EYストラテジー・アンド・コンサルティング（EYSC、本社：東京都千代田区、代表取締役社長：近藤聡）は、米国の非営利団体Cyber Risk Institute（CRI）が策定する「CRI Profile」最新版（v2.1）の成熟度モデルに準拠した、サイバーセキュリティ態勢の成熟度評価サービスの提供を本格化すると発表した。

グローバル金融機関の規制対応ニーズに対応

サイバーセキュリティに関する規制や業界の期待水準が高度化する中、海外拠点を持つ金融機関では、各国規制当局や業界団体の要請を横断的に踏まえた態勢整備が求められている。

CRI Profileは、世界各国・地域の規制当局などの期待事項を体系的に整理したフレームワーク。最新版v2.1では成熟度モデルが整備され、組織の到達度を段階的に把握できる仕組みが導入された。

評価から実行ロードマップ策定まで包括支援

EYSCの新サービスは、「CRI Profile」v2.1の成熟度モデルに準拠し、サイバーセキュリティ態勢を一定の評価基準に基づいて可視化。現状分析にとどまらず、改善施策の優先順位付けや実行ロードマップ策定までを包括的に支援する。

EYはこれまで、国内外の大手金融機関に対しCRI Profileを活用した成熟度評価を実施してきた実績を持つ。グローバルネットワークを活用し、各国メンバーファームと連携することで、評価基準や視点の統一を図るとともに、評価過程で抽出された課題への対応方針の検討まで支援する。

グローバルで整合性あるセキュリティ高度化を後押し

本サービスにより、グローバルに事業展開する金融機関は、各地域の規制要件を踏まえつつ、整合性の取れたサイバーセキュリティ態勢の高度化を推進できる。

EYSCは今後も、国際的なフレームワークやベストプラクティスを活用し、金融機関のサイバーリスク対応力強化を支援していく方針だ。

引用元記事：https://www.afpbb.com/articles/-/3623726?cx_part=top_category&cx_position=1