EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
ダークウェブ調査サービス
近年のサイバー犯罪はビジネスとして確立し、ダークウェブで企業から窃取したログインパスワードや脆弱なシステムの情報が取引されるなど、企業が気付きにくい場所でサイバー攻撃が進行していることがあります。
EYは、複数のテクノロジーを組み合わせてダークウェブなどの情報を検索・分析し、インテリジェンスとして企業に提供することで、サイバーリスク情報の早期発見と被害防止の対応を支援します。
EYができること
企業のブランド・サービス名やIPアドレスなど、調査対象とすべきキーワードを協議した上で、インターネット・ダークウェブの情報を自動収集し検索する「スレット・インテリジェンスツール」を用いた効率的な調査手法と、EYのプロフェッショナルの手作業による高精度な調査手法を組み合わせ、企業のサイバーリスクに関する情報を検索・分析し、報告します。
サイバーリスク情報が発見された場合は、EYのプロフェッショナルが初動対応に関する助言を提供し、インシデントの被害防止に向けた対応を支援します。
また、別途インシデント対応支援サービスをご利用いただくことにより、機器設定やログなどを点検し、サイバー侵害の痕跡有無の確認など影響調査を支援することも可能です。
ダークウェブなどから発見されるサイバーリスク情報の一例
- VPN装置などの自社機器のログインID・パスワード情報
- 流出したメールアカウント情報
- 偽サイトに悪用されるリスクがあるドメイン(社名などに類似するドメイン)
- サイバー攻撃集団による標的リストへの自社ドメインの掲載
- 窃取された機密情報のダークマーケットでの売買など
EYの関連サービス
内部統制基準の改訂に伴う不正リスク評価及び対応支援
2023年4月、15年ぶりに内部統制基準が改訂され、2024年4月1日以後開始する事業年度から、経営者の評価範囲の決定においてリスクアプローチの徹底...