ソリューションの目的:
デジタル リスクの管理

サード パーティーとの新たな関係の構築から、社員の作業効率の向上に至るまで、デジタル変革のどの段階においても、RSAがお客様のデジタル リスク管理をサポートいたします。

次のソリューションをクリックして、詳細をご確認ください。

サイバー攻撃のリスクの軽減
 
サード パーティー リスクの管理
 
動的ワークフォースのリスク管理
 
安全なクラウド トランスフォーメーション
 

SOCだけにとどまらない連携のとれた脅威防御


ますますデジタル化する組織の業務が高度な脅威に直面するようになる中、高度なサイバー脅威を検出するだけでなく、それらの脅威が及ぼす実際のビジネス リスクを把握し、最終的に、SOCから取締役会に至るまで、企業全体で脅威への対応と調整することが組織の難題となっています。組織は今、ますますデジタル化する業務体制とサイバー脅威の狭間に立ち、リスクに先手を打てるよう進化する必要に迫られています。

デジタル リスクにプロアクティブに備え、組織の調整能力を高めるには、まず、脅威をすばやく正確に検出するための先進的なツールがセキュリティ チームに備わっていることを確認する必要があります。サイバー脅威とそのリスクが検出されたら、セキュリティ管理の域にとどまらずリスクへの対処まで及ぶ、調整のとれた自動化された対応によってそれらを軽減する必要があります。

お客様の組織はサイバー攻撃に効果的に対応できていますか?

サイバー リスクに対する今日の典型的なアプローチ

  • 脅威を可視化したデータと分析結果をSOCに提示
  • ビジネス インパクトとリスクに基づくインシデント対応ワークフローの確立
  • 高リスク資産/ユーザーにセキュリティ管理(MFA/IAM)を適用

デジタル変革に起因する混乱

  • 業務のデジタル化が進むに伴い、サイバー脅威のビジネス インパクトが拡大
  • エンドポイントの急増(OT、IoT)によって攻撃対象領域が拡大
  • データ、人員、プロセスが複雑に絡まり合い、IDが爆発的に増加し、ビジネス/テクノロジーの相互依存関係が急増

デジタル リスクを管理するための変革

  • SOCとビジネス部門全体にわたってワークフローを統合
  • SIEMで可視化する範囲をIoT、OT、クラウド資産にまで拡張
  • リスクの特定と対処のための広範な機能をまとめた統合型リスク管理を採用

エコシステムのリスクがメリットを上回るのを防ぐ


多くの組織が直面している、ビジネス パートナーの拡張エコシステムを活用してサプライ チェーンの拡大と最適化を図ることに対する圧力は、デジタル変革の原動力となっている基本的な要因の1つです。組織は、パートナー企業のデジタル能力を活用することで、技術革新とサービス提供のためのエコシステムの一部になって成長を遂げ、市場における競争力を高めることができます。

一方で、このように広範囲にわたって相互に接続された関係は、訴訟、コンプライアンス違反、データ漏洩、不正や窃盗、業務停止、風評被害、戦略目標の不達成をはじめとした、リスクの継承という問題に発展する可能性があります。これらの新しいリスクが増大する中、ガバナンス効率化の必要性が高まっています。なぜならば、従来の方法では、拡大するサード パーティー エコシステムに対応できないためです。

お客様の組織では、サード パーティー リスクを管理する準備がどの程度整っていますか?

エコシステム リスクに対する今日の典型的なアプローチ

  • サード パーティーが及ぼすリスクのタイプと量を特定するための適正評価の実施
  • リスクを許容可能なレベルに保つための基本的な対処の実施
  • サード パーティーがアクセスできるデジタル チャネルを把握

デジタル変革に起因する混乱

  • サード パーティーに関連したリスクの増大とフォース パーティーへの依存関係の拡張
  • サード パーティーによるシステム アクセスの可視性が限定的
  • エコシステムの脆弱性とインシデントによる強烈なビジネス インパクト

デジタル リスクを管理するための変革

  • サード パーティー リスクのカタログ化、評価、対処、モニタリングを継続的に実行できるよう、プログラムによるアプローチを採用
  • 動的なサード パーティー ライフサイクルに応じてアクセスを管理
  • 外部ソースによって取り込まれた脅威のオンライン アクティビティを監視

ワークフォースの期待に応えつつ新たなリスクを管理


動的なワークフォースは、ITのコンシューマライゼーションとビジネスのデジタル化の推進力となっています。組織は今、人(およびモノ)がいつでもどこからでも、できる限りスムーズに情報に接続できるよう、クラウド、モバイル、IoTの各テクノロジーを利用してすべてをデジタルで接続することによって、業務の変革を急速に進めています。

より多くの場所のより多くの人(従来型の社員、臨時社員、独立契約者など)を含むようワークフォースが増大および変化し続けているように、必要なリソースへのアクセスをワークフォースに提供しながら、これらのリソースを安全に保つという課題も増大および変化し続けています。この課題を正しく管理するには、ワークフォースそのものと同様に動的な視点からビジネス リスクをとらえることのできる、認証、許可、継続的モニタリングの包括的な機能セットが必要です。

お客様の組織は動的ワークフォースのリスクに効果的に対処できていますか?

ワークフォース リスクの管理に対する今日の典型的なアプローチ

  • アクセスを要求しているユーザーの本人確認に強力な認証機能を活用
  • リモート アクセスと特権アクセスをサポートする二要素認証を適用
  • 必要なアクセス権をユーザーに提供するためのオンボーディングを迅速化

デジタル変革に起因する混乱

  • 請負業者、期間契約社員、M&Aなどを通じた急速な拡大
  • 主要な環境への適切なアクセス レベルを確保する作業がワークロード最適化によって複雑化
  • リスクに基づくID制御の決定がビジネス上の重要性の高まりを背景に急速に変化

デジタル リスクを管理するための変革

  • ログ、ネットワーク、エンドポイントに関するデータをアクセス データと認証データで拡充
  • ベースライン アクセス パターンの確立と異常な振る舞いの特定にUEBAを活用
  • インシデント対応の自動化とオーケストレーション

ワークロードをクラウドにオフロードしてもリスクが軽減するわけではない


クラウド コンピューティングの迅速な採用は、ほとんどの組織のデジタル変革戦略の中核となっています。多くの組織は、ワークロードの最適化のために、パブリック、プライベート、ハイブリッドの各クラウド リソースの組み合わせに依存するクラウド戦略を採用しています。このような動的な拡張環境を活用することで、スピードと効率性を飛躍的に高めることができます。その一方で、適切なガバナンスがなければ、これらのサービスを利用することで、セキュリティ、プライバシー、コンプライアンス、レジリエンスの各リスクの管理を調整することが、かえって困難になる可能性があります。

組織は、プロセスとテクノロジーをクラウドに移行するためのプロセスに着手するにあたり、個別に保護および管理すべき個別のオペレーション セットとしてクラウドをとらえるのではなく、既存のセキュリティ インフラストラクチャおよびガバナンス モデルの拡張としてクラウドをとらえることによって利益を得ることができます。

お客様の組織のクラウド戦略にはどのような新しいリスクが潜んでいますか?

クラウド リスクの軽減に対する今日の典型的なアプローチ

  • ベンダーのセキュリティとレジリエンスに関する評価を実施し、適切なSLAを保証
  • アクセス、認証、許可の適切な制御によってクラウド ベースのリソースの安全を確保
  • ワークロードをクラウドに移動することによるコンプライアンスへの影響を評価

デジタル変革に起因する混乱

  • アプリケーション レベルでの可視性の欠如がセキュリティの死角を生成
  • 複数の環境にわたってセキュリティ イベントを関連づけることができない
  • マルチクラウド戦略がコンプライアンスとビジネス継続性の目標達成を複雑化

デジタル リスクを管理するための変革

  • クラウドを可視化して包括的な脅威の検出と対応を実現
  • 統合型のサード パーティー リスク管理にクラウド プロバイダーを組み込み
  • クラウド サービスに対する適切なアクセス制御、ガバナンス、認証を実装して管理
コンプライアンス プログラムのモダナイズ
 
プロセス自動化のリスクの管理
 
ビジネス レジリエンスの調整
 
データ ガバナンスとプライバシーの進化
 

リスクとコストを軽減しながら規制要件に対応


従来のコンプライアンス機能は、組織的リスクに対するアカウンタビリティを強化することを目的としたグローバル規制の重圧にさらされており、これには、セキュリティやデータ プライバシーなどのデジタル リスクが含まれます。このような環境では、コンプライアンスの重要な役割をチェックボックス アプローチで維持することはできません。

ITモダナイゼーションの取り組みや顧客との対話のための新たなプラットフォームの作成といった、デジタル変革に関連した活動は、より短期間で固有のリスクとともに顕在化するコンプライアンスの考慮事項を生み出します。規制が急速に変化し続ける中、デジタル ビジネスの複雑さの増大に対応するには、コンプライアンス管理に対するリスク ベースのアプローチが必要です。

コンプライアンス プログラムのモダナイズ
コンプライアンス機能のモダナイズがお客様の組織にとって難題となっていますか?

コンプライアンス管理に対する今日の典型的なアプローチ

  • 規制上の義務を文書化して業務への影響の把握
  • コンプライアンスのための統制と処理手順を記録し、統制の不備を把握して修正
  • 統制の継続的な有効性を定期的にテストし、必要に応じて修正

デジタル変革に起因する混乱

  • インシデント発生からインパクト、通知までの、コンプライアンス リスクの高速化
  • デジタル利用者のエンゲージメントの拡大が、データ プライバシーとデータ利用に関する要件レベルを引き上げ
  • コンプライアンス要件全体にわたってテクノロジーの相互依存性が増大

デジタル リスクを管理するための変革

  • ビジネス主導型のコンプライアンス管理戦略を実行して、優先順位の高いリスクにリソースを投入
  • 継続的なリスク管理のための統合型プラットフォームを使用
  • 規制および関連するビジネス活動の変更を把握するためのプロセスを自動化

拡張型オートメーションのメリットを最大限に引き出す


IoTやオペレーショナル テクノロジーをはじめとしたデジタル テクノロジーを手作業またはアナログ形式の業務活動に拡張する取り組みが組織で進められる中、プロセスの自動化によってイノベーションと効率性を促進する新たな可能性が切り開かれています。しかし、組織はこうした新しいテクノロジーを採用することで、オペレーション上の失敗(エラー、間違い、システム停止など)といった従来のリスクと引き換えに、往々にして予想外の新たなリスクの波に直面することになります。この変化に対応するには、オペレーショナル リスクの特定、評価、対処、監視を行うための変更が必要になる場合があります。

オペレーショナル リスクは多くの組織にとってなじみ深い概念であり、このことは、ビジネス活動をサポートするためのプロセスを確立している組織に特に当てはまります。自動化が原因でこれまでになかったオペレーショナル リスクが生じることはありません。ただし、既存のオペレーショナル リスクが変容することに加え、新たな種類のリスクが生じることは確かです。

プロセス自動化のリスクの管理
お客様の組織では、OTシステムに対する脅威を検出して、ビジネスの中断を未然に防げていますか?

オペレーショナル リスクに対する今日の典型的なアプローチ

  • ビジネス プロセス、戦略、製品インフラストラクチャ、IT資産をカタログ化して、相互関係をマッピング
  • ビジネス プロセスのオペレーショナル リスクを文書化して評価
  • リスク レベルを許容範囲内に収めるためのリスクへの対処を決定

デジタル変革に起因する混乱

  • プロセスのデジタル変革に起因するITリスクのエクスポージャ
  • ネットワーク対応のオペレーショナル テクノロジーを採用することによって生まれる脆弱性
  • イベントを監視して関連づける能力が限定的であるため、攻撃対象領域が大幅に拡大

デジタル リスクを管理するための変革

  • 優先度を確立するための総合的なオペレーショナル リスク管理戦略の実行
  • リスクの特定、評価、対処を迅速に行うためのデジタル プロセスの採用
  • 新しいテクノロジーに依存するプロジェクトをターゲットに絞ってデジタル リスク管理を統合

システム停止を回避するための組織体制の整備


今日の組織は、大規模なデータ漏洩から自然災害、広報部門にとっての悪夢に至るまで、さまざまなビジネス中断の可能性や危機的状況に対処する必要があります。多くの組織は、ビジネスの中断に効果的に対応できずにいます。これは主に、組織によるリカバリーの取り組みがサイロ化されており、近視眼的であるためです。

これらの課題は、組織がデジタル変革を進めるにつれてさらに難化します。日々の業務がますますデジタル化されるに伴い、組織はサイバー攻撃、ネットワーク ダウンタイム、その他のテクノロジー障害などの混乱に対してますます脆弱になります。その一方で、デジタル化は24時間365日の可用性に対する期待レベルをさらに高めており、また、ソーシャル メディアが普及し、コンプライアンス要件が増大していることにより、ごくささいなシステム停止でさえも精密に調査することが求められています。こうした動向を背景に、レジリエンスの優先度は今まで以上に高まっています。

ビジネス レジリエンスの調整
お客様の組織はどの程度迅速にシステム停止から回復できますか?

ビジネス継続性に対する今日の典型的なアプローチ

  • ビジネス プロセス、テクノロジー、インフラストラクチャ間の相互依存関係をマッピング
  • ビジネス インパクト分析を実行して保護/リカバリ戦略の優先順位を設定
  • ビジネス オペレーションとITシステムのためのリカバリー プランを文書化してテスト

デジタル変革に起因する混乱

  • ビジネス プロセスとテクノロジーの使用の拡大との関連性の劇的な変化
  • ビジネス プロセスがインターネットに拡大するに伴い、DDoS攻撃やその他の「可用性に対する攻撃」のリスクが増大
  • ビジネス機能を24時間365日維持することに対する圧力の増大

デジタル リスクを管理するための変革

  • レジリエンス リスク管理をオペレーショナル/エンタープライズ リスク管理と統合
  • ビジネス レジリエンス、ITディザスター リカバリー、危機管理、セキュリティの優先度を調整
  • 予防措置をレジリエンスに組み込むことに重点を置く

データの新しい使用法によって新たな脆弱性が生じるのを防ぐ


今日の組織は、かつてないほど多くのデータを生成して管理しており、このことは、データがデジタル変革の原動力であるという考えの信ぴょう性を高めています。野心的なデジタル イニシアティブは、データの規模と範囲に対応することだけでなく、さまざまな種類のデータの価値を把握し、データ リスクを管理するために必要な保護について理解することにおいても、多大な課題を生み出しています。

残念なことに、ほとんどの組織では、拡大するデータの収集と使用のペースが速すぎて、組織のガバナンス能力で対応できていません。組織にとってのデータの価値が高まると、不適切なガバナンスとセキュリティ ポリシーに起因するリスクも高まります。その結果生じるセキュリティ インシデントに対応するために、規制当局は圧力を強め、コンプライアンス要件を拡大して適用するようになっています。

データ ガバナンスとプライバシーの進化
お客様の組織のデータ プライバシー慣行は顧客の期待に沿っていますか?

データ ガバナンスに対する今日の典型的なアプローチ

  • どのデータが重要で、どこにあり、どのように使用されているかを特定
  • チェックボックス アプローチによるコンプライアンスの実証
  • コンプライアンス義務のビジネス リスクを理解せずに内部統制に重点を置く

デジタル変革に起因する混乱

  • データ ガバナンスとセキュリティ ポリシーがデータ使用の進化のペースについていけていない
  • データ主導型ビジネス モデルが規制要件を増大
  • ビジネスとデータ間の相互依存関係の増大によって明らかになるガバナンスの不備

デジタル リスクを管理するための変革

  • 情報がどこで処理、保存、送信されるかをカタログ化
  • 規制とビジネス活動の変化に応じて、リスクとコンプライアンスを管理するためのシステムとプロセスを導入
  • 技術的なリスク対策と非技術的なリスク対策を採用

RSA® Business-Driven Security™ポートフォリオ
RSAのソリューションは、デジタル変革に起因するさまざまなリスクの管理においてお客様をサポートします。

統合型リスク管理

統合型リスク管理

RSA Archer® Suite

データに基づくインサイトと効率化された迅速なタイム トゥ バリューのアプローチで、プロアクティブにリスクに対応します。

詳細情報

全方位型SIEM

全方位型SIEM

RSA NetWitness® Platform

デバイス、クラウド、仮想エンタープライズ全体のあらゆる脅威を迅速に検出して対応します。

詳細情報

IDおよびアクセス管理

IDおよびアクセス管理

RSA SecurID® Suite

あらゆるデバイスから、クラウドからオンプレミスに至るまでのあらゆるアプリケーションへの便利で安全なアクセスをユーザーに提供します。

詳細情報

不正防止

不正防止

RSA® Fraud & Risk Intelligence Suite

お客様やトランザクションに影響を与えることなく、マルチ チャネル環境で不正行為やデジタル リスクを管理できます。

詳細情報