サイバーセキュリティ

企業におけるサイバー攻撃の脅威はますます深刻になっています。セキュリティ対策の水準に対する社会的要請も高まっており、グローバル企業においては海外拠点を含めたセキュリティ態勢の向上が求められており、さらには、サプライチェーンにおいても対策が求められています。

関連トピック

サイバーセキュリティ

企業を守る

マネージドサービス

リスクや規制の変化

チーム

松下直

EY ストラテジー・アンド・コンサルティング株式会社サイバーセキュリティ共同リーダーパートナー

森島直人

森島直人, Ph.D.

EYストラテジー・アンド・コンサルティング株式会社　サイバーセキュリティ　パートナー

Cybersecurity Transformation

EYは企業のセキュリティ態勢の現状の可視化と改善計画の立案、各改善策の実行、セキュリティ運用までワンストップで支援します。また、各国のEYと連携することで、グローバル企業に対して全世界で支援が可能です。

EYの評価フレームワーク Cybersecurity Program Assessment（CPA）を用いて、企業のセキュリティ態勢の現状評価を行います。

現状評価については、貴社のニーズと目的に応じて、評価する範囲や領域を選択できます。

現状評価の結果を受けて、不足している対策について、対応の難易度と効果の観点から優先順位付けを行い、サイバーセキュリティ態勢の強化戦略と計画策定の支援を行います。

計画遂行においては、セキュリティポリシーやプロセスの改善、技術的ソリューションの導入など、計画の実行のための支援を行います。
企業におけるサイバーインシデントの検知と対応の状況を把握し、分析や封じ込めなどの自動化を含む最適化の計画立案から構築までを支援するとともに、当該内容に基づきSOC/CSIRT業務をマネージドサービスとして提供します。

企業のDX戦略を安全に進めるために必要不可欠なセキュリティ人材。しかし、彼らは日常的に発生する定型的なインシデント対応に忙殺されており、DX戦略の中核で活躍することが難しい状況です。

EYのSOC Transformation/Managed SOARでは、企業のシステムや業務の現状、EY独自のインテリジェンスに基づいてサイバー脅威を分析し、その検知ロジックと後続する対処フローを最適化するとともに、SOAR（Security Orchestration Automation and Response）を活用した初期対処の自動化を推進、Playbookの作成を支援します。さらに、EY Global SOCにおいて24/365の監視と自動対処のサービスを提供します。これにより、定型的なインシデント対応の迅速化と省力化を実現し、企業におけるセキュリティリソースの再配分の促進に寄与します。
アイデンティティ（ID）管理における、アクセス権管理の不備や権限の不整合などの課題を把握し、改善計画立案から計画の実現までを支援します。

クラウド活用によるIT環境の変化やリモートワークの拡大によるワークスタイルの変化により、従来の境界型防御だけではセキュリティ確保が困難となり、IDの適正管理によるセキュリティ強化が求められます。

EYのIdentity and Access Managementサービスでは、分散していたID管理の統合、システム間のシームレスな連携、オペレーションの自動化をすることで、セキュリティとコンプライアンスを効率的に確保します。

採用・退職・異動といった人事イベントに基づいたアクセス権の更新を漏れなくタイムリーに行うことで、最小権限の原則にのっとった運用、適切な職務分掌を実現し、セキュリティを担保します。
インフラストラクチャーにおける脆弱性の検査、Webアプリケーションから情報の詐取ができないかを確認する診断、実際の攻撃者と同様の攻撃手法を用いて企業ネットワークへの侵入を試みるRed Teamアセスメントなど、12種類にわたる脆弱性診断やペネトレーションテストにより幅広い診断サービスを提供します。

Red Teamアセスメントにおいては、脆弱性の検出にとどまらず、セキュリティ対策が機能しているか、インシデントの検知対応能力が十分かについても点検します。

EYの世界的ネットワークから先端技術スキルを備えた人材をクロスボーダーに活用して、最新のサイバー脅威によるリスクをグローバルに診断します。

エネルギー企業は進化するサイバー脅威に先手を打てているか？

エネルギー企業は進化するサイバー脅威に先手を打てているか？

組織全体でサイバーレジリエンス（サイバー攻撃への耐性）を強化し、高まるサイバーリスクを軽減するために、エネルギー企業が取り組むべき、具体的な施策とは？

資料をダウンロード (PDF : 2.4ⅯB)

テクノロジーコンサルティング

テクノロジーコンサルティングでは、IT戦略やIT中期経営計画などの従来のコンサルティングテーマから、AIの活用やDXの推進までを包括的に取り扱うことで、テクノロジーやデジタルを活用した価値創出を力強く推進します。

technology-consulting

EYの最新の見解

サイバーセキュリティを「守り」から「価値を生み出す攻めの機能」へと進化させるには？

EYグローバル・サイバーセキュリティ・リーダーシップ・インサイト調査2025によると、CISOは関与する戦略的イニシアチブごとに、平均3,600万米ドルの価値を生み出していることが分かりました。

Richard Watson + 1

AI、公共DX、サイバーセキュリティ…最先端な仕事を推進するEYストラテジー・アンド・コンサルティングのテクノロジー部門

テクノロジーの進化が激しい現代、事業を成功に導くためには、テクノロジー領域の発展は欠かせない。テクノロジーに関するプロジェクトがさまざまな企業で推進されているなかで、コンサルティングとして企業の課題解決をサポートするEYストラテジー・アンド・コンサルティングのメンバーに、その最先端の仕事内容を聞いた。

EY Japan

AIによる価値創出を加速するために、サイバーセキュリティはどう進化すべきか？

ビジネスの世界でAIの導⼊が急速に進む中、CISOは、サイバーセキュリティ部⾨を、「ただ断るだけの部署」からAI の価値を高める部⾨へと変革させることができます。

Richard Watson

複雑なサイバー戦略が企業の重大リスクになっていませんか？

企業は、山積するサイバーセキュリティの課題に直面しています。2023年EYグローバル・サイバーセキュリティ・リーダーシップ・インサイト調査の結果、セキュリティリーダーの取り組みの実態が明らかになりました。

Richard Watson + 1

サイバー攻撃へ対抗するためのインシデントレスポンスの自動化

ランサムウェアに象徴されるサイバー攻撃の脅威はますます深刻になってきています。その一方で、セキュリティ人材の不足が続いています。インシデント発生時の自動対応により人手をかけず被害を極小化することを企業は今こそ考えるべきです。

EY ストラテジー・アンド・コンサルティング株式会社

インターネット上に氾濫する『ディープ・フェイク』から身を守るために、個人や企業にはどう備えるべきか

たった一枚の写真から本人と見分けのつかない動画を作ってしまう「ディープ・フェイク（合成メディア）がネット上に氾濫しています。「なりすまし」がさまざまな犯罪に使われ、米国大統領の偽動画がSNSにアップされるなど、国家安全保障を脅かしかねない状況が生まれています。

松下直

チーム

松下直

EY ストラテジー・アンド・コンサルティング株式会社サイバーセキュリティ共同リーダーパートナー

25年以上の Cybersecurity の経験を有し、グローバルコラボレーションと協調性を大事にする。週末はテニスとゴルフに興じる。

森島直人, Ph.D.

EYストラテジー・アンド・コンサルティング株式会社　サイバーセキュリティ　パートナー

セキュリティガバナンスを中心として管理面から技術面までワンストップでサポート。PADIアドバンスド・オープン・ウォーター・ダイバー。

通報窓口（ホットライン）　お問い合わせ　 EYの拠点　 My EY　サイトマップ　リーガル＆プライバシー

EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。