デジタル・オペレーショナル・レジリエンス法(DORA)は、金融機関のリスク管理手法を変革しつつある。2025年がDORA施行の年となり、高額なDORAコンプライアンス罰金が迫る中、情報システム部門とリスクリーダーは、時間がなくなる前に、業務継続、ICTセキュリティ、インシデント対応、レジリエンス・テストに対するDORAの要求との整合性を確保しなければならない。アイデンティティとアクセス管理(IAM)は、これらの分野で重要な役割を果たす。
RSAのエキスパートであるインゴ・シュバートとエイモス・グリーンが、DORAコンプライアンスにおいてIDセキュリティがいかに重要な役割を果たすか、また、チェックボックスにチェックマークを入れるだけでなく、持続的なレジリエンスを実現する戦略の構築方法について解説します。
