EYストラテジー・アンド・コンサルティングが金融機関向けサイバーセキュリティ評価サービスを開始

EYが金融機関向けに新たなサイバーセキュリティ評価サービスを開始

EYストラテジー・アンド・コンサルティング株式会社（EYSC）は、金融機関向けに新たなサイバーセキュリティ成熟度評価サービスを本格的に提供し始めました。このサービスは、米国の非営利団体であるCyber Risk Institute（CRI）が作成した「CRI Profile」最新版（v2.1）に基づいています。

新たなサイバーセキュリティ評価サービスの概要

本サービスは、国内外の金融機関を対象に、サイバーセキュリティの現状を評価し、改善に向けた施策の優先順位を付け、実行ロードマップを策定する支援を行います。EYのグローバルネットワークを活用し、規制当局や業界団体の最新の要請に応じた態勢整備をサポートします。サイバーセキュリティの規制は年々高度化しており、国際的に展開している金融機関は、新たな規制に迅速に適応する必要があります。

「CRI Profile」は、各国の規制当局が期待する水準を整理したフレームワークであり、特にv2.1では成熟度モデルが整備されており、組織のサイバーセキュリティにおける到達度を段階的に把握することを可能にしました。

EYが提供する評価とサポート

EYSCのマネージャーたちは、金融機関向けのサイバーセキュリティ成熟度評価の実績と知見を重視しています。特に、評価基準を統一し、評価を行う過程で発見された課題に対処する方針を策定することが重要です。これにより、金融機関は国際的に整合性を保ちながらサイバーセキュリティ態勢を向上させるための一貫性と品質の高い成熟度評価を受けることが可能となります。

なお、EYは、日本国内においてもこのサービスを提供しており、国内外の大手金融機関と連携してサイバーセキュリティ評価を行っています。

サイバーセキュリティ態勢高度化の必要性

現在、日系大手金融機関に求められているのは、米国のG-SIBs（グローバルシステム上重要な銀行）をベンチマークとしたサイバーセキュリティ対策の強化です。EYSCは、専門のチームと共にCRI Profileを活用した評価フレームワークの開発に取り組んでおり、国内サービスの提供に向けた準備を進めてきました。

EYの専門家である小川真毅氏は、「我々は、金融機関がグローバルな規制に対応できるサイバーセキュリティ態勢の高度化をサポートするため、ベンチマークと実績に基づいたサービスを提供します。」とコメントしています。

今後の展望

EYは、クライアントが確信を持って未来を形成できるよう、データやAI技術を駆使し、革新を執行していくことを目指しています。サイバーセキュリティ問題は、今後もますます重要なテーマとなるでしょう。EYは、国内外での活動を通じて、金融機関が次なるステージへと進化できるよう、持続可能な価値を提供し続けていきます。

詳細については、EYの公式ウェブサイトやお問い合わせ窓口を通じてご確認ください。