プロセス自動化リスクの管理
IoT、OT、およびその他の新しいテクノロジーは、プロセスを自動化してイノベーションと効率性を推進する新たな可能性を生み出します。その一方で、新たなリスクももたらします。
拡張型オートメーションのメリットを最大限に活用
IoTやオペレーショナル テクノロジーをはじめとしたデジタル テクノロジーを手作業またはアナログ形式の業務活動に拡張する取り組みが組織で進められる中、プロセスの自動化によってイノベーションと効率性を促進する新たな可能性が切り開かれています。しかし、こうした新しいテクノロジーを採用して従来のような運用の失敗リスク(エラー、間違い、システム停止など)を解消できるようになった一方で、予想していなかった新たなリスクが生じることがよくあります。この変化に対応するには、オペレーショナル リスクの特定、評価、対処、監視を行うための変更が必要になる場合があります。
とりわけビジネス活動をサポートするプロセスを確立している組織などをはじめ、ほとんどの組織がオペレーショナル リスクの概念を熟知しています。自動化が原因でこれまでになかったオペレーショナル リスクが生じることはありません。ただし、既存のオペレーショナル リスクが変容することに加え、新たな種類のリスクが生じます。
オペレーショナル リスクに対する今日の典型的なアプローチ
- ビジネス プロセス、戦略、製品インフラストラクチャ、IT資産をカタログ化して、相互関係をマッピング
- ビジネス プロセスのオペレーショナル リスクを文書化して評価
- リスクへの対応を決定してリスク レベルを許容範囲内に限定
デジタル変革に起因する混乱
- プロセスのデジタル変革に起因するITリスクのエクスポージャ
- ネットワーク対応のオペレーショナル テクノロジーを採用することによって生まれる脆弱性
- イベントを監視して関連づける能力が限定的であるため、攻撃対象領域が大幅に拡大
デジタル リスクを管理するための変革
- 優先度を確立するための総合的なオペレーショナル リスク管理戦略の実行
- リスクの特定、評価、対処を迅速に行うためのデジタル プロセスの採用
- 新しいテクノロジーに依存するプロジェクトをターゲットに定めてデジタル リスク管理を統合
OTへの攻撃に対する防御
OTとITのドメイン横断的なリスク管理により、OTシステムへのサイバー攻撃にして防御を強化する方法について説明します。
RSAがプロセス自動化リスクの管理をサポートする方法
RSA® Business-Driven Security™ポートフォリオの製品およびサービスにより、縦割りによるオペレーショナル リスクの戦略をより広範なリスク管理戦略に結び付けやすくなり、デジタル運用に向けたビジネス変革に関連するオペレーショナル リスクの管理に不可欠な要素が統合されます。
統合型リスク管理
一元管理された調査と文書化された処理手順によって部門横断的なインシデント対応が実現され、セキュリティ インシデントの影響が最小限に抑えられます。
全方位型SIEM
単一プラットフォームに統合されたUEBA、セキュリティ オーケストレーション、自動化の機能を使って、デジタル企業全体の脅威を瞬時に可視化できます。
IDおよびアクセス保証
多要素認証とリスクベースのガバナンスにより、攻撃の最大ベクトルの1つであるIDベースの攻撃リスクを軽減できます。
オムニ チャネルの不正防止
不正行為に関する実用的な情報とリスクベースの適応認証により、消費者向けのデジタル チャネルにおいて不正行為の脅威を検出して対応できます。
プロフェッショナルおよびアドバイザリー サービス
RSA Risk Framework for Cyber Incident Riskにより、組織のサイバー リスクへの対応を強化できます。