9種類の管理コンポーネント
RSA Archerは、一元化された管理プラットフォームとその上で動作する9種類のコンポーネントから構成される。プラットフォームはユーザのアクセス制御やワークフロー作成、ダッシュボードのカスタマイズ、各コンポーネント間のデータ統合などの機能を提供。それぞれのコンポーネントが収集したさまざまなリスク情報をGUIで一元管理し、リスクの可視化を図ることで事業や経営活動に及ぼす影響を最小化する。9種類の管理コンポーネントの概要は以下の通り。
-
エンタープライズ管理(RSA Archer Enterprise Management)
…関係や依存について管理、リスクとコンプライアンスのイニシアティブを支援 -
ポリシー管理(RSA Archer Policy Management)
…ポリシーやコントロール基準を一元管理、企業ガバナンスの確立を支援 - リスク管理(RSA Archer Risk Management) …ビジネスリスクを検出し、評価基準に照らし合わせて対応
-
コンプライアンス管理(RSA Archer Compliance Management)
…内部統制の評価、コンプライアンス違反を発見したら修正や権利放棄で対応 -
インシデント管理(RSA Archer Incident Management)
…インシデントのレポート/エスカレーション、追跡調査および解決策の分析 -
ベンダ管理(RSA Archer Vendor Management)
…ベンダ情報やリスク管理、リレーション管理を一元化、コントロールに準拠していることを保証 -
脅威管理(RSA Archer Threat Management)
…早期警告システムで脅威を追跡、影響が出る前に防御 -
事業継続管理(RSA Archer Business Continuity Management)
…BCPの作成、レビュー、検証、実行を管理 -
監査管理(RSA Archer Audit Management)
…監査の計画、優先順位、要因確保、手続きなどを一元化
各コンポーネントには、RSAが10年に渡ってマップしてきたグローバル/ローカルの法規制やアセスメント、業界標準に沿った包括的なライブラリが蓄積されており、リスク管理のベストプラクティスを容易に参照できる点も特徴だ。同社によれば5,000名を超えるエンタープライズGRCの専門家がかかわっているという。
米EMCでRSAのプレジデントを務めるトム・ハイザー氏は、「GRCはEMCにとって大きな成長率を期待できる非常に重要なビジネス」と位置づけており、「RSA enVision」といった同社のセキュリティ製品との連携もすでに実現していると語る。
