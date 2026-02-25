EYストラテジー・アンド・コンサルティング株式会社（東京都千代田区、代表取締役社長 近藤 聡、以下EYSC）は、米国の非営利団体であるCyber Risk Institute（CRI）が策定する「CRI Profile」最新版（v2.1）の成熟度モデルに準拠したサイバーセキュリティ態勢の成熟度評価サービスの提供を本格化します。本サービスでは、EYのグローバルネットワークを活用し、国内外にグループを展開する金融機関を対象に、サイバーセキュリティの現状評価から改善施策の優先順位付け、実行ロードマップ策定まで包括的に支援します。

サイバーセキュリティ規制・期待水準の高度化を受け、グローバルに展開する金融機関は、規制当局や業界団体の要請を横断的に踏まえた態勢整備が求められています。CRI Profileは、世界各国・地域の規制当局等の期待事項を横断的に整理し、診断項目として体系化したフレームワークです。v2.1では成熟度モデルが整備され、組織の到達度を段階的に把握できるようになりました。

本サービスは、金融機関向けプロフェッショナルの知見に基づくサイバーセキュリティ成熟度評価を起点とする支援サービスです。「CRI Profile」最新版（v2.1）の成熟度モデルに準拠し、規制期待に沿った到達度を一定の評価基準に基づき評価・可視化し、改善施策の優先順位付けや実行ロードマップ策定につなげます。

EYは、国内外の大手金融機関に対するCRI Profileを用いたサイバーセキュリティ成熟度評価において、実績と知見を有しています。グローバルネットワークを活用し、各国のメンバーファームと連携しながら、評価基準や視点の統一を図るとともに、評価過程で得られた課題に対する対応方針の検討や、知見を取り入れた分析を実施します。これにより、クライアントがグローバルで整合性の取れたサイバーセキュリティ態勢の高度化を推進するための、一貫性と品質を備えた成熟度評価を提供します。

詳細は以下をご参照ください。

金融機関向け CRI Profile v2.1によるサイバーセキュリティ成熟度評価サービス

EYSC テクノロジーコンサルティング サイバーセキュリティ共同リーダー／EY Japan 金融サービス パートナー 小川 真毅のコメント：

「日系大手金融機関は、当局および関連ステークホルダーより、G-SIBsに指定されている米国をはじめとした海外大手金融機関をベンチマークとし、サイバーセキュリティ対策およびその成熟度の向上を求められています。私たちは、国内外の金融機関のサイバーセキュリティ態勢に関する成熟度を同一尺度で評価できるフレームワークであるCRI Profileにいち早く着目し、先行してCRIとともに成熟度評価フレームワークの開発に取り組んでいたEY USの専門チームと連携して、日本国内におけるサービス提供体制に向けた準備と検証を積み重ねてきました。金融機関の皆さまがグローバルな規制・期待水準に確信を持って対応できるサイバーセキュリティ態勢の高度化を支援してまいります」

EYSC テクノロジーコンサルティング サイバーセキュリティ シニアマネージャー 鈴木 友也のコメント：

「第三者評価サービスの企画・推進に携わる立場として、国内外の金融機関におけるサイバーセキュリティ成熟度評価に取り組んできました。そうした経験を踏まえ、グローバルに展開する多数の拠点に対する評価プログラムの策定や、G-SIBsとのベンチマーク比較、金融庁サイバーセキュリティガイドラインとの並行評価などを通じ、EY Japanならではの付加価値の高いサービスを提供いたします」

〈EYについて〉

EYは、クライアント、EYのメンバー、社会、そして地球のために新たな価値を創出するとともに、資本市場における信頼を確立していくことで、より良い社会の構築を目指しています。 データ、AI、および先進テクノロジーの活用により、EYのチームはクライアントが確信を持って未来を形づくるための支援を行い、現在、そして未来における喫緊の課題への解決策を導き出します。 EYのチームの活動領域は、アシュアランス、コンサルティング、税務、ストラテジー、トランザクションの全領域にわたります。蓄積した業界の知見やグローバルに連携したさまざまな分野にわたるネットワーク、多様なエコシステムパートナーに支えられ、150以上の国と地域でサービスを提供しています。

All in to shape the future with confidence.

EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。EYによる個人情報の取得・利用の方法や、データ保護に関する法令により個人情報の主体が有する権利については、ey.com/privacyをご確認ください。EYのメンバーファームは、現地の法令により禁止されている場合、法務サービスを提供することはありません。EYについて詳しくは、ey.comをご覧ください。

〈EYのコンサルティングサービスについて〉

EYのコンサルティングサービスは、人、テクノロジー、イノベーションの力でビジネスを変革し、より良い社会を構築していきます。私たちは、変革、すなわちトランスフォーメーションの領域で世界トップクラスのコンサルタントになることを目指しています。7万人を超えるEYのコンサルタントは、その多様性とスキルを生かして、人を中心に据え（humans@center）、迅速にテクノロジーを実用化し（technology@speed）、大規模にイノベーションを推進し（innovation@scale）、クライアントのトランスフォーメーションを支援します。これらの変革を推進することにより、人、クライアント、社会にとっての長期的価値を創造していきます。詳しくはey.com/ja_jp/consultingをご覧ください。