サード パーティ リスクの管理

サード パーティ ガバナンスの複雑さによってニーズが増す効率的なリスクベースのガバナンス 

<b>リスク管理分野のプロフェッショナルの70%</b>は、自社の外部エンティティへの依存度を中~高レベルと見ています。

リスク管理分野のプロフェッショナルの70%は、自社の外部エンティティへの依存度を中~高レベルと見ています。


出典:Deloitte『Reestablishing the Perimeter: Extending the risk management ecosystem』

<b>59%の企業</b>がサード パーティのデータ侵害を経験しています。

59%の企業がサード パーティのデータ侵害を経験しています。


出典:Ponemon Institute『2018 Third-Party Data Risk Study』

サード パーティ リスクを完全に軽減できると回答している企業の割合はたった<b>16%</b>です。

サード パーティ リスクを完全に軽減できると回答している企業の割合はたった16%です。


出典:Ponemon Institute『2018 Third-Party Data Risk Study』

デジタル変革の時代にサード パーティを管理する際の課題

  • デジタル化の推進:デジタル変革により組織のサード パーティ エコシステムの規模は拡大するため、管理がより複雑で困難になります。一方、サイバー犯罪者はサード パーティ サプライ チェーンの拡大によって生じた脆弱性を悪用します。
  • 可視性の欠如:今日のサード パーティ エコシステムの範囲と複雑さにより、幹部がパートナーに起因するセキュリティ、アクセス、コンプライアンス、レジリエンスなどのさまざまなリスクをプロアクティブに特定して管理し、サード パーティ リスクの影響度を把握することがより困難になっています。
  • 規制圧力:グローバル規制によって、組織はサード パーティ リスクをより厳格に管理することを求められ、より大きなプレッシャーがかかっています。

サード パーティ リスク管理のベストプラクティス

  • サード パーティのリスクとパフォーマンスを特定、カタログ化、評価、対応、監視するためのプログラム的なアプローチを実施します。組織にとって最も深刻なリスクを引き起こしているサード パーティを把握します。
  • 社内にあるシステム、データ、消費者向けシステムへのサード パーティのアクセスを管理し、アクセス権を超えた操作が行われないようにします。
  • IT環境全体を監視して、サード パーティのパートナーとテクノロジーによってもたらされる可能性があるセキュリティや不正行為の脅威を迅速に検出して対応できるようにします。

開始にあたって役立つその他の関連資料

<b>サード パーティ リスク:サイバーセキュリティの弱点</b>

サード パーティ リスク:サイバーセキュリティの弱点

ITジャーナリストのDavid Strom氏は、サード パーティ セキュリティ リスクを軽減するための8つのヒントを紹介しています。これらの統制をすでに整備していますか?

<b>サード パーティ リスクのためのRSA Risk Framework</b>

サード パーティ リスクのためのRSA Risk Framework

サード パーティ リスク管理とガバナンスの組織の能力を評価し、能力の成熟度を高めるために、RSAがいかに貢献できるかについてご確認ください。

<b>サード パーティ ガバナンス プログラムを推進</b>

サード パーティ ガバナンス プログラムを推進

サード パーティ ガバナンス プログラムを速やかに開始し、よくある落とし穴を回避する方法を確認できます。

お客様の評価

Eastern Bank

上級副社長兼オペレーショナル リスクと情報セキュリティ担当ディレクターであるMartha Dean氏が、RSA Archer® Suiteが新しい製品、サービス、アプリケーション、サード パーティ パートナーに関連するリスクの評価にいかに役立ったかについて説明しています。

Eastern Bank

RSAが動的な職場環境で働く社員に関連するリスクの管理をサポートする方法

RSA® Business-Driven Security™ポートフォリオの製品とサービスは、包括的で拡張可能なプロアクティブなサード パーティ リスク管理とガバナンス プログラムの基盤を提供します。