EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
In Cybersecurity
サイバーセキュリティの脅威が高まる中、サイバー攻撃への早期対応や証拠保全の観点から、ログ管理の重要性が高まっています。本サービスではCrowdStrike社の統合ログ管理ソリューションLogScale/Next-Gen SIEMの設計・構築から運用支援までをEYのプロフェッショナルがカバーし、ビジネス活動への専心を支援します。
サイバー攻撃による業務停止や情報漏えいなどの深刻な被害を受けた報告が後を絶ちません。そのような状況の中で、万が一侵害を受けた際には、早急に侵入経路の特定および影響範囲を把握して被害を最小限に抑えることが非常に重要です。そのためには、普段から守るべき資産や外部との境界にあるデバイスのログを収集し、いざインシデントが起こった際に、収集したログをもとに迅速かつ的確な対処を行うための環境構築および運用が重要となります。
これらを実現するために、EYではクラウドストライク社のFalcon LogScale(以下、LogScale)およびNext-Gen SIEM(以下、NG SIEM)を活用したログ管理ソリューションを提供しています。
本サービスは、LogScale/NG SIEMの設計・構築から運用支援までをワンストップで提供することにより、環境構築だけではなく、その後の運用においても各環境に応じたプロフェッショナルによるアドバイスや対応を行うことにより、高品質なサービスを維持することが可能です。
ログ管理における重要となるポイントは次の通りです。
これらを実現、維持するには高度な専門知識が必要となります。本サービスではEYのプロフェッショナルによる知見をもとに、各環境に合わせた高品質な構築および運用支援サービスを提供します。
本サービスの提供イメージは以下の通りです。
本サービスは設計・構築、運用設計を経て、運用支援を提供します。
導入フェーズにあたる設計・構築と運用設計は、各環境および対象ログの種類や数に応じて、おおむね3~4カ月程度となります。
運用支援については、ご要件・予算に合わせて、カスタマイズも可能です。
例)
四半期報告書では、全体総評の他、アラート件数推移、発行アラートの詳細解説(推奨対策含む)、問い合わせ対応や運用の最適化の実施内容を報告します。
アーキテクチャとエンジニアリング
セキュリティアーキテクチャ設計、DevSecOps、セキュアコーディング、クラウドセキュリティ、ブロックチェーン、RPA、アプリケーションセキュリティ
次世代セキュリティ運用
ペネトレーションテスト(疑似侵入)、脆弱(ぜいじゃく)性管理、SOC構築・高度化、CSIRT構築・高度化、インシデント対応、フォレンジック、マネージドサービス
金融セクター向けサイバーセキュリティサービス
デジタル変革と不確実性の高い社会環境の変化にさらされる金融セクターのクライアントがサイバーリスクを適切にコントロールすることで、顧客とデータを保護し、イノベーションにより競争力を高めて飛躍的な成長を遂げられるよう、包括的なサイバーセキュリティサービスを提供します。