EY Digital Trust　
サイバーセキュリティのガバナンス関連サービス

IoT機器やSaaS等へのサイバー攻撃から企業の信頼を守る方法とは

昨今、サイバー攻撃が増加しているIoT機器やSaaS。2025年2月開催セミナーでは、製品・サービス（プロダクト）セキュリティの重要性と実務上の留意点について、専門家を交えてディスカッションを行いました。その模様を一部ご紹介します。

OTセキュリティの脅威に向けた対策

近年、サイバーセキュリティ上の脅威が増加しているOTセキュリティ対策の考え方を解説します。

クラウド環境におけるインシデントレスポンス　第1回

クラウド環境におけるインシデントレスポンスで重要となる責任共有モデルおよびインシデント領域など、クラウド特有の性質や留意点について解説します。

TISAX VDA-ISA Ver6.0へのアップデートに伴う変更点

TISAX審査におけるVDA-ISA ver6.0へのアップデートに伴う変更点について、インシデント対応、 可用性 、OTセキュリティの3点に焦点を当てて解説します。

金融分野におけるサイバーセキュリティに関するガイドラインの解説

金融庁が公表した金融分野におけるサイバーセキュリティに関するガイドラインについて、ガイドラインに登場するセキュリティ・バイ・デザイン、クラウドサービス、脆弱性管理、サイバーレジリエンスの4点に焦点を当てて解説します。

NIST CSF 2.0におけるセキュリティガバナンス強化の方向性とは

NIST CSFは2024年2月にV2.0へ大幅な改訂が行われています。本改訂について、新設されたガバナンス機能や強化されたサイバーセキュリティに係るサプライチェーンリスクマネジメント等を中心に改訂のポイントを解説します。

モバイルデバイスからのデータ取得手法とクラウドサービスからデータを取得する際の考慮事項

サイバー犯罪や不正調査などにおいて、今やモバイルデバイスを対象にしたデジタルフォレンジック（モバイルフォレンジック）は必要不可欠です。各種OSはクラウドサービスとのデータ連携を前提とした設計となっており、記憶媒体の保全・分析を中心とするレガシーなデジタルフォレンジックとは異なるアプローチが求められています。

複雑化するサイバーセキュリティへの適切な危機対応とは

2024年2月21日に、第一線でサイバーセキュリティに関わってこられた専門家や、CISOの方々を招き、ウェビナーを開催しました。複雑化するサイバー攻撃への危機管理、生成AIなどの新興技術動向やサイバー関連法令のアップデートを踏まえたサイバーリスクの再評価やその対策等を巡るディスカッションの模様を一部ご紹介します。

危機管理の観点でのサイバー侵害対応とデジタルフォレンジックの活用

【EY Japan】近年、ランサムウエア攻撃などサイバー侵害による被害が急増しています。危機管理の観点でのサイバー侵害対応の課題とデジタルフォレンジックの活用について紹介します。

巧妙化するサイバー攻撃から企業をいかに守るか　～セキュリティ対策とデータガバナンスの強化

新年特別対談の第2弾では、予測不能な時代におけるビジネス環境の急速な変化の中で増加するサイバー攻撃の現状や企業がとるべき対策について、EY Japanの3人の専門家が詳しくお伝えします。

ブロックチェーンを活用した受託業務の信頼性を訴求するためには

ブロックチェーンを活用し業務を提供する企業に対し、独立した第三者である監査人が内部統制を対象とした保証業務を実施する際の実務指針である保証業務実務指針3701「非パブリック型のブロックチェーンを活用した受託業務に係る内部統制の保証報告書に関する実務指針」について解説します。

サイバーセキュリティリスクと監査への影響

【EY Japan】重大なサイバーインシデントが会計監査に与える影響は財務データの改ざんや削除だけにとどまらず、データ侵害による罰則など多岐に渡ることが予期されます。EYではこのような問題に対処するために監査プロセスの中にサイバーセキュリティを組み込み、リスクの評価やテストを行うことで、監査委員会を支援しています。

位置情報の追跡が脅かすプライバシー保護  ― 日本企業が検討すべき取り組みとは ―

新型コロナウイルス感染症によるパンデミックという環境下においても、プライバシー法の及ぶ領域が拡大し、規制環境が今まで以上に複雑化しています。個人データの取り扱いが増加し、位置情報の収集が強化されるのに伴い、法務／コンプライアンスリスクも増大しており、日本企業は他国と異なる課題に直面するでしょう。今こそ、新たな社内の取り組みを検討すべき時です。