した詳細な診断によって、組織のセキュリティ対策状況を正確に可視化します。それにより、「後追い」の対策の中で見落とされていたり、手付かずになっていたりした弱点を浮き彫りにします。

現状評価から改善領域を特定、そして改善の実現へ

包括的かつ柔軟なフレームワークを用いて、現状のサイバーセキュリティ対策の全体像を可視化

本サービスでは、情報セキュリティ対策の国際規格ISO/IEC27001等を基にした、EY独自のCPM(Cyber Program Management)フレームワークを利用します。CPMフレームワークは、ガバナンス、テクノロジーによる保護、イベント・ログの管理等、サイバーセキュリティの構成要素を網羅しており、またサイバー・セキュリティ・リスクの変化にも柔軟に適応します。

CPMフレームワークに基づいた現状評価により、貴社におけるサイバーセキュリティ対策の全体像の可視化および強化が必要な領域の識別が可能です。また、貴社と共に設定する目標(目指すべき状態)とのギャップを視覚的に把握することで、サイバーセキュリティ対策への取組みに向けた経営層による意思決定が容易になります。

【CPMフレームワーク】

CPMフレームワーク

【現状評価結果のレーダーチャートのイメージ】

現状評価結果のレーダーチャートのイメージ

改善施策を推進するプロジェクトの計画を支援

現状と目標とのギャップを解消するための有効な改善施策案を提言します。体制の構築、手順の整備、ツールの導入等といった一連の取組みを包含するプロジェクトとして改善実施されることを想定し、改善実施に係る優先付けを行います。

また、貴社におけるプロジェクトの計画立案やセキュリティロードマップの策定が有効に実施できるよう支援します。

施策案一覧

施策案一覧
EY- Download サイバー・セキュリティー・マネジメントサービスのご案内

CPMサービスのご案内

Download