サード パーティ リスクの管理
サード パーティ ガバナンスの複雑さによってニーズが増す効率的なリスクベースのガバナンス
リスク管理分野のプロフェッショナルの70%は、自社の外部エンティティへの依存度を中~高レベルと見ています。
出典:Deloitte『Reestablishing the Perimeter: Extending the risk management ecosystem』
デジタル変革の時代にサード パーティを管理する際の課題
- デジタル化の推進:デジタル変革により組織のサード パーティ エコシステムの規模は拡大するため、管理がより複雑で困難になります。一方、サイバー犯罪者はサード パーティ サプライ チェーンの拡大によって生じた脆弱性を悪用します。
- 可視性の欠如:今日のサード パーティ エコシステムの範囲と複雑さにより、幹部がパートナーに起因するセキュリティ、アクセス、コンプライアンス、レジリエンスなどのさまざまなリスクをプロアクティブに特定して管理し、サード パーティ リスクの影響度を把握することがより困難になっています。
- 規制圧力:グローバル規制によって、組織はサード パーティ リスクをより厳格に管理することを求められ、より大きなプレッシャーがかかっています。
サード パーティ リスク管理のベストプラクティス
- サード パーティのリスクとパフォーマンスを特定、カタログ化、評価、対応、監視するためのプログラム的なアプローチを実施します。組織にとって最も深刻なリスクを引き起こしているサード パーティを把握します。
- 社内にあるシステム、データ、消費者向けシステムへのサード パーティのアクセスを管理し、アクセス権を超えた操作が行われないようにします。
- IT環境全体を監視して、サード パーティのパートナーとテクノロジーによってもたらされる可能性があるセキュリティや不正行為の脅威を迅速に検出して対応できるようにします。
開始にあたって役立つその他の関連資料
サード パーティ リスク:サイバーセキュリティの弱点
ITジャーナリストのDavid Strom氏は、サード パーティ セキュリティ リスクを軽減するための8つのヒントを紹介しています。これらの統制をすでに整備していますか?
サード パーティ リスクのためのRSA Risk Framework
サード パーティ リスク管理とガバナンスの組織の能力を評価し、能力の成熟度を高めるために、RSAがいかに貢献できるかについてご確認ください。
サード パーティ ガバナンス プログラムを推進
サード パーティ ガバナンス プログラムを速やかに開始し、よくある落とし穴を回避する方法を確認できます。
お客様の評価
上級副社長兼オペレーショナル リスクと情報セキュリティ担当ディレクターであるMartha Dean氏が、RSA Archer® Suiteが新しい製品、サービス、アプリケーション、サード パーティ パートナーに関連するリスクの評価にいかに役立ったかについて説明しています。
RSAが動的な職場環境で働く社員に関連するリスクの管理をサポートする方法
RSA® Business-Driven Security™ポートフォリオの製品とサービスは、包括的で拡張可能なプロアクティブなサード パーティ リスク管理とガバナンス プログラムの基盤を提供します。
統合型リスク管理
サード パーティ リスクの全体像をつかむことができます。単一の統合リスク管理プラットフォーム上で、該当する関係とリスクをカタログ化します。
全方位型SIEM
サード パーティによって生み出されたセキュリティ リスクと不正行為のリスクを即座に可視化します。RSAの全方位型SIEMにより、脅威の検出と対応を迅速化できます。
IDおよびアクセス保障
リスクベースの多要素認証および利用資格の可視性により、重要なシステムと機密データへのサード パーティ アクセスを管理できます。
オムニ チャネルの不正防止
不正行為に関する実用的な情報とリスクベースの適応認証により、消費者向けのデジタル チャネルにおいて不正行為の脅威を検出して対応できます。
プロフェッショナルおよびアドバイザリー サービス
サード パーティ リスク管理のお客様の能力を評価し、お客様が希望する成熟度レベルに到達するための詳細なロードマップを提供します。