EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
サイバーセキュリティは、企業の経営資源である情報資産とステークホルダーからの信頼を守るために不可欠な組織的戦略となります。
リスクの最小化とインシデント発生時の迅速な分析と回復によるレジリエンスを実現するための戦術と技術が成功のカギとなります。
現代のデジタル社会では、サイバーセキュリティの重要性がますます高まっています。企業は日々、サイバー攻撃の脅威にさらされており、企業の信頼や業務の継続性に深刻な影響を与える可能性があります。サイバーリスクを最小限に抑えるためには、効果的な組織のセキュリティ強化が不可欠です。自組織におけるサイバーリスクを可視化し、深刻度に応じた課題の優先順位付けと現実的な対策の実行に加えて、インシデントの発生時に、迅速かつ適切な対応が行える体制の確保が重要です。これにより、企業は顧客や取引先からの信頼を維持し、サステナブルにビジネスを展開することができます。
EYの強みは、サイバーセキュリティを技術的側面のみならず、内部統制や組織経営など多角的な側面から支援できる専門性や、ガバナンスリスク評価からサイバーインシデント対応までサイバーリスク対応全般へ対応できる組織力にあります。
EYの最新の見解
IoT機器やSaaS等へのサイバー攻撃から企業の信頼を守る方法とは
昨今、サイバー攻撃が増加しているIoT機器やSaaS。2025年2月開催セミナーでは、製品・サービス(プロダクト)セキュリティの重要性と実務上の留意点について、専門家を交えてディスカッションを行いました。その模様を一部ご紹介します。
クラウド環境におけるインシデントレスポンスで重要となる責任共有モデルおよびインシデント領域など、クラウド特有の性質や留意点について解説します。
TISAX VDA-ISA Ver6.0へのアップデートに伴う変更点
TISAX審査におけるVDA-ISA ver6.0へのアップデートに伴う変更点について、インシデント対応、 可用性 、OTセキュリティの3点に焦点を当てて解説します。
金融分野におけるサイバーセキュリティに関するガイドラインの解説
金融庁が公表した金融分野におけるサイバーセキュリティに関するガイドラインについて、ガイドラインに登場するセキュリティ・バイ・デザイン、クラウドサービス、脆弱性管理、サイバーレジリエンスの4点に焦点を当てて解説します。
NIST CSF 2.0におけるセキュリティガバナンス強化の方向性とは
NIST CSFは2024年2月にV2.0へ大幅な改訂が行われています。本改訂について、新設されたガバナンス機能や強化されたサイバーセキュリティに係るサプライチェーンリスクマネジメント等を中心に改訂のポイントを解説します。
モバイルデバイスからのデータ取得手法とクラウドサービスからデータを取得する際の考慮事項
サイバー犯罪や不正調査などにおいて、今やモバイルデバイスを対象にしたデジタルフォレンジック(モバイルフォレンジック)は必要不可欠です。各種OSはクラウドサービスとのデータ連携を前提とした設計となっており、記憶媒体の保全・分析を中心とするレガシーなデジタルフォレンジックとは異なるアプローチが求められています。
2024年2月21日に、第一線でサイバーセキュリティに関わってこられた専門家や、CISOの方々を招き、ウェビナーを開催しました。複雑化するサイバー攻撃への危機管理、生成AIなどの新興技術動向やサイバー関連法令のアップデートを踏まえたサイバーリスクの再評価やその対策等を巡るディスカッションの模様を一部ご紹介します。
Digital Trust Webinar:Cybersecurity ~プロダクトセキュリティへの対応~
サイバー攻撃などのリスクが年々拡大する中、企業のデジタル製品やサービスも脅威に晒(さら)されています。国際的に規制が検討され、利用者側のセキュリティ要件が厳しくなっており、対応が不十分な場合は法的責任やビジネスリスクが生じます。本ウェビナーでは、これらの課題に対する適切な対応について、実務家や専門家を交えて議論を行います。
EYアシュアランスセミナー(10月開催) デジタル社会における企業の信頼性の確保
本セミナーでは、デジタル社会における信頼性の確保に焦点を当て、企業と監査人が双方のDXを通じてどのように連携強化していくことができるのか、生成AIなど新たなテクノロジーにどのように対応していくのか、EY新日本が目指す監査・保証の未来を交えて解説します。
危機管理の観点でのサイバー侵害対応とデジタルフォレンジックの活用
【EY Japan】近年、ランサムウエア攻撃などサイバー侵害による被害が急増しています。危機管理の観点でのサイバー侵害対応の課題とデジタルフォレンジックの活用について紹介します。
巧妙化するサイバー攻撃から企業をいかに守るか ~セキュリティ対策とデータガバナンスの強化
新年特別対談の第2弾では、予測不能な時代におけるビジネス環境の急速な変化の中で増加するサイバー攻撃の現状や企業がとるべき対策について、EY Japanの3人の専門家が詳しくお伝えします。
ブロックチェーンを活用した受託業務の信頼性を訴求するためには
ブロックチェーンを活用し業務を提供する企業に対し、独立した第三者である監査人が内部統制を対象とした保証業務を実施する際の実務指針である保証業務実務指針3701「非パブリック型のブロックチェーンを活用した受託業務に係る内部統制の保証報告書に関する実務指針」について解説します。
【EY Japan】重大なサイバーインシデントが会計監査に与える影響は財務データの改ざんや削除だけにとどまらず、データ侵害による罰則など多岐に渡ることが予期されます。EYではこのような問題に対処するために監査プロセスの中にサイバーセキュリティを組み込み、リスクの評価やテストを行うことで、監査委員会を支援しています。
位置情報の追跡が脅かすプライバシー保護 ― 日本企業が検討すべき取り組みとは ―
新型コロナウイルス感染症によるパンデミックという環境下においても、プライバシー法の及ぶ領域が拡大し、規制環境が今まで以上に複雑化しています。個人データの取り扱いが増加し、位置情報の収集が強化されるのに伴い、法務/コンプライアンスリスクも増大しており、日本企業は他国と異なる課題に直面するでしょう。今こそ、新たな社内の取り組みを検討すべき時です。
サイバーセキュリティ内部統制
セキュリティポリシー
サイバーセキュリティ戦略
サイバーセキュリティアセスメント
規制対応
インシデント
インテリジェンス
係争対応