プロセス自動化リスクの管理

可能性を検討。リスクを限定。

プロセス自動化リスクについてのよくある質問

どんなご質問でも、RSA® Business-Driven Security™ポートフォリオの製品の中に、その答えが見つかるはずです。

  • IT

    人間ではない作業者、その所有者、プロセス自動化管理者を識別するにはどうすればよいですか?

    人間ではない作業者、その所有者、プロセス自動化管理者が適切なアクセス権限と利用資格を持っていることを確認するにはどうすればよいですか?

  • セキュリティ

    人間以外のユーザーに関連した脅威や異常はどのように検出できますか?

    ビジネス リスクに基づいて対応の優先付けを行うにはどうしたらよいですか?

  • リスク

    自動化されたプロセスに関連するビジネスの重要度を理解するには、どうすればよいですか?

    アプリケーションの依存関係、およびシステム上、ビジネス上、規制上の変更が自動化されたプロセスに与える影響をどのように判別できますか?

  • コンプライアンス

    ボット、ボット所有者、プロセス自動化管理者が規制要件に準拠していることを、監査機関にどのように証明すればよいですか?

  • CEO

    無意識か故意かにかかわらず、自動化されたプロセスが機密データを漏えいしていないかどうかをどのように知ることができますか?

RSA SecurID Suiteはリアルタイムの機械学習と多要素認証を使用して、ボット所有者と管理者がまぎれもなくその本人であることを確認します。ID分析は、ボットとユーザーのアクセス権限および利用資格についての詳細な可視性と管理を提供するとともに、ボットとその所有者間のSoD(職務分掌)違反を防止します。

複数の業界の57%の組織では、1つ以上の部門や事業部で自動化を試験的に導入しています。

出典:McKinsey『Driving impact at scale from automation and AI』(McKinsey Global Survey on business process automation、p.57)

ロボットによるプロセス自動化を使用している組織の 78%は、今後3年間にこの分野の投資が増加することを予想しています。

出典:Deloitte『The 3rd Annual Global RPA Survey Report

世界のトップ2000社メーカーの60%は、2020年までに現場作業者にAR/VR、インテリジェント アプリ、およびコボットを使用させる予定です。

出典:『IDC FutureScape: Worldwide Manufacturing 2019 Predictions

デジタル時代のプロセス自動化の課題

デジタル時代のプロセス自動化の課題

ハードコードされた自動化:「設定しておしまい」という傾向は、意図したものとは違う結果が出るという軽微なことから、完全なサービスのシャットダウンに至るまで、さまざまな影響をもたらす可能性があります。

高速の操作:高速な自動化では、サイバーセキュリティ インシデントやシステム変更に迅速に対応して、複数のトランザクションが誤って処理されることを防ぐ必要があります。

拡大する攻撃面:自動化すると、新たに導入されるソフトウェア ボットや統合によってより多くの攻撃ベクトルと脆弱性が生み出されるので、攻撃面が拡大します。

プロセス自動化リスクを軽減するためのベスト プラクティス

プロセス自動化リスクを軽減するためのベスト プラクティス

まず、ビジネス リスクとテクノロジー リスクの両方に対応する統合リスク管理プラットフォームを導入して、プロセス自動化リスクの特定、評価、処理、監視を行います。

包括的なセキュリティ監視、脅威の検出と対応、IDおよびアクセス管理により、自動化されたプロセスをサイバー攻撃から保護します。

プロセス自動化リスク戦略を、ビジネス レジリエンス、サードパーティ リスク、コンプライアンス、監査などの主要分野にまで拡張します。

お客様事例

可視性を高めながら自動化を活用

可視性を高めながら自動化を活用

Infosys社はRSA Archer Suiteを使用することにより、複数のソースからの情報を1つの一元化されたシステムに統合することで、可視性を高めながら自動化を活用しています。その詳細をご確認ください。

お客様の事例を読む

Infosys

RSA® Business-Driven Security™ソリューションのポートフォリオ

統合リスク管理

プロセス自動化リスクのビジネス面の影響とテクノロジー面の影響の両方に対応する統合リスク管理プラットフォームを導入します。

リスクの管理

脅威の検出と対応

UEBA、セキュリティ オーケストレーション、自動化により、脅威(プロセス自動化により増幅された脅威を含む)を1つのプラットフォーム上で瞬時に把握できます。

脅威の遮断

IDおよびアクセス管理

多要素認証とリスクベース ガバナンスによって、人間以外のワークフォース アイデンティティを含めた、認証情報やアクセス権限に関連する攻撃のリスクを軽減します。

アクセスの保護

アドバイザリ サービス

RSAの戦略的なコンサルティングやその他のサービスを活用して、プロセス自動化の準備状況を評価し、リスクを軽減します。

準備状況の評価

Recommended for you