サイバー攻撃に気づくためには?

Cybersecurity

サイバーセキュリティ

データセキュリティやプライバシーが脅威にさらされている今日のデジタル社会では、サイバー犯罪に先手を打ち、競争優位性やブランドの信頼性を高めることが期待されています。

EYアドバイザリー・アンド・コンサルティングでは、EYのグローバルにおける知見やネットワークを活用したクロスボーダーな体制により、サイバー攻撃に対する多角的な対策を支援いたします。

例えばこんな企業課題にお応えします

日々、多様化・高度化するサイバーセキュリティの脅威に対する自社の対策状況の全体像を可視化し、ビジネスへの影響が大きい脆弱性を特定した上で、計画的な強化に対する取組みを行いたい。
世界屈指の技術力とリサーチ力を持つホワイトハッカーによる技術的診断により、現状のセキュリティ対策に不備がないか、また実際にサイバー攻撃を受けた際の阻止や対応が適切に機能するかを確認したい。
テクノロジーのあらゆるレイヤーに存在する脆弱性に対し、組織全体で管理するガバナンスを構築し、ライフサイクルの各段階で適切に運用されているかを監視し、経営層へ報告する仕組みを構築することで、リスクベースで効果的な脆弱性対策を実現したい。

主なサービスのご案内

サイバーセキュリティ・プログラム・アセスメント ISO27001等主要な国際規格を包括した柔軟なフレームワークを用いて、現状のサイバーセキュリティ対策の全体像を成熟度評価により可視化。これにより、サイバーセキュリティ対策への取組みに対する、経営層の意思決定を支援いたします。
アタック&ペネトレーション 大規模アプリケーションおよびネットワークセキュリティの診断に、豊富なサービス実績を持つ、EYのアドバンスド・セキュリティ・センターをクロスボーダーに活用し、世界屈指の技術力とリサーチ力でサイバー脅威によるリスクを特定いたします。
スレット・エクスポージャー・マネジメント 従来の脆弱性診断ツール等セキュリティ製品の導入だけでなく、組織全体でガバナンスを構築の上、ライフサイクルが適切に運用されているかを監視し、経営層へ報告する仕組みの構築を支援いたします。
サイバー・スレット・インテリジェンス OSINT(Open Source Intelligence)だけでなく、さまざまなデータソースを基に、自社を攻撃する組織・集団の特徴を収集・分析し、脅威への効果的な対策を行うためのインテリジェンスを導き出す態勢構築を支援いたします。
公的認証取得・改定対応支援
(PCI DSS認証、ISMS認証、プライバシーマーク等)
大手企業をはじめとする、多くのコンサルティング実績とEYのグローバルナレッジの活用により、リスクベースのアプローチでオーバースペックによるコスト高を回避した、各種セキュリティ認証の取得・更新を支援いたします。
サイバーセキュリティ監査 監査目的に合致したクライテリアで評価を行い、課題の抽出および具体的な改善案を提示。EYのグローバルネットワークを生かし、海外拠点もスコープに含めたグローバルにおける管理態勢の維持・向上に貢献いたします。
個人情報・プライバシー管理 日本の改正個人情報保護法やEUの一般データ保護規則(GDPR)等、企業を取り巻く規制に対する各企業の対応をグローバルスケールで支援いたします。
レジリエンス(事業継続管理) 重要ビジネス機能の継続と、事業の断絶による、人・プロセス・技術のダメージを回復させるための管理において、リスクベースで能動的に行う目的の計画策定から、継続・改善までのBCMにおけるライフサイクル全体を支援いたします。

EYのCybersecurityアプローチ

(下図をクリックすると拡大します)

EY グローバル情報セキュリティサーベイ

「EY グローバル情報セキュリティサーベイ(GISS)」とはEYおよびEYアドバイザリー・アンド・コンサルティング株式会社、EY新日本有限責任監査法人が実施する情報セキュリティに関する調査です。

情報セキュリティの重要な課題について、さまざまな局面における判断に有益な情報を提供することを目的としており、日本企業の回答とグローバル全体の回答を比較しています。

本年で20年目を迎える当サーベイは、この種の調査では最も信頼と実績を有するものの一つです。

Cybersecurity-as-a-Service

  • あなたはサイバー攻撃に気づけますか? (2018.09.19)

    世界各地に設置されたEYのサイバーセキュリティセンターによるサイバーセキュリティオペレーションサービスを利用して、高度化するサイバー攻撃への対抗、セキュリティ対策コストの削減、人材不足の解消を実現してみませんか。