RSA Archer® IT & Security Risk Management

< 特長 >
テクノロジー関連リスクの全体像をまとめる
Dell Technologies(RSA)は、ITリスク管理ソリューションに関する2019年のGartner Magic Quadrantレポートでリーダーに位置づけられています。RSA Archer IT & Security Risk Managementにより、組織はテクノロジー関連のさまざまなリスクを特定して管理するためのベスト プラクティスを導入できます。リスクの定量化に加えて、リスクの状況を取締役会や経営幹部に明確に伝えるための堅牢なドキュメント化とレポート作成などの機能があります。


セキュリティ リスクの全体像
ITリスクと統制、セキュリティの脆弱性、監査の発見事項、規制上の義務、セキュリティ インシデントから生じた問題を文書化して報告できます。

取締役会とのコミュニケーションの向上
堅牢なレポート作成機能を使用して、取締役会と経営幹部に組織のセキュリティ態勢に関する情報をより正確かつ確実に伝えることができます。

適切な情報に基づいてセキュリティに優先順位を設定
サイバー リスクの定量化と比類のないセキュリティの可視性を活用して、投資とインシデント対応の優先順位付けについて、十分な情報に基づいた意思決定を行えます。

インシデントおよび侵害対応を合理化
IT資産の相対的な重要性をドキュメント化する機能により、SOCアナリストは最も重要なインシデントに焦点を絞ることができます。
< ユースケース >
ユースケースの完全補完によって多面的な課題に対応
ITおよびセキュリティ ポリシー プログラム管理
拡張性と柔軟性の高いガバナンス システムを確立して、ITおよびセキュリティ ポリシーを管理し、コンプライアンス要件との整合をはかります。RSA Archer IT & Security Policy Program Managementにより、ポリシーや基準をドキュメント化し、管理責任を割り当てて、主要なビジネス分野とビジネス目標にポリシーをマッピングできます。
サイバー インシデントおよび侵害対応
RSA Archer Cyber Incident & Breach Responseによって、組織およびITの資産を一元的にカタログ化できます。インシデントの優先順位付けを促進するビジネス コンテキストを確立して、宣言されたインシデントをエスカレーション、調査、および解決できるように設計されたプロセスを実装します。
IT統制保証
RSA Archer IT Controls Assuranceを使用して、すべての資産にわたるIT統制のパフォーマンスを評価してレポートを作成し、統制の評価とモニタリングを自動化します。IT統制をテストするための一貫したプロセスを導入することにより、ITコンプライアンスのコストを削減し、コンプライアンス関連の監査におけるリスクの指摘事項を低減します。コンプライアンスに関する不備を修正するための明確な説明責任を確立することができます。
ITリスク管理
RSA Archer IT Risk Managementを使用して、ITリスク管理のためのビジネスおよびIT資産の包括的なカタログを収集します。ITリスクの登録、リスクと脅威の事前構築済みのアセスメント方法、IT統制ライブラリーなどを活用できます。
サイバー リスクの定量化
RSA Archer Cyber Risk Quantificationにより、お客様の組織のITおよびサイバーセキュリティ イベントへの財務リスク エクスポージャを定量化し、情報リスクの要因分析(FAIR)モデルを活用して定量的なリスク管理を可能にします。業務および財務に対する影響に基づいてリスク軽減対策を優先順位付けし、サイバー リスクの財務的影響を取締役会と経営幹部に伝達できます。
IT規制管理
RSA Archer IT Regulatory Managementにより、絶えず変化する規制環境を的確に把握し、コンプライアンス要件を満たして、リスクを軽減できます。組織全体のコンプライアンス状況を正確かつリアルタイムに把握し、規制変更がIT資産、IT統制、および関連する業務プロセスに及ぼす影響を理解できます。
ITセキュリティ脆弱性管理
高リスクなサイバー脅威の特定と優先順位付けのためのBig Dataアプローチをセキュリティ チームに提供します。RSA Archer IT Security Vulnerabilities Programを使用して、ビジネス オペレーションに関係するさまざまな資産の重要性を理解し、そのインサイトを実践的な脅威インテリジェンス、脆弱性評価結果、包括的なワークフローと組み合わせることにより、ITセキュリティ リスクをプロアクティブに管理できます。
PCI管理
RSA Archer PCI Managementを使用して、PCIコンプライアンス プロセスを合理化し、ステークホルダーの参加をシンプルにして、コンプライアンス全体の労力とコストを削減できます。効果的なPCIコンプライアンス プログラムを導入してクレジット カード詐欺や個人情報盗難のリスクを減らし、違反に伴う高額な罰金のリスクを軽減することが可能です。
情報セキュリティ管理
ISO 27001の認定プロセスを促進します。RSA Archer Information Security Management System(ISMS)により、ISMSの範囲を迅速に決定して、レポート作成と検証に必要な適合宣言書をドキュメント化できます。ISMSの一元的なビューにより、情報資産の関係性を把握し、セキュリティ インフラストラクチャの変更を管理できます。

ITおよびセキュリティ リスクを管理するためのビジネス コンテキスト
組織の事業運営、競争、成功の構図がデジタル テクノロジーによって変革を遂げる中、ITおよびセキュリティ活動はビジネスの遂行に不可欠な要素になり、セキュリティ リスクとビジネス リスクを切り離すことはできなくなりました。RSA Archer IT & Security Risk Managementは、ITおよびセキュリティ リスクに対処するだけではなく、それらのリスクを財務的に定量化して、経営幹部に結果を伝達する手段も提供します。
RSA Archerのおかげで、デジタル リスクの管理という点で、メトリックまたはエンドポイントをすべて集約し、何がうまくいき、何がうまくいっていないか、ギャップはどこにあるか、それらのギャップにどのように対処しているかをダッシュボードで確認できるようになりました。

< 関連資料 >



RSAの他のソリューション

データ ガバナンスとプライバシーの改善
複雑な規制事情に対応するデータ ガバナンスとプライバシーのプログラムを確立するための専門家によるアドバイスが得られます。

サイバー攻撃リスクの軽減
脅威に優先順位をつけることで、組織はそれぞれのサイバー攻撃に応じて調整した効果的な対応を行うことができ、それはビジネスへの影響を最小限に抑えることにつながります。その詳細をご確認ください。

クラウド トランスフォーメーションの保護
クラウドベースのセキュリティ リスクを可視化し、クラウド アプリケーションへの安全なアクセスを提供し、サードパーティー ガバナンスにクラウド プロバイダーを含めます。

テクノロジー関連リスクの全体像をまとめる
RSA Archer IT & Security Risk Management