プロセス自動化リスクの管理

IoT、OT、およびその他の新しいテクノロジーは、プロセスを自動化してイノベーションと効率性を推進する新たな可能性を生み出します。その一方で、新たなリスクももたらします。

拡張型オートメーションのメリットを最大限に活用

IoTやオペレーショナル テクノロジーをはじめとしたデジタル テクノロジーを手作業またはアナログ形式の業務活動に拡張する取り組みが組織で進められる中、プロセスの自動化によってイノベーションと効率性を促進する新たな可能性が切り開かれています。しかし、こうした新しいテクノロジーを採用して従来のような運用の失敗リスク(エラー、間違い、システム停止など)を解消できるようになった一方で、予想していなかった新たなリスクが生じることがよくあります。この変化に対応するには、オペレーショナル リスクの特定、評価、対処、監視を行うための変更が必要になる場合があります。

とりわけビジネス活動をサポートするプロセスを確立している組織などをはじめ、ほとんどの組織がオペレーショナル リスクの概念を熟知しています。自動化が原因でこれまでになかったオペレーショナル リスクが生じることはありません。ただし、既存のオペレーショナル リスクが変容することに加え、新たな種類のリスクが生じます。

オペレーショナル リスクに対する今日の典型的なアプローチ

  • ビジネス プロセス、戦略、製品インフラストラクチャ、IT資産をカタログ化して、相互関係をマッピング
  • ビジネス プロセスのオペレーショナル リスクを文書化して評価 
  • リスクへの対応を決定してリスク レベルを許容範囲内に限定

デジタル変革に起因する混乱

  • プロセスのデジタル変革に起因するITリスクのエクスポージャ 
  • ネットワーク対応のオペレーショナル テクノロジーを採用することによって生まれる脆弱性
  • イベントを監視して関連づける能力が限定的であるため、攻撃対象領域が大幅に拡大 

デジタル リスクを管理するための変革

  • 優先度を確立するための総合的なオペレーショナル リスク管理戦略の実行 
  • リスクの特定、評価、対処を迅速に行うためのデジタル プロセスの採用  
  • 新しいテクノロジーに依存するプロジェクトをターゲットに定めてデジタル リスク管理を統合 
<span class=

OTへの攻撃に対する防御

OTとITのドメイン横断的なリスク管理により、OTシステムへのサイバー攻撃にして防御を強化する方法について説明します。

ソリューション概要をダウンロード

RSAがプロセス自動化リスクの管理をサポートする方法

RSA® Business-Driven Security™ポートフォリオの製品およびサービスにより、縦割りによるオペレーショナル リスクの戦略をより広範なリスク管理戦略に結び付けやすくなり、デジタル運用に向けたビジネス変革に関連するオペレーショナル リスクの管理に不可欠な要素が統合されます。