内部監査ライフサイクルを管理する

一貫性のあるリスク ベースのアプローチをとることで、経営幹部チームと監査委員会の要求に応えながら、より効率的に内部監査プログラムを実行するための支援ができます。

内部監査ライフサイクルを管理する

内部監査グループの責任が拡大するのに伴い、RSAではターゲットを絞った製品とサービスを提供し、RSA Archer®とRSA SecurID®ポートフォリオを通じて、これらのチームがパフォーマンスへの高まる期待に応えられるように支援します。

RSA Archer® Audit Management

内部監査アクティビティのガバナンスを強化し、リスク管理とコンプライアンスの機能と統合することにより、監査のライフ サイクル全体を制御します。

RSA Risk Management Practice

実装、サポート、アドバイザリー サービスが内部監査の変革を支援します。

RSA SecurID® Suite

IDおよびアクセス管理ソリューションが、誰が何にアクセスし、いつ誰によりアクセスが要求され、アクセス権が付与されたかどうか、いつ誰によって付与されたか、などの情報を追跡することで、詳細な監査証跡を提供します。

メリット

リアルタイム ダッシュボードで、主要なリスクと、パフォーマンスに達しない内部統制を可視化し、ギャップを特定して、内部監査チームが計画を確実に達成できるように支援します。

リスク管理とコンプライアンス機能において、ビジネス パートナーとの連携を強化します。

最新のIIA(Institute of Internal Audit)基準およびCOSO(Committee of Sponsoring Organizations)フレームワークに適合する、すぐに利用可能なベスト プラクティスを提供します。

リスク ベースの監査アプローチで、最高幹部、監査委員会、規制当局、その他の運営組織から要求されるニーズに対応します

監査プロセス全体(監査エンティティ、監査計画、エンゲージメント、評価結果)を自動化し、1つのシステムに統合します。

リソース

アナリスト レポート

  • Survey Report - Identity and Access Management Current Gaps Point to Needed Improvements このレポートでは、今日の組織にとって、IAM(IDおよびアクセスの管理)のテクノロジー計画の作成が果たす重要な役割について説明します。RSAに代わり170人以上のIAMのインフルエンサーと意思決定者を対象に実施された独自調査では、最も重要な資産の保護と安全なユーザー アクセスに関する課題、コンプライアンスの問題、および最重要課題が分析されています。エンタープライズIAM、戦略、そして実行に向けた、新しく優れたアプローチとはどのようなものでしょうか。この示唆に富んだレポートを読めば、優れたセキュリティ、監査パフォーマンス、エンド ユーザーのアクセスの必要性や、新しいIAM機能について理解できます。

ホワイト ペーパー

  • Rethinking IAM: Implementing a Risk-Based, Automated Approach IDGの最新調査によると、ますます多くの企業が、IAMプログラムの戦略性と有効性を高めるために、この方向に向かっています。詳細については、この『EY/RSA IDG Market Pulse Report』をお読みください。

電子書籍

  • Identity Crisis: Authenticating Users in Today's Changing Environment ID管理やアクセス管理に使用されるツールやプロセスはこれまで大きな進歩を遂げてきましたが、個人ネットワークと企業ネットワーク両方のユーザーや、さまざまなデバイスを使用するユーザーの認証となると、エンタープライズが直面する課題はますます増加しています。ユーザーを認証するタスクは、モバイルの使用が増え、IPプロトコルが組織の他の領域に広がるにつれ、増加するばかりです。
  • User Authentication Trends ユーザー認証のランドスケープは急速かつ大きく変化しています。境界線の消失とクラウド ベースのアプリケーションやモバイル デバイスの増加により、組織やネットワークの境界が曖昧になりつつあります。脅威のランドスケープがこのように刻々と変化する中、ITと基幹業務ユーザーの両方が、一連の課題の増加に直面しています。RSAが提供するこの新しいeBookをダウンロードし、認証に関する、今日の主要な問題点に対応する方法を確認してください。

ユースケース

  • RSA SecurID® Access Cloud Access Use Case RSAのクラウドのみの多要素認証ソリューションは、金融サービス企業がモバイル性の高いユーザー べ―スのニーズを満たしながら、監査のパフォーマンスを高めるのに役立ちます。

ビデオ

  • Integrating Identity and Authentication Events to Improve SIEM Threat Detection ほとんどの組織は、SIEMとIDとアクセス管理テクノロジーを実装しています。しかし、これらのシステムは相互に通信しているのでしょうか。RSAとUltimate Windows SecurityのWebセミナーに参加し、アクセス管理および認証テクノロジーによって生成されるイベント情報について、またいったんSIEMに取り込んだデータを活用する方法について、理解を深めてください。
  • Tackling Identity Risks in Today's Modern IT Landscape 今日のデジタルの世界では、境界が曖昧になっています。「今すぐ必要」というビジネス ニーズに対応すべく、クラウド アプリケーションがビジネス環境のあらゆるところに登場していますが、通常ITの関与はほとんどあるいは全くありません。私たちは今日の境界なきビジネスの世界を受け入れる方法を見つける必要があります。同時にセキュリティに対する信頼を維持し、高まるコンプライアンスのニーズを満たしながら、ユーザーにとってシームレスで容易な方法でそれを実現しなくてはなりません。IDリスクを把握する方法のほか、すべての脆弱性、監査の失敗、およびビジネスの停滞を招くリスクを軽減する方法をご確認ください。
  • 6 Keys to Successful Identity Assurance クラウドに移行するアプリケーションが増え、モビリティを活用するユーザーが増え続ける現状において、組織はこの境界線のない世界がもたらす新しいオポチュニティを最大限に生かすべく取り組む必要があります。認証を静的な1回限りのイベントと捉える従来の考え方から、セキュリティと利便性を両立できるモダンな認証戦略へと移行すべき時が来ました。RSAのIDエキスパートであるJason Oeltjenが、組織にID保証戦略を確実に導入する際に考慮すべき6つの重要な要素について解説します。このWebセミナーでは、セキュリティと利便性を両立するために必要な知識が得られます。
  • Addressing the Identity Risk Factor in the Age of “Need It Now” 今日のデジタルの世界では、境界が曖昧になっています。「今すぐ必要」というビジネス ニーズに対応すべく、クラウド アプリケーションがビジネス環境のあらゆるところに登場していますが、通常ITの関与はほとんどあるいは全くありません。最終的に、私たちは今日の境界なきビジネスの世界を受け入れる方法を見つける必要があります。さらに、セキュリティに対する信頼を維持し、高まるコンプライアンスのニーズを満たしながら、ユーザーにとって完全にシームレスで容易な方法でそれを実現しなくてはなりません。
  • What's New in RSA SecurID® Access 世界で最も広く導入されているMFA(多要素認証)ソリューションであるRSA SecurID Accessは、境界のない世界でのアクセスの保護に役立つソリューションです。RSA SecurID Accessは、オン プレミス、Web、モバイル、クラウドの各アプリケーションへの便利で安全なアクセスを提供し、組織全体のアクセスに対する可視性とコントロールを実現してアクセスの死角を解消します。当社のWebセミナーを視聴し、RSA SecurID Accessの最新の製品と機能拡張の詳細をご確認ください。
  • Webセミナー:2017年におけるユーザー認証のトレンド ユーザー認証を取り巻く状況は急激に変化しています。境界がなくなり、クラウド ベースのアプリケーションやモバイル デバイスが急増し続けるなか、今までの境界も曖昧になっています。また、IDの孤立化が進み、組織はこれまでのID戦略やアクセス戦略を再考する必要に迫られています。RSAのIDエキスパート、Tony Karamが2017年のユーザー認証のトレンドについて解説します。さらに、認証に関して一般的に生じる問題をいくつか取り上げ、対処方法を紹介します。
[RSA Archer]Audit ManagementソリューションとCompliance Managementソリューションは、組織の監査活動およびコンプライアンス義務をサポートするために、過去の評価の情報にアクセスする自動化/一元化されたプラットフォームを提供し、実行中および今後予定される監査とコンプライアンスを管理します。これらの製品は、エンタープライズ規模のコンプライアンス イニシアティブをサポートするだけでなく、個々の管理者およびデリバリ チームに焦点を当てた評価を通じて、個々のビジネス ユニットの説明責任を強化し、業務活動を改善します。
​HCL Technologies