EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
金融セクター向けサイバーセキュリティサービス
In サイバーセキュリティ
デジタル変革と不確実性の高い社会環境の変化にさらされる金融セクターのクライアントがサイバーリスクを適切にコントロールすることで、顧客とデータを保護し、イノベーションにより競争力を高めて飛躍的な成長を遂げられるよう、包括的なサイバーセキュリティサービスを提供します。
金融サービスにおいては、“信頼”が根幹を成します。顧客の信頼を勝ち取り、それを維持するため、金融機関は機密性を保持し、システムとサービスの可用性を確保し、データの完全性を守ることに専念することが求められます。金融市場を注視する規制当局やステークホルダーもまた、金融機関に対してこれらの点を重視しています。
信頼を維持することは、かつてないほど困難になりつつあります。サイバー脅威は特定組織への個別攻撃から、金融システム全体への攻撃へと移行しています。金融機関もまた、新たなデジタルチャネル、オートメーション、その他の先進テクノロジーを活用した革新を進め、その恩恵を受けるとともに新たなリスクに直面しています。
これに呼応するように、規制当局は金融機関や関連組織にまん延するサイバーリスクへの監視を強め、デジタル化されたプロダクトやサービスを利用する顧客のプライバシー保護を強化することを金融機関に要請しています。
従来型とは異なるアプローチでサイバーセキュリティに対処する必要があります。サイバーリスクを単なるITの問題として捉えるだけでは十分ではありません。求められているのは組織全般の人員と業務を考慮したサイバーセキュリティに関する包括的なリスクマネジメント方策です。
EYはサイバーセキュリティの強化には人的側面が不可欠と考えています。人材に焦点を当てたトレーニングと意識向上の施策を通じて、組織におけるサイバーセキュリティ意識を高める文化を醸成することが必要です。意識向上に加え、組織に属する一人ひとり、つまり経営層、リスクやコンプライアンスの専門家、監査部門、法務、各事業部門を含む、すべての人員にサイバーセキュリティを高める役割と責任があります。
統制されたサイバーセキュリティリスクマネジメントは、金融機関がビジネス成果をあげ、規制に準拠し、効果的にリスクを管理し、ブランド価値を保持し、株主価値を高めることに寄与します。そうした戦略的なアプローチにより、金融機関と金融市場に“信頼”がもたらされます。
EYは金融機関を取り巻く、または内在するサイバー脅威と情報セキュリティの重要性と複雑性を理解しています。私たちは適切な人材と知見を融合したチームを構築し、洞察、分析、イノベーションを駆使して、クライアントが市場の変革において優位性を確立することを支援します。
EYの金融セクター向けサイバーセキュリティサービスは、次の5つのドメインで構成される体系的なプログラムで提供されます。
サイバー戦略とリスク管理
戦略策定、ガバナンス体制構築、リスク定量化、ベンチマーキング、成熟度評価、CxO向けダッシュボード、サードパーティリスク管理
データ保護とプライバシー
データ保護プログラム策定、データ漏えい防止(DLP)、データプライバシー対策、データディスカバリー、データガバナンス、暗号化、権限管理
ID管理とアクセス制御
IDガバナンス、アクセス制御と認証、顧客ID管理(CIAM)、特権アクセス管理
アーキテクチャとエンジニアリング
セキュリティアーキテクチャ設計、DevSecOps、セキュアコーディング、クラウドセキュリティ、ブロックチェーン、RPA、アプリケーションセキュリティ
次世代セキュリティ運用
ペネトレーションテスト(疑似侵入)、脆弱(ぜいじゃく)性管理、SOC構築・高度化、CSIRT構築・高度化、インシデント対応、フォレンジック、マネージドサービス
EYの最新の見解
より非線形的に、加速的に、不安定に、そして相互接続するようになったサイバー空間において、全社的なAI導入は、サイバーセキュリティのガードレールを設けることでより安全かつ迅速に推進することができます。
サイバーセキュリティを「守り」から「価値を生み出す攻めの機能」へと進化させるには?
EYグローバル・サイバーセキュリティ・リーダーシップ・インサイト調査2025によると、CISOは関与する戦略的イニシアチブごとに、平均3,600万米ドルの価値を生み出していることが分かりました。
ニュースリリース
EYストラテジー・アンド・コンサルティング、金融機関向けサイバーセキュリティ成熟度評価サービスの提供を本格化
EYストラテジー・アンド・コンサルティング株式会社(東京都千代田区、代表取締役社長 近藤 聡)は、米国の非営利団体であるCyber Risk Institute(CRI)が策定する「CRI Profile」最新版(v2.1)の成熟度モデルに準拠したサイバーセキュリティ態勢の成熟度評価サービスの提供を本格化します。
EY調査、サイバーセキュリティを“守り”から“価値を生み出す攻めの機能”へと進化させるインサイト調査を公開
EYは、最新のグローバル調査レポート「EY Global Cybersecurity Leadership Insights Study 2025(EYグローバル・サイバーセキュリティ・リーダーシップ・インサイト調査2025)」を発表しました。サイバーセキュリティ部門がどのように企業に価値をもたらしているのかについて洞察を提供しています。
EY Japan、クラウドストライクとのグローバル業務提携を日本で拡大し、「Security Managed Services Powered by Falcon LogScale」の提供を開始
EYストラテジー・アンド・コンサルティング株式会社(東京都千代田区、代表取締役社長:近藤 聡)は、クラウドストライク合同会社(以下、クラウドストライク)との戦略的アライアンスを日本でも拡大することを発表します。
EY調査、サイバーセキュリティ対策費膨らむも、企業の責任者は自社のサイバー防衛に自信を持てていない
EYは、EY 2023 Global Cybersecurity Leadership Insights Study(EYグローバル・サイバーセキュリティ・リーダーシップ・インサイト調査2023)を発表しました。本調査によると、サイバー脅威の増加とともに関連のセキュリティ支出は増加傾向にあるものの、サイバーセキュリティリーダーは、自組織の防衛力の有効性の確保に苦心していることが明らかになりました。
EYの関連サービス
-
企業におけるサイバー攻撃の脅威はますます深刻になっています。セキュリティ対策の水準に対する社会的要請も高まっており、グローバル企業においては海外拠点を含めたセキュリティ態勢の向上が求められており、さらには、サプライチェーンにおいても対策が求められています。
続きを読む -
日本の個人情報保護法に加えてEUの一般データ保護規則法(GDPR)などの海外のデータプライバシー関連法による法的要求の変更と顧客の期待の増大とが相まって、企業の課題は増加の一途をたどっています。 EYデータプロテクション&プライバシーサービスは、組織がデータセキュリティとデータプライバシーの主要なサービスを最新の状態に保つだけでなく、絶えず進化する脅威環境や規制環境における規制に準拠するのを支援します。
続きを読む -
サイバーインシデントによりクライアントの企業価値を毀損(きそん)させないため、サイバーセキュリティ態勢の強化は経営陣の責務であり、サイバーインシデントの対応においては一つの経営判断が企業の事業継続に重大な影響を与えます。経営陣向けの訓練という形でEYが危機管理態勢の強化をご支援します。
続きを読む -
脅威ベースのペネトレーションテスト(TLPT)は、システムの脆弱(ぜいじゃく)性を評価するテスト手法の1つです。高度化するサイバー攻撃から組織を守るためには、組織が直面する脅威を把握し、サイバー攻撃への耐性を継続的に検証・改善していくことが求められます。EYは脅威情報に基づいたサイバー攻撃シミュレーションを通じて、組織におけるシステム、人的要素、プロセスに関する脆弱性を特定し、改善策を提案いたします。
続きを読む -
金融機関において、国内外のグループ全体におけるサイバーセキュリティの実態と経営判断上の論点を可視化すべく、EYのグローバルネットワークを活用しながらCRI Profile v2.1に基づく成熟度評価を実施します。規制要件や業界期待水準とのギャップを整理するとともに、海外トップの金融機関の取り組みも参照しながら、現実的な目標設定および改善施策の検討を実施し、さらに実行可能な改善ロードマップの策定までご支援します。
続きを読む