法令遵守を合理化する

変化の激しい規制環境に追随できないことが原因で生じる規制違反の罰金や罰則のリスクを軽減します。

法令遵守を合理化する

新しい規制や規制の変更を識別し、これらに対応する標準的なプロセスとツールにより、企業全体のコンプライアンス活動を調整します。

RSA Archer® Regulatory & Corporate Compliance Management

複数の規制機関からの情報を統合し、ビジネスへの影響をドキュメント化して、持続可能、反復可能、監査可能なコンプライアンス プログラムを確立します。

RSA SecurID® Suite

ユーザー アクセス、IDガバナンス、IDライフサイクルの管理ポリシーとプロセスを確立して、規制上の義務に対応します。

RSA Identity Assurance Practice

組織が政府や業界の規制に適合したID管理戦略を支えるために役立つ実装、サポート、アドバイザリー サービスを提供します。

RSA NetWitness® Logs & Packets

さまざまな情報源のログ データを収集、分析してレポートを作成するネットワーク セキュリティのモニタリングおよびフォレンジック ツールにより、セキュリティ ポリシーのコンプライアンスと法令遵守のイニシアティブをサポートします。

RSA Risk Management Practice

GRC(ガバナンス、リスク、コンプライアンス)プログラムの設計と実装を支援するコンサルティング サービスを提供します。

メリット

手作業で拡張性が低く、戦略的でない活動を排除することで、コンプライアンス プログラムにかかるコストを削減し、スピードを向上させます。

コンプライアンス要件を満たし、規制の変更を管理するため、一貫性と持続可能性を備え、拡張性の高い測定可能なプロセスを獲得できます。

新しい規制や規制の変更によるインフラストラクチャ全体への影響を調査し、ビジネス インパクトに基づいてコンプライアンス活動の優先順位を設定します。

規制条件、インテリジェンス、その他のデータをセントラル リポジトリに集約して検索できるようにすることで、エンタープライズ全体にわたるコンプライアンスの問題を明確かつ統合的に表示します。

エンタープライズ全体にわたって、規制へのコンプライアンス活動を調整し、説明責任を果たす能力を高めることができます。

コンプライアンスの更新に関する要求に数分で対応し、エンタープライズ全体にわたるコンプライアンスの状態を経営陣がリアルタイムで可視化できるようにします。

リソース

ホワイト ペーパー

  • The Future of Identity Access Management 組織は、デジタル トランスフォーメーションの取り組みの一環として、ID管理とアクセス管理の機能を向上させる必要性に直面しています。このデジタル トランスフォーメーションの取り組みがもたらす変化がリスクの増加につながるのは疑いの余地はありません。このホワイト ペーパーでは、IDアクセス管理の将来についてのインサイトを提供します。
  • Frost & Sullivanホワイト ペーパー:Balance is Key to Business Success 賢明な企業では、自社のGRCプロセスやソフトウェアを見直し、デジタル トランスフォーメーションがビジネスに与える影響を考慮しながら、またどこに脅威(および報奨の可能性)があるかを明確に示す形でリスクや機会を数量化しながら、柔軟なエンタープライズ規模のプログラムを取り入れています。詳細については、Frost & Sullivanによるホワイト ペーパーをお読みください。
  • GDPR: Rethinking How You Think About Personal Data GDPR(一般データ保護規則)は、単なる新しい個人データ保護ルールではありません。多くの組織にとって、特に歴史的に厳しいデータ保護法を適用してきたEUと比較してデータ保護への対応に厳しくない一部の非EU諸国で、EU居住者の個人データを扱う組織にとって、GDPRは個人データについての考え方を一変させるものです。組織全体に広がる個人データの取り扱いに、新しい視点を取り入れるのは難しい仕事になるかもしれません。ホワイトペーパーをお読みいただき、GDPRの概要を理解することが、GDPR準拠を達成するために独自のアプローチをとる組織にメリットをもたらす理由をご確認ください。規制は時を経て進化し、変化する場合がありますが、GDPRが指し示す個人データに関する基本的な考え方は変わらないことでしょう。
  • Harvard Business Review: Living in GDPR's World Harvard Business Reviewの新レポート『Living in GDPR’s World: How Companies Can Survive and Thrive Under a Demanding New Set of Data Privacy Rules.』は、GDPRに関する新たな解釈を提供します。
  • Notifiable Data Breach: What is Required to Comply with Australia's New Privacy Law Requirements RSA Securityは、オーストラリアの新しいプライバシー法の要件と、新しい法律の影響や制約を受ける大多数の組織がさらされる経営上のプレッシャーの実態を理解し、シンプルで、十分な機能を有し、管理されたソリューションを提供しています。私たちはサイバー攻撃ならびにデータ侵害の試みや実行をすばやく検出し分析する手段に加え、「break glass in case of emergency(緊急時には窓ガラスを叩き壊す)」方式のインシデント対応の専門知識を提供するために、必要となるすべてのテクノロジーを統合しました。すべてがRSA NetWitness® Platformで提供されます。この無料のホワイト ペーパーをダウンロードしてください。

電子書籍

ビデオ

  • インテリジェントSOCの構築:攻撃対応力をテストする ハンガリーを拠点とする国際的な石油・ガス会社であるMOL GroupのCISO(最高情報セキュリティ責任者)を務めるGábor Varjas氏が、どのようにしてRSA ACD(Advanced Cyber Defense)Practiceのメンバーと協力しあいながらインテリジェントSOC(セキュリティ オペレーション センター)を構築したかについて説明します。石油・ガス、金融サービス、製造業の情報セキュリティ部門で18年の経験を有するVarjas氏が、MOL GroupでSOCを構築し、育てた経験を詳細に語ります。特に、SOCを進化させ、攻撃を検出し、検出した攻撃対応するチームの能力を評価するために継続的に実施する、制御された攻撃と対応の演習の重要性を説明します。それが成熟したSOCか小規模なセキュリティ チームかに関わらず、Varjas氏とRSA ACDチームは、その検出と対応能力の向上を目指すあらゆるセキュリティ チームをサポートする目的で、インサイト、ベスト プラクティス、「得られた教訓」を共有します。
  • 3D Secure 2.0の準備:知っておくべきこと 3D Secure 2.0は、デジタル コマースを促進し、非対面のトランザクションに対する不正行為の防止を強化してユーザー エクスペリエンスを向上させることで、決済業界に大きな影響を与えることが期待されます。その導入をすでに開始しているか、まだ始めたばかりかにかかわらず、スムーズな移行に向けた準備に役立つさまざまな考慮事項があります。このオン デマンドのWebセミナーに参加し、3D Secure 2.0に移行するための準備として何をすべきかについて、主要なアナリストからの推奨事項を確認してください。

アナリスト レポート

  • SANS Review of RSA NetWitness Platform SANSは、RSA NetWitness Platformのレビューの一環として、エンコードされたリバース シェル攻撃をシミュレーションし、プラットフォームを使用して検出および調査しました。
  • RSA Quarterly Fraud Report, Q1 2018 RSAの四半期ごとの不正行為レポートでは、コンシューマに対する不正行為に関する最新の世界的動向を浮き彫りにし、あらゆる規模および種類の組織に対し実践的なインテリジェンスを提供して、より効果的なデジタル リスク管理を可能にします。2018年の第1四半期の注目すべき動向としては、検出されたすべてのサイバー攻撃の48%、モバイル アプリケーションまたはモバイル ブラウザから発信される3つの不正なトランザクションのうち2つを、フィッシングが占めていることが挙げられます。
  • Frost & Sullivan: What Is a Modern SIEM? 調査とコンサルティングを専門とする企業であるFrost & Sullivanは、そのホワイト ペーパー『Can Your SIEM Do This?』において、従来のSIEM(security information and event management)とモダンなSIEMを区別する機能を調査しています。セキュリティ プロフェッショナルが組織に最適なSIEMを選択できるよう支援するため、Frost & Sullivanのレポートは次の事柄について掘り下げています。高度な標的型脅威の検出および対応における最新のSIEMソリューションの価値、最新のSIEMの4つの必須機能(特定の技術的機能を含む)、モダンなSIEMはどのようにしてストレージ コストを90%削減できるか。SIEMベンダーとその製品の評価基準。
  • Survey Report - Identity and Access Management Current Gaps Point to Needed Improvements このレポートでは、今日の組織にとって、IAM(IDおよびアクセスの管理)のテクノロジー計画の作成が果たす重要な役割について説明します。RSAに代わり170人以上のIAMのインフルエンサーと意思決定者を対象に実施された独自調査では、最も重要な資産の保護と安全なユーザー アクセスに関する課題、コンプライアンスの問題、および最重要課題が分析されています。エンタープライズIAM、戦略、そして実行に向けた、新しく優れたアプローチとはどのようなものでしょうか。この示唆に富んだレポートを読めば、優れたセキュリティ、監査パフォーマンス、エンド ユーザーのアクセスの必要性や、新しいIAM機能について理解できます。
「RSA Archer GRC Suiteが、柔軟性および信頼性の最も高い、管理の容易なコンプライアンス ソリューションであることは明らかでした。規制当局の資料から、統制レベルまでの包括的なトレーサビリティを実現できる点が、我々にとって非常に有益でした」
​Karen Delozier
ITリスクおよびコンプライアンス担当副社長

Sallie Mae

デモをご希望ですか?

今すぐ無料のデモ版にサインアップし、現行の製品をご確認ください。

購入をご検討ください。

購入'は簡単です。RSAのエキスパートにいつでも見積りを依頼してください。