サイバーセキュリティストラテジー

EYができること

サイバー攻撃が民間企業や政府に与える脅威は年々増加傾向にあり、とりわけ安全保障の観点から重要なアジェンダとなっています。

サイバー攻撃により企業価値が激減し、政府の機密情報が漏洩するなど、サイバー攻撃に対する正しい理解を組織内に醸成し、確固たる対応を取る必要に迫られています。

このような現状において最も重要なのは、安全保障という言葉を国際的な規模ではなく、あえて自組織にスケールダウンして考えてみるということです。

「自組織をいかに防衛するか」という課題に対し、経営層を含めて真剣に向き合う必要がある現代において、日本の経済をより活性化させるべく、私たちは主に以下のような支援を実施しています。

1. サイバーセキュリティ戦略の立案～実装（官／民）

米NIST（national institute of standards and technology）高官との長年にわたる協力により、NIST CSF（Cyber Security Framework）、SP800-53/171、SP800-217（Zero Trust Architecture）、SP800-218（Secure Software Development Framework）など幅広い基準を用いた、各組織に即したセキュリティ戦略をオーダーメイドで立案。実装フェーズも、解釈が難解なNIST基準を、過去の支援実績を基に強力にサポート。

2. ルール形成活動（官）

日本政府に対してサイバーセキュリティに関する提言を実施。調達基準の改定、ネットワーク基盤に関する戦略策定から仕様設計や、新たなルールの提言から実装までをもサポート。ルールメーカーとなることで、最も基準に詳しい存在として、民間セクターへの関連支援も展開。

3. サイバーセキュリティ関連企業買収時のテクニカルデュー・デリジェンス（民）

クライアントが買収予定のサイバーセキュリティ関連企業の技術力について、現役ホワイトハッカーを中心としたメンバーが徹底的に調査分析し、バブル化するサイバーセキュリティ銘柄の実際の価値算定をサポート。研究者レベルの技術力を有するからこそ見抜ける本来の価値を、企業価値査定のプロである他チームと連携して実施しています。

EYの強み

私たちは一般的なサイバーセキュリティ対策を実施するチームではなく、サイバーセキュリティの最先端を追求し、それらを官民へ実装することを理念としています。

例えばランサムウェア対策一つを取ってみても、一般的な対策は「バックアップの強化」や「RTO/RPOの設定」などの応急処置になりますが、私たちは抜本的な組織改編を含む支援に特化して実施します。

数々の企業の戦略立案、実装を手掛けた実績から、「EYが去った後も自律運用可能なチーム」の組成と、プロジェクトを通じてクライアント内にキーマンを育成することを心がけています。

「そろそろ本気で、抜本的にセキュリティをてこ入れしたい」
「思いつくセキュリティ対策は実施しているが、何かこれ以上にやるべきことはないか不安だ」
「NIST基準を社内に導入したいが、難解で分からない」
などの課題をお持ちの企業の皆さまをサポートいたします。

特にNIST基準については、国内の多くの企業で正しい知識が不足している中、私たちは日本のNIST基準に関する第一人者を自負しており、トップクラスの専門的知識でご支援いたします。