EY Digital Trust 
サイバーセキュリティのガバナンス関連サービス

サイバーセキュリティは、企業の経営資源である情報資産とステークホルダーからの信頼を守るために不可欠な組織的戦略となります。 

リスクの最小化とインシデント発生時の迅速な分析と回復によるレジリエンスを実現するための戦術と技術が成功のカギとなります。

お問い合わせ
EY Digital Trust についてはプロフェッショナルにお問い合わせください。

現代のデジタル社会では、サイバーセキュリティの重要性がますます高まっています。企業は日々、サイバー攻撃の脅威にさらされており、企業の信頼や業務の継続性に深刻な影響を与える可能性があります。サイバーリスクを最小限に抑えるためには、効果的な組織のセキュリティ強化が不可欠です。自組織におけるサイバーリスクを可視化し、深刻度に応じた課題の優先順位付けと現実的な対策の実行に加えて、インシデントの発生時に、迅速かつ適切な対応が行える体制の確保が重要です。これにより、企業は顧客や取引先からの信頼を維持し、サステナブルにビジネスを展開することができます。 

EYの強みは、サイバーセキュリティを技術的側面のみならず、内部統制や組織経営など多角的な側面から支援できる専門性や、ガバナンスリスク評価からサイバーインシデント対応までサイバーリスク対応全般へ対応できる組織力にあります。


サイバーセキュリティのガバナンス関連サービス

EYの最新の見解

IoT機器やSaaS等へのサイバー攻撃から企業の信頼を守る方法とは

昨今、サイバー攻撃が増加しているIoT機器やSaaS。2025年2月開催セミナーでは、製品・サービス(プロダクト)セキュリティの重要性と実務上の留意点について、専門家を交えてディスカッションを行いました。その模様を一部ご紹介します。

2025年5月23日 安達 知可良

OTセキュリティの脅威に向けた対策

近年、サイバーセキュリティ上の脅威が増加しているOTセキュリティ対策の考え方を解説します。

2025年3月26日 竹中 淳一

クラウド環境におけるインシデントレスポンス 第1回

クラウド環境におけるインシデントレスポンスで重要となる責任共有モデルおよびインシデント領域など、クラウド特有の性質や留意点について解説します。

2025年1月20日 杉山 一郎

TISAX VDA-ISA Ver6.0へのアップデートに伴う変更点

TISAX審査におけるVDA-ISA ver6.0へのアップデートに伴う変更点について、インシデント対応、 可用性 、OTセキュリティの3点に焦点を当てて解説します。

2024年12月11日 竹中 淳一

金融分野におけるサイバーセキュリティに関するガイドラインの解説

金融庁が公表した金融分野におけるサイバーセキュリティに関するガイドラインについて、ガイドラインに登場するセキュリティ・バイ・デザイン、クラウドサービス、脆弱性管理、サイバーレジリエンスの4点に焦点を当てて解説します。

2024年10月25日 竹中 淳一

NIST CSF 2.0におけるセキュリティガバナンス強化の方向性とは

NIST CSFは2024年2月にV2.0へ大幅な改訂が行われています。本改訂について、新設されたガバナンス機能や強化されたサイバーセキュリティに係るサプライチェーンリスクマネジメント等を中心に改訂のポイントを解説します。

2024年10月25日 竹中 淳一

モバイルデバイスからのデータ取得手法とクラウドサービスからデータを取得する際の考慮事項

サイバー犯罪や不正調査などにおいて、今やモバイルデバイスを対象にしたデジタルフォレンジック(モバイルフォレンジック)は必要不可欠です。各種OSはクラウドサービスとのデータ連携を前提とした設計となっており、記憶媒体の保全・分析を中心とするレガシーなデジタルフォレンジックとは異なるアプローチが求められています。

2024年6月25日 杉山 一郎

複雑化するサイバーセキュリティへの適切な危機対応とは

2024年2月21日に、第一線でサイバーセキュリティに関わってこられた専門家や、CISOの方々を招き、ウェビナーを開催しました。複雑化するサイバー攻撃への危機管理、生成AIなどの新興技術動向やサイバー関連法令のアップデートを踏まえたサイバーリスクの再評価やその対策等を巡るディスカッションの模様を一部ご紹介します。

2024年4月9日 安達 知可良

Digital Trust Webinar:Cybersecurity ~プロダクトセキュリティへの対応~

サイバー攻撃などのリスクが年々拡大する中、企業のデジタル製品やサービスも脅威に晒(さら)されています。国際的に規制が検討され、利用者側のセキュリティ要件が厳しくなっており、対応が不十分な場合は法的責任やビジネスリスクが生じます。本ウェビナーでは、これらの課題に対する適切な対応について、実務家や専門家を交えて議論を行います。

2025年2月6日 | 現地時間

EYアシュアランスセミナー(10月開催) デジタル社会における企業の信頼性の確保

本セミナーでは、デジタル社会における信頼性の確保に焦点を当て、企業と監査人が双方のDXを通じてどのように連携強化していくことができるのか、生成AIなど新たなテクノロジーにどのように対応していくのか、EY新日本が目指す監査・保証の未来を交えて解説します。

2024年10月17日 | 現地時間

危機管理の観点でのサイバー侵害対応とデジタルフォレンジックの活用

【EY Japan】近年、ランサムウエア攻撃などサイバー侵害による被害が急増しています。危機管理の観点でのサイバー侵害対応の課題とデジタルフォレンジックの活用について紹介します。

巧妙化するサイバー攻撃から企業をいかに守るか ~セキュリティ対策とデータガバナンスの強化

新年特別対談の第2弾では、予測不能な時代におけるビジネス環境の急速な変化の中で増加するサイバー攻撃の現状や企業がとるべき対策について、EY Japanの3人の専門家が詳しくお伝えします。

ブロックチェーンを活用した受託業務の信頼性を訴求するためには

ブロックチェーンを活用し業務を提供する企業に対し、独立した第三者である監査人が内部統制を対象とした保証業務を実施する際の実務指針である保証業務実務指針3701「非パブリック型のブロックチェーンを活用した受託業務に係る内部統制の保証報告書に関する実務指針」について解説します。

2021年9月15日 長谷川 敬

サイバーセキュリティリスクと監査への影響

【EY Japan】重大なサイバーインシデントが会計監査に与える影響は財務データの改ざんや削除だけにとどまらず、データ侵害による罰則など多岐に渡ることが予期されます。EYではこのような問題に対処するために監査プロセスの中にサイバーセキュリティを組み込み、リスクの評価やテストを行うことで、監査委員会を支援しています。

2021年8月12日 杉山 一郎

位置情報の追跡が脅かすプライバシー保護  ― 日本企業が検討すべき取り組みとは ―

新型コロナウイルス感染症によるパンデミックという環境下においても、プライバシー法の及ぶ領域が拡大し、規制環境が今まで以上に複雑化しています。個人データの取り扱いが増加し、位置情報の収集が強化されるのに伴い、法務/コンプライアンスリスクも増大しており、日本企業は他国と異なる課題に直面するでしょう。今こそ、新たな社内の取り組みを検討すべき時です。

2021年3月10日 杉山 一郎


    EY Digital Trust

    Digital Auditで培ったデジタルナレッジを活用し、データやテクノロジーを利用したクライアントの内部統制(サイバーセキュリティ、データガバナンスなど)に対して第三者の立場で助言、評価、保証します。

    EY Digital Trust
    お問い合わせ
    より詳しい情報をご希望の方はご連絡ください。
    You are visiting EY jp (ja)
    jp ja