EMCジャパンは9月13日、企業のGRC(ガバナンス/リスク/コンプライアンス)活動を支援するソリューション「RSA Archer eGRC Platform(以下、RSA Archer)」を発表した。10月3日から受注を開始、出荷は11月7日からとなっている。EMCジャパン RSA事業本部 本部長 山田秀樹氏は「EMCは現在、仮想化やクラウドにリソースを投下しているが、セキュリティはその中核となる技術であり、さらにそこで重要になってくる製品がRSA Archer。GRCに関わる意思決定を企業が瞬時に行うためのソリューション」と語り、コンプライアンスや法務などIT/データセンター以外の部門に対するEMCの影響力を強めるための戦略的製品としても注目される。
-
- Page 1
9種類の管理コンポーネント
RSA Archerは、一元化された管理プラットフォームとその上で動作する9種類のコンポーネントから構成される。プラットフォームはユーザのアクセス制御やワークフロー作成、ダッシュボードのカスタマイズ、各コンポーネント間のデータ統合などの機能を提供。それぞれのコンポーネントが収集したさまざまなリスク情報をGUIで一元管理し、リスクの可視化を図ることで事業や経営活動に及ぼす影響を最小化する。9種類の管理コンポーネントの概要は以下の通り。
-
エンタープライズ管理(RSA Archer Enterprise Management)
…関係や依存について管理、リスクとコンプライアンスのイニシアティブを支援 -
ポリシー管理(RSA Archer Policy Management)
…ポリシーやコントロール基準を一元管理、企業ガバナンスの確立を支援 - リスク管理(RSA Archer Risk Management) …ビジネスリスクを検出し、評価基準に照らし合わせて対応
-
コンプライアンス管理(RSA Archer Compliance Management)
…内部統制の評価、コンプライアンス違反を発見したら修正や権利放棄で対応 -
インシデント管理(RSA Archer Incident Management)
…インシデントのレポート/エスカレーション、追跡調査および解決策の分析 -
ベンダ管理(RSA Archer Vendor Management)
…ベンダ情報やリスク管理、リレーション管理を一元化、コントロールに準拠していることを保証 -
脅威管理(RSA Archer Threat Management)
…早期警告システムで脅威を追跡、影響が出る前に防御 -
事業継続管理(RSA Archer Business Continuity Management)
…BCPの作成、レビュー、検証、実行を管理 -
監査管理(RSA Archer Audit Management)
…監査の計画、優先順位、要因確保、手続きなどを一元化
各コンポーネントには、RSAが10年に渡ってマップしてきたグローバル/ローカルの法規制やアセスメント、業界標準に沿った包括的なライブラリが蓄積されており、リスク管理のベストプラクティスを容易に参照できる点も特徴だ。同社によれば5,000名を超えるエンタープライズGRCの専門家がかかわっているという。
米EMCでRSAのプレジデントを務めるトム・ハイザー氏は、「GRCはEMCにとって大きな成長率を期待できる非常に重要なビジネス」と位置づけており、「RSA enVision」といった同社のセキュリティ製品との連携もすでに実現していると語る。
この記事は参考になりましたか?
- この記事の著者
-
五味明子(ゴミ アキコ)
IT系出版社で編集者としてキャリアを積んだのち、2011年からフリーランスライターとして活動中。フィールドワークはオープンソース、クラウドコンピューティング、データアナリティクスなどエンタープライズITが中心で海外カンファレンスの取材が多い。
Twitter(@g3akk)や自身のブログでITニュース...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
