EYストラテジー・アンド・コンサルティング（EYSC、東京都千代田区、代表取締役社長：近藤聡）は、米国の非営利団体Cyber Risk Institute（CRI）が策定する「CRI Profile」最新版（v2.1）の成熟度モデルに準拠したサイバーセキュリティ態勢の成熟度評価サービスの提供を本格化する。

本サービスは、EYのグローバルネットワークを活用し、国内外に拠点を持つ金融機関を対象に、現状評価から改善施策の優先順位付け、実行ロードマップ策定までを包括的に支援するもの。

規制高度化に対応する成熟度評価

近年、サイバーセキュリティに関する規制や監督当局の期待水準は世界的に高度化しており、グローバル展開する金融機関には、各国・地域の規制要請を横断的に踏まえた態勢整備が求められている。

CRI Profileは、世界各国・地域の規制当局や業界団体の期待事項を横断的に整理し、診断項目として体系化したフレームワーク。最新版v2.1では成熟度モデルが整備され、組織の到達度を段階的に把握できるようになった。

現状評価から実行ロードマップ策定まで支援

EYSCの新サービスは、金融機関向けプロフェッショナルの知見に基づく成熟度評価を起点とする。

CRI Profile v2.1の成熟度モデルに準拠し、規制期待に沿った到達度を一定の評価基準に基づいて可視化。抽出されたギャップに対して改善施策の優先順位付けを行い、実行可能なロードマップ策定へとつなげる。

グローバル連携による一貫性ある評価

EYは、国内外の大手金融機関に対し、CRI Profileを用いたサイバーセキュリティ成熟度評価の実績を有する。各国のメンバーファームと連携し、評価基準や視点の統一を図るとともに、評価過程で明らかになった課題への対応方針検討や高度な分析を実施する。

これにより、クライアントがグローバルで整合性の取れたサイバーセキュリティ態勢を構築・高度化するための、一貫性と品質を備えた成熟度評価サービスを提供していく方針だ。

引用元記事：https://www.afpbb.com/articles/-/3623726?cx_part=top_category&cx_position=1