サードパーティ リスクの管理

複雑なサードパーティ エコシステムには、リスクに応じたガバナンスが必要

サードパーティ リスクについてのよくある質問

どんなご質問でも、RSA® Business-Driven Security™ポートフォリオの製品の中に、その答えが見つかるはずです。

  • ITチーム

    重要なアプリケーションやリソースへのサードパーティ アクセスをより適切に管理するには、どうすればよいですか?

    異常なユーザー動作を検出し、それに応じてセキュリティを強化することはできますか?

  • セキュリティ チーム

    どうすればサードパーティによってもたらされたサイバー脅威をより迅速に検出して対応できますか?

    予防処置を講じることができるように、この種のリスクを事前に評価することは可能ですか?

  • リスク チーム

    どうすればサードパーティを管理する能力を向上させることができますか?

    どうすればサードパーティの重要度を評価し、彼らがビジネスにもたらすリスクの全体像を把握することができますか?

  • 不正行為対策チーム

    どうすればサードパーティ チャネルを利用した不正行為をより効果的に検出してそれに対応することができますか?

    どうすれば顧客向けチャネルで発生するサイバー攻撃を常に把握し、不正行為インシデントをより大きなセキュリティ問題と相互に関連付けることができますか?

  • CEO

    エコシステムを保護し、エコシステムを活用して耐障害性を確保するための適切な方法を選択できているか自信がありません。

    サードパーティによってもたらされるデジタル リスクを組織でより適切に管理するためのアドバイザリー サービスを提供してくれるパートナーを探しています。

RSA SecurID Suiteは、最新のモバイル多要素認証、不審なアクセスとアクセス資格のリアルタイム検知、および自動化されたリスクベースのIDガバナンス管理によって、IDベースの攻撃のリスクを軽減しつつ、サードパーティを含むすべてのユーザーに適切なアクセスを提供します。

詳細はこちら

リスク管理担当者の70%は、自分の組織が外部エンティティーに中程度または高度に依存するようになっていると考えています。

出典:Deloitte『Reestablishing the Perimeter: Extending the risk management ecosystem

59%の企業は、サードパーティによるデータ漏洩を経験しています。

出典:Ponemon Institute『2018 Third-Party Data Risk Study

16%の企業のみが、サードパーティ リスクを効果的に軽減していると述べています。

出典:Ponemon Institute 『2018 Third-Party Data Risk Study

デジタル トランスフォーメーションの時代のサードパーティ管理の課題

デジタル トランスフォーメーションの時代のサードパーティ管理の課題

デジタルへの移行:デジタル トランスフォーメーションによって組織のサードパーティ エコシステムは拡張されます。サイバー犯罪者はそうしたエコシステムの脆弱性を見つけて悪用しようとします。

可視性の欠如:現代のサードパーティ エコシステムは広範に及び複雑になっているため、関連するセキュリティ、アクセス、コンプライアンス、および耐障害性のリスクを特定して管理することがますます困難になっています。

規制に関係したプレッシャー:グローバルな規制により、サードパーティ リスクをより適切に管理しなければならないというさらなるプレッシャーが組織に降りかかります。

課題を理解する

サードパーティ リスク管理のベスト プラクティス

サードパーティ リスク管理のベスト プラクティス

サードパーティのリスクとパフォーマンスの特定、分類、評価、処理、監視のためのプログラムによるアプローチを実装します。

サードパーティによる内部システム、データ、および顧客向けシステムへのアクセスを管理して、サードパーティに過剰な権限が与えられていないことを確認します。

IT環境全体を監視することにより、サードパーティのパートナーとテクノロジーがもたらすセキュリティ上の脅威と不正行為の脅威を迅速に検出して対応できるようにします。

ベスト プラクティスをさらに調べる

お客様事例

エンタープライズ リスク管理と規制コンプライアンスの革新

エンタープライズ リスク管理と規制コンプライアンスの革新

上級副社長兼運営リスクおよび情報セキュリティ責任者であるMartha Dean氏が、Eastern Bankにおける新しい製品、サービス、アプリケーション、およびサードパーティ パートナーに関連したリスクの評価にRSA Archer Suiteがどう役立っているかを説明しています。

お客様の事例を読む

Eastern bank

RSA® Business-Driven Security™ソリューションのポートフォリオ

統合リスク管理

統合リスク管理

データに基づく知見と、即効性のある合理的なアプローチにより、サードパーティ リスクなどのリスクにプロアクティブに対応します。

リスクの管理

脅威の検出と対応

脅威の検出と対応

クラウド内および仮想エンタープライズ全体にわたり、デバイス上のあらゆる脅威を迅速に検出して対応します。

脅威の遮断

IDおよびアクセス管理

IDおよびアクセス管理

ユーザーがクラウドからオンプレミスまであらゆるアプリケーションに、どんなデバイスからでも簡単に安全にアクセスできるようにします。

アクセスの保護

オムニチャネルの詐欺防止

オムニチャネルの詐欺防止

お客様やトランザクションに影響を与えることなく、複数チャネル環境で不正およびデジタル リスクを管理します。

詐欺の防止