EYストラテジーが金融機関向けサイバーセキュリティ評価サービスを開始

EYストラテジー・アンド・コンサルティングがサイバーセキュリティ成熟度評価を開始

EYストラテジー・アンド・コンサルティング株式会社（以下、EYSC）は、金融機関を対象にしたサイバーセキュリティ成熟度評価サービスを本格的に展開します。このサービスは、米国の非営利団体であるCyber Risk Institute（CRI）が策定した「CRI Profile」最新版（v2.1）に基づいており、金融機関のセキュリティ態勢を評価し、改善へ向けた具体的な施策を支援することを目的としています。

金融機関に求められる高度なサイバーセキュリティ対策

昨今、サイバーセキュリティに関する規制や期待水準はますます高まっています。特にグローバルに展開する金融機関は、規制当局や業界団体からの要請に応えるため、迅速かつ効果的な態勢整備が求められています。CRI Profileは各国の期待事項を包括的に整理し、診断項目として体系化したフレームワークを提供します。最新版v2.1では、成熟度モデルが導入されており、組織の到達度を段階的に評価できるようになりました。

EYのサポート内容

EYSCは、国内外の金融機関に対し、サイバーセキュリティ成熟度の評価を行い、その結果を基にした改善施策の優先順位付けや実行ロードマップの策定を包括的に支援します。具体的には、評価基準に基づいた到達度の可視化を行い、金融機関が安全性を強化するための明確な道筋を示すことが可能です。この方法により、クライアントはグローバルでの一貫性と品質を維持したまま、サイバーセキュリティ態勢の高度化を図ることができます。

先進的なアプローチ

EYは、国内外におけるサイバーセキュリティ成熟度評価の実績と知見を活用して、評価基準や視点の統一を図り、課題に対する対応方針の検討を進めています。これにより、金融機関は国際標準に沿ったサイバーセキュリティ対策を確実に実施することができ、セキュリティリスクを軽減するための強力なサポートを受けられます。

専門家の見解

EYSCテクノロジーコンサルティングのサイバーセキュリティ共同リーダーである小川真毅氏は、次のように述べています。「日本の大手金融機関は、国際的な基準に基づくサイバーセキュリティの成熟度向上を求められています。私たちは、CRI Profileを用いたフレームワークを早期に取り入れ、サービス提供体制を構築してきました」

同社のシニアマネージャーの鈴木友也氏も、評価プログラムの策定やG-SIBsとの比較を通じて、高付加価値なサービス提供を目指していると強調しています。

EYについて

EYは、クライアントと社会のために新しい価値を創造し、持続可能な社会の構築を目指しています。データやAI、先進的なテクノロジーを活用しており、コンサルティング、税務、ストラテジー、トランザクションなどの領域で世界的なサービスを提供しています。150以上の国でのネットワークを活かし、クライアントが未来を確信を持って形づくるための支援を行っています。

新たなサイバーセキュリティの成熟度評価サービスは、金融機関にとって重要な一歩となることでしょう。今後もEYSCは、金融機関のセキュリティ業務の高度化をしっかりとサポートしていく所存です。

会社情報