EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
AI時代の戦略的セキュリティマネジメント業務設計支援
セキュリティマネジメントの属人化がもたらす「マネジメント・ボトルネック」を解消すべく、EYはAIを活用して戦略的に業務を再設計します。
増え続けるセキュリティマネジメント業務
クラウド移行、ゼロトラスト化、生成AI活用などを背景に、企業のセキュリティ環境は複雑化しています。その結果、規程整備、委託先評価、ベンダー管理、部門間調整といったリスク管理業務が増加し、セキュリティ部門のマネジメント負荷は高まり続けています。さらに、経営視点、技術理解、調整力を兼ね備えた人材の確保・育成は難しく、人材不足がこうした負荷を一層深刻化させています。こうした状況は、限られた人材で高度化・複雑化する管理業務に対応しなければならないという、これからの企業経営において広く問われる課題が、セキュリティ領域で先行的に表れているものと言えます。
お問い合わせ
詳細をご希望の場合はお問い合わせください。
セキュリティマネジメント業務の課題
セキュリティマネージャーには、方針策定、経営層への報告、ルール整備、ベンダー管理、他部門との調整など、多岐にわたる役割が求められます。しかし、これまで効率化が進んできたのは、防御・検知・監視といったテクノロジー領域が中心であり、相対的に工数の大きいマネジメント業務は人手依存のまま残ってきました。その結果、判断・調整・承認にひもづく業務が一部の管理者に集中し、全体最適を妨げる「マネジメント・ボトルネック」が生じています。
こうした構造を見直し、戦略業務に振り向ける時間を生み出すことが、これからのセキュリティマネジメントに求められています。
生成AIによるセキュリティマネジメント業務の再設計
生成AIは、こうしたセキュリティマネジメント業務の進め方そのものを見直す手段となります。例えば、セキュリティ評価における一次レビューや、設計書・証跡の突合をAIが支援することで、工数削減と確認精度の向上を両立できます。また、AIを活用したオンデマンド型の評価プロセスへ移行することで、アジャイル開発にも対応しやすい運用が可能になります。
想定される効果
生成AIを活用した業務再設計により、セキュリティ部門の負荷軽減だけでなく、限られた人員でも安定的に業務を運用できる体制の構築が期待されます。特に、判断・分析業務をAIで補完し、非専門人材も活用しやすいプロセスへ見直すことで、「マネジメント・ボトルネック」の解消と、持続可能なセキュリティ運用モデルへの転換を支援します。
進め方のアプローチと提供価値
生成AIを活用したセキュリティマネジメント業務の改善は、全社的な業務改革の一環として進めることも、特定業務の負荷増大を契機に個別に着手することも可能です。組織の状況に応じて対象業務を選定し、優先順位を付けながら段階的に展開することで、構想にとどまらない実効的な導入を進めることができます。これにより、セキュリティマネジメント業務の自動化・高度化にとどまらず、これからの企業経営に広く求められる、「限られた人材で高度な管理業務を持続的に運営するモデル」の実現を支援します。
EYができること
- 生成AIを活用したセキュリティマネジメント業務の再設計・構想策定支援
セキュリティマネジメント領域における各種業務について、生成AIの活用を前提に、業務全体の見直し・戦略策定・計画の具体化を支援します。
- セキュリティ評価業務の再設計支援
業務委託先や社内システムのセキュリティ評価業務において、セキュリティチェックリストの更新、一次確認作業の代替、回答内容と証跡類の突合等を生成AIが担うことで、確認業務の効率化を支援します。
- 子会社、部門統合に伴う機密情報管理統合・高度化支援
子会社やグループ会社管理の一環である機密情報管理の標準化や統合において、ポリシーの差分分析やアクセス権の現状把握等の工数がかかる作業を、生成AIを活用することで人手では達成が難しい速度と効率、品質を両立します。
- セキュリティ管理規程類の作成・改定プロセス再設計支援
セキュリティ管理規程類の新規作成・メンテナンスに関するプロセスについて、生成AIを活用することで必要工数を最小限にできるよう再設計します。
本サービスの担当者:
酒井 慎(Shin Sakai)
EYストラテジー・アンド・コンサルティング
リスク・コンサルティング アソシエートパートナー
金融機関間決済ネットワークの企画・開発、コンサルティングファームでのIT戦略・ガバナンス・セキュリティ支援を経て、Fintechベンチャーのセキュリティリードやサイバーセキュリティ企業の経営も経験。現在は企業の戦略的なセキュリティ管理やITガバナンス改革を支援。
EYの関連サービス
-
生成AIを含むAIのさらなる活用推進のため、AIのリスクの把握や適切な対応を実現するAIガバナンスの構築は今後ますます重要となります。EYでは、AIガバナンス構築に関して、アセスメントや計画策定から、実際のフレームワーク構築/オペレーション構築、AIガバナンス運用まで一気通貫でサービス提供を行っております。
続きを読む -
企業におけるDX活動の中で、蓄積されたデータから新たな付加価値を見いだそうとする「データ利活用」が積極的に行われています。データ利活用の範囲が拡大し、組織横断的になり、利用者や扱うデータ種類が増えるにつれ、データ品質やセキュリティを適切に管理するための仕組み(データガバナンス)を整備することが重要となってきます。
続きを読む -
今や多数の組織がデジタルトランスフォーメーション(DX)の推進に向けて舵を切る中、その多くが業務の効率化レベルにとどまり、ビジネス変革や新たな価値創出といった本当の意味でのDXを実現できているのは少数に限られているのが現状です。これはDXの本質がデジタル技術の導入ではなく、企業変革そのものにあることが理由ではないでしょうか。 EYではDXへの取り組みを「デジタルガバナンス」という全社的視点から支援し、DXを実現できる企業への変革を導きます。EYではDXへの取り組みを「デジタルガバナンス」という全社的視点から支援し、DXを実現できる企業への変革を導きます。
続きを読む -
プロジェクト評価とは、プロジェクトの計画・実行・完了に至る各段階で、成功要因や課題を客観的に分析・検証する取り組みです。技術の進化や環境変化、人材不足など複雑化する現代のプロジェクトにおいて、リスクを低減し、成果を最大化するために不可欠なプロセスです。
続きを読む
ニュースリリース
EYストラテジー・アンド・コンサルティング、生成AIを活用した「セキュリティマネジメント業務」の再設計支援サービスを開始
EYストラテジー・アンド・コンサルティング株式会社(東京都千代田区、代表取締役社長:近藤 聡)は、生成AIを活用し、企業のセキュリティマネジメント業務の効率化・高度化を支援する新サービス 「AI時代のセキュリティマネジメント業務再設計支援サービス」 の提供を開始します。
EYの最新の見解
総合商社が挑むAIガバナンス設計論とは――「動き続けるグループをどう統制するか」
「AIガバナンス」をいかに設計し運用するか。本シリーズでは業種別の実務課題から、その答えを探ります。第1回目は総合商社に焦点を当てます。
メールで受け取る
メールマガジンで最新情報をご覧ください。