サードパーティ リスクの管理
複雑なサードパーティ エコシステムには、リスクに応じたガバナンスが必要
サードパーティ リスクについてのよくある質問
どんなご質問でも、RSA® Business-Driven Security™ポートフォリオの製品の中に、その答えが見つかるはずです。

RSA SecurID Suiteは、最新のモバイル多要素認証、不審なアクセスとアクセス資格のリアルタイム検知、および自動化されたリスクベースのIDガバナンス管理によって、IDベースの攻撃のリスクを軽減しつつ、サードパーティを含むすべてのユーザーに適切なアクセスを提供します。

リスク管理担当者の70%は、自分の組織が外部エンティティーに中程度または高度に依存するようになっていると考えています。
出典:Deloitte『Reestablishing the Perimeter: Extending the risk management ecosystem』

59%の企業は、サードパーティによるデータ漏洩を経験しています。
出典:Ponemon Institute『2018 Third-Party Data Risk Study』

16%の企業のみが、サードパーティ リスクを効果的に軽減していると述べています。
出典:Ponemon Institute 『2018 Third-Party Data Risk Study』

デジタル トランスフォーメーションの時代のサードパーティ管理の課題
デジタルへの移行:デジタル トランスフォーメーションによって組織のサードパーティ エコシステムは拡張されます。サイバー犯罪者はそうしたエコシステムの脆弱性を見つけて悪用しようとします。
可視性の欠如:現代のサードパーティ エコシステムは広範に及び複雑になっているため、関連するセキュリティ、アクセス、コンプライアンス、および耐障害性のリスクを特定して管理することがますます困難になっています。
規制に関係したプレッシャー:グローバルな規制により、サードパーティ リスクをより適切に管理しなければならないというさらなるプレッシャーが組織に降りかかります。

サードパーティ リスク管理のベスト プラクティス
サードパーティのリスクとパフォーマンスの特定、分類、評価、処理、監視のためのプログラムによるアプローチを実装します。
サードパーティによる内部システム、データ、および顧客向けシステムへのアクセスを管理して、サードパーティに過剰な権限が与えられていないことを確認します。
IT環境全体を監視することにより、サードパーティのパートナーとテクノロジーがもたらすセキュリティ上の脅威と不正行為の脅威を迅速に検出して対応できるようにします。



お客様事例

エンタープライズ リスク管理と規制コンプライアンスの革新
上級副社長兼運営リスクおよび情報セキュリティ責任者であるMartha Dean氏が、Eastern Bankにおける新しい製品、サービス、アプリケーション、およびサードパーティ パートナーに関連したリスクの評価にRSA Archer Suiteがどう役立っているかを説明しています。

RSA® Business-Driven Security™ソリューションのポートフォリオ
データに基づく知見と、即効性のある合理的なアプローチにより、サードパーティ リスクなどのリスクにプロアクティブに対応します。
クラウド内および仮想エンタープライズ全体にわたり、デバイス上のあらゆる脅威を迅速に検出して対応します。
ユーザーがクラウドからオンプレミスまであらゆるアプリケーションに、どんなデバイスからでも簡単に安全にアクセスできるようにします。
お客様やトランザクションに影響を与えることなく、複数チャネル環境で不正およびデジタル リスクを管理します。