プロセス自動化リスクの管理
可能性を検討。リスクを限定。
プロセス自動化リスクについてのよくある質問
どんなご質問でも、RSA® Business-Driven Security™ポートフォリオの製品の中に、その答えが見つかるはずです。
RSA SecurID Suiteはリアルタイムの機械学習と多要素認証を使用して、ボット所有者と管理者がまぎれもなくその本人であることを確認します。ID分析は、ボットとユーザーのアクセス権限および利用資格についての詳細な可視性と管理を提供するとともに、ボットとその所有者間のSoD(職務分掌)違反を防止します。
複数の業界の57%の組織では、1つ以上の部門や事業部で自動化を試験的に導入しています。
出典:McKinsey『Driving impact at scale from automation and AI』(McKinsey Global Survey on business process automation、p.57)
ロボットによるプロセス自動化を使用している組織の 78%は、今後3年間にこの分野の投資が増加することを予想しています。
出典:Deloitte『The 3rd Annual Global RPA Survey Report』
世界のトップ2000社メーカーの60%は、2020年までに現場作業者にAR/VR、インテリジェント アプリ、およびコボットを使用させる予定です。
出典:『IDC FutureScape: Worldwide Manufacturing 2019 Predictions』
デジタル時代のプロセス自動化の課題
ハードコードされた自動化:「設定しておしまい」という傾向は、意図したものとは違う結果が出るという軽微なことから、完全なサービスのシャットダウンに至るまで、さまざまな影響をもたらす可能性があります。
高速の操作:高速な自動化では、サイバーセキュリティ インシデントやシステム変更に迅速に対応して、複数のトランザクションが誤って処理されることを防ぐ必要があります。
拡大する攻撃面:自動化すると、新たに導入されるソフトウェア ボットや統合によってより多くの攻撃ベクトルと脆弱性が生み出されるので、攻撃面が拡大します。
プロセス自動化リスクを軽減するためのベスト プラクティス
まず、ビジネス リスクとテクノロジー リスクの両方に対応する統合リスク管理プラットフォームを導入して、プロセス自動化リスクの特定、評価、処理、監視を行います。
包括的なセキュリティ監視、脅威の検出と対応、IDおよびアクセス管理により、自動化されたプロセスをサイバー攻撃から保護します。
プロセス自動化リスク戦略を、ビジネス レジリエンス、サードパーティ リスク、コンプライアンス、監査などの主要分野にまで拡張します。
お客様事例
可視性を高めながら自動化を活用
Infosys社はRSA Archer Suiteを使用することにより、複数のソースからの情報を1つの一元化されたシステムに統合することで、可視性を高めながら自動化を活用しています。その詳細をご確認ください。
RSA® Business-Driven Security™ソリューションのポートフォリオ
プロセス自動化リスクのビジネス面の影響とテクノロジー面の影響の両方に対応する統合リスク管理プラットフォームを導入します。
UEBA、セキュリティ オーケストレーション、自動化により、脅威(プロセス自動化により増幅された脅威を含む)を1つのプラットフォーム上で瞬時に把握できます。
多要素認証とリスクベース ガバナンスによって、人間以外のワークフォース アイデンティティを含めた、認証情報やアクセス権限に関連する攻撃のリスクを軽減します。
RSAの戦略的なコンサルティングやその他のサービスを活用して、プロセス自動化の準備状況を評価し、リスクを軽減します。