サードパーティ リスク管理

外部委託先のリスクが、永続的な企業価値を創造するパートナー関係を構築する組織の能力を阻害しないようにしましょう。

サードパーティ リスク管理

RSA Archer®およびRSA SecurID®のターゲットを絞った製品とサービスにより、複雑な外部委託先のリスクと関係を管理します。

RSA Archer Third Party Governance

ビジネスのどの部分が外部委託先との関係に依存し、どの関係が組織に最も大きなリスクをもたらしており、どのリスクがより高い可視性、アクション、管理を必要とするのかを判別します。

RSA Risk Management Practice

ビジネス リスクの管理に関するアドバイザリー サービスにより、企業はパフォーマンスを強化し、より迅速で、従来よりも多くの情報に基づき、リスクに関する戦略的な意思決定を行うことができます。

RSA SecurID Suite

ユーザー アクセスのプロビジョニングを管理する、IDのガバナンスを強化する、IDライフサイクルを合理化する、コンプライアンスを容易にするために構成された製品スイートを使用して、外部委託先がシステムに不正アクセスできないようにします。

メリット

コアとなるビジネス コンピテンシー、ビジネス ユニット、ビジネス プロセス、IT資産ごとに外部委託先のリスクおよびパフォーマンスの詳細な影響を把握します。

外部委託先のリスクとパフォーマンスについて、「1つの統一した事実」を作成することで、測定、管理、レポート作成を標準化できます。

拡張エンタープライズにわたる外部委託先リスクの明確な全体像を提供し、経営陣が従来よりも多くの情報に基づき、ビジネス上の意思決定を行えるようにします。

外部委託先がビジネスにもたらす可能性のあるリスクを把握し、軽減するための強固なプロセスと標準的なデータを備えていることを認識して、より確かなパートナー関係を構築できます。

外部委託先が原因の、完全または部分的なデータ侵害のリスクを軽減します。

GRC(ガバナンス、リスク、コンプライアンス)プログラムの一環として、サード パーティ管理のライフサイクル全体を通して規制上の義務を果たし、ベスト プラクティスを導入します。

リソース

ホワイト ペーパー

  • Rethinking IAM: Implementing a Risk-Based, Automated Approach IDGの最新調査によると、ますます多くの企業が、IAMプログラムの戦略性と有効性を高めるために、この方向に向かっています。詳細については、この『EY/RSA IDG Market Pulse Report』をお読みください。

電子書籍

  • Identity Crisis: Authenticating Users in Today's Changing Environment ID管理やアクセス管理に使用されるツールやプロセスはこれまで大きな進歩を遂げてきましたが、個人ネットワークと企業ネットワーク両方のユーザーや、さまざまなデバイスを使用するユーザーの認証となると、エンタープライズが直面する課題はますます増加しています。ユーザーを認証するタスクは、モバイルの使用が増え、IPプロトコルが組織の他の領域に広がるにつれ、増加するばかりです。

アナリスト レポート

  • Survey Report - Identity and Access Management Current Gaps Point to Needed Improvements このレポートでは、今日の組織にとって、IAM(IDおよびアクセスの管理)のテクノロジー計画の作成が果たす重要な役割について説明します。RSAに代わり170人以上のIAMのインフルエンサーと意思決定者を対象に実施された独自調査では、最も重要な資産の保護と安全なユーザー アクセスに関する課題、コンプライアンスの問題、および最重要課題が分析されています。エンタープライズIAM、戦略、そして実行に向けた、新しく優れたアプローチとはどのようなものでしょうか。この示唆に富んだレポートを読めば、優れたセキュリティ、監査パフォーマンス、エンド ユーザーのアクセスの必要性や、新しいIAM機能について理解できます。

ユースケース

  • RSA SecurID® Access Cloud Access Use Case RSAのクラウドのみの多要素認証ソリューションは、金融サービス企業がモバイル性の高いユーザー べ―スのニーズを満たしながら、監査のパフォーマンスを高めるのに役立ちます。

ビデオ

  • Integrating Identity and Authentication Events to Improve SIEM Threat Detection ほとんどの組織は、SIEMとIDとアクセス管理テクノロジーを実装しています。しかし、これらのシステムは相互に通信しているのでしょうか。RSAとUltimate Windows SecurityのWebセミナーに参加し、アクセス管理および認証テクノロジーによって生成されるイベント情報について、またいったんSIEMに取り込んだデータを活用する方法について、理解を深めてください。
  • RSA Business-Driven Security™ソリューションで、今日の複雑なITインフラストラクチャを保護 モバイル デバイスやIoT(モノのインターネット)からパブリック、プライベート、ハイブリッド クラウドまで、新しいテクノロジーの急速な進化はビジネスを変革するだけでなく、サイバーセキュリティに対する従来のアプローチをも一変させます。このWebセミナーでは、4つの主要なテクノロジー トレンド(クラウド、モバイル デバイス、IoT、サード パーティ アクセス)に関連するセキュリティ リスクに焦点を当てます。セミナーで扱う事項は次のとおりです。- Business-Driven Security™戦略によって、いかに未知の脅威から組織をより強固に保護できるか - ビジネス主導型セキュリティの基盤となる4つの柱 クラウド コンピューティング、モバイル デバイス、モノのインターネット、サード パーティとのビジネスに関わるセキュリティ リスクに対処するための、具体的な戦術
  • Tackling Identity Risks in Today's Modern IT Landscape 今日のデジタルの世界では、境界が曖昧になっています。「今すぐ必要」というビジネス ニーズに対応すべく、クラウド アプリケーションがビジネス環境のあらゆるところに登場していますが、通常ITの関与はほとんどあるいは全くありません。私たちは今日の境界なきビジネスの世界を受け入れる方法を見つける必要があります。同時にセキュリティに対する信頼を維持し、高まるコンプライアンスのニーズを満たしながら、ユーザーにとってシームレスで容易な方法でそれを実現しなくてはなりません。IDリスクを把握する方法のほか、すべての脆弱性、監査の失敗、およびビジネスの停滞を招くリスクを軽減する方法をご確認ください。
  • 6 Keys to Successful Identity Assurance クラウドに移行するアプリケーションが増え、モビリティを活用するユーザーが増え続ける現状において、組織はこの境界線のない世界がもたらす新しいオポチュニティを最大限に生かすべく取り組む必要があります。認証を静的な1回限りのイベントと捉える従来の考え方から、セキュリティと利便性を両立できるモダンな認証戦略へと移行すべき時が来ました。RSAのIDエキスパートであるJason Oeltjenが、組織にID保証戦略を確実に導入する際に考慮すべき6つの重要な要素について解説します。このWebセミナーでは、セキュリティと利便性を両立するために必要な知識が得られます。
  • What's New in RSA SecurID® Access 世界で最も広く導入されているMFA(多要素認証)ソリューションであるRSA SecurID Accessは、境界のない世界でのアクセスの保護に役立つソリューションです。RSA SecurID Accessは、オン プレミス、Web、モバイル、クラウドの各アプリケーションへの便利で安全なアクセスを提供し、組織全体のアクセスに対する可視性とコントロールを実現してアクセスの死角を解消します。当社のWebセミナーを視聴し、RSA SecurID Accessの最新の製品と機能拡張の詳細をご確認ください。
  • Webセミナー:2017年におけるユーザー認証のトレンド ユーザー認証を取り巻く状況は急激に変化しています。境界がなくなり、クラウド ベースのアプリケーションやモバイル デバイスが急増し続けるなか、今までの境界も曖昧になっています。また、IDの孤立化が進み、組織はこれまでのID戦略やアクセス戦略を再考する必要に迫られています。RSAのIDエキスパート、Tony Karamが2017年のユーザー認証のトレンドについて解説します。さらに、認証に関して一般的に生じる問題をいくつか取り上げ、対処方法を紹介します。
  • Addressing the Identity Risk Factor in the Age of “Need It Now” 今日のデジタルの世界では、境界が曖昧になっています。「今すぐ必要」というビジネス ニーズに対応すべく、クラウド アプリケーションがビジネス環境のあらゆるところに登場していますが、通常ITの関与はほとんどあるいは全くありません。最終的に、私たちは今日の境界なきビジネスの世界を受け入れる方法を見つける必要があります。さらに、セキュリティに対する信頼を維持し、高まるコンプライアンスのニーズを満たしながら、ユーザーにとって完全にシームレスで容易な方法でそれを実現しなくてはなりません。
「[RSA Archerを使用し、]GRC(ガバナンス、リスク、コプライアンス)について、以前にはなかった方法で、みんなが互いに議論をしています。コミュニティは非常にアクティブで、従業員は互いにプロアクティブに取り組んでいます。これは当社にとって大きな成果です。このプロジェクト最大の課題になると考えていた企業文化の変革が、実現しつつあります」
​Eric Le Martret
企業リスク マネージャー

T-Systems Ltd.

デモをご希望ですか?

今すぐ無料のデモ版にサインアップし、現行の製品をご確認ください。

購入をご検討ください。

購入'は簡単です。RSAのエキスパートにいつでも見積りを依頼してください。