サードパーティリスクの管理

複雑なサードパーティエコシステムには、リスクに応じたガバナンスが必要

サードパーティリスクについてのよくある質問

どんなご質問でも、RSA^® Business-Driven Security™ポートフォリオの製品の中に、その答えが見つかるはずです。

ITチーム

重要なアプリケーションやリソースへのサードパーティアクセスをより適切に管理するには、どうすればよいですか？

異常なユーザー動作を検出し、それに応じてセキュリティを強化することはできますか？
セキュリティチーム

どうすればサードパーティによってもたらされたサイバー脅威をより迅速に検出して対応できますか？

予防処置を講じることができるように、この種のリスクを事前に評価することは可能ですか？
リスクチーム

どうすればサードパーティを管理する能力を向上させることができますか？

どうすればサードパーティの重要度を評価し、彼らがビジネスにもたらすリスクの全体像を把握することができますか？
不正行為対策チーム

どうすればサードパーティチャネルを利用した不正行為をより効果的に検出してそれに対応することができますか？

どうすれば顧客向けチャネルで発生するサイバー攻撃を常に把握し、不正行為インシデントをより大きなセキュリティ問題と相互に関連付けることができますか？
CEO

エコシステムを保護し、エコシステムを活用して耐障害性を確保するための適切な方法を選択できているか自信がありません。

サードパーティによってもたらされるデジタルリスクを組織でより適切に管理するためのアドバイザリーサービスを提供してくれるパートナーを探しています。

RSA SecurID Suiteは、最新のモバイル多要素認証、不審なアクセスとアクセス資格のリアルタイム検知、および自動化されたリスクベースのIDガバナンス管理によって、IDベースの攻撃のリスクを軽減しつつ、サードパーティを含むすべてのユーザーに適切なアクセスを提供します。

詳細はこちら

リスク管理担当者の70%は、自分の組織が外部エンティティーに中程度または高度に依存するようになっていると考えています。

出典：Deloitte『Reestablishing the Perimeter: Extending the risk management ecosystem』

59%の企業は、サードパーティによるデータ漏洩を経験しています。

出典：Ponemon Institute『2018 Third-Party Data Risk Study』

16%の企業のみが、サードパーティリスクを効果的に軽減していると述べています。

出典：Ponemon Institute 『2018 Third-Party Data Risk Study』

デジタルトランスフォーメーションの時代のサードパーティ管理の課題

デジタルへの移行：デジタルトランスフォーメーションによって組織のサードパーティエコシステムは拡張されます。サイバー犯罪者はそうしたエコシステムの脆弱性を見つけて悪用しようとします。

可視性の欠如：現代のサードパーティエコシステムは広範に及び複雑になっているため、関連するセキュリティ、アクセス、コンプライアンス、および耐障害性のリスクを特定して管理することがますます困難になっています。

規制に関係したプレッシャー：グローバルな規制により、サードパーティリスクをより適切に管理しなければならないというさらなるプレッシャーが組織に降りかかります。

課題を理解する