取引先や顧客などの第三者に関するリスク管理をおろそかにすると、重大な損害を引き起こすリスクが生じる。第三者のリスク管理に必要な対策とは何か。
従来のオンプレミスから、クラウドとモバイル端末を中心とした新たなITへのパラダイムシフトは、今に始まった現象ではない。調査会社Nemertes Researchによると、今後の主流はオンプレミスからクラウドになる見通しだ。ITは物理的なハードウェア(サーバとデータセンター)から、仮想的なソフトウェア(仮想マシン、コンテナ、パブリックまたはプライベートクラウド)へと軸足を移しつつある。
ビジネス環境も変化が続く。サプライチェーンのグローバル化と不透明化が進み、組織 は自社の製品やサービスがどこから生まれ、誰の手を経てどこに届くのかがますます見えにくくなっている。
こうしたさまざまな変化が、サイバーセキュリティの様相を一変させている。「第三者」のリスク管理についても同様だ。ここで言う第三者とは、組織と取引のあるサプライヤーをはじめ、顧客や流通業者など、その会社のサイバーセキュリティを脅かす可能性がある組織を指す。そうした第三者のリスクを管理するサイバーセキュリティ技術やプロセス、それらの使い方を理解することが大切だ。
現代のパラダイムシフトの中で、第三者のリスク管理に関して、組織が取るべき対策は主に3つある。
Copyright © ITmedia, Inc. All Rights Reserved.
DXの推進に伴いデジタル化が加速する金融サービス業界。しかし、それに伴いコンプライアンス対応が課題になっている。規制が頻繁に変更され、サイバー脅威が高度化する中で、どのように対策を進めればよいのだろうか。
世界各国で、金融サービス業に対する正常性を保つための要求が厳しさを増し、それに伴い規制状況が急速に変化している。企業がこの状況に対応し、事業を継続するためには、複雑化したコンプライアンス環境の整備と改善を急ぐ必要がある。
金融サービス業において、しばしばコストセンターと捉えられる不正防止策への投資。しかし、CISOが企業としての収益を維持しつつ、金融犯罪や不正行為を防ぐことができれば、その投資はむしろ収益を生む要因となり得るだろう。
業務効率の悪化や事業成長の阻害の要因にもなる「属人化」。その解消に向けさまざまな取り組みが実践されている。代表的な解消方法に潜む課題を確認しながら、ノーコード開発ツールを活用したナレッジ共有の仕組みづくりの方法を紹介する。
正確な需給管理を行うには、非効率なデータ活用環境を改善してシミュレーション精度を向上させることが不可欠だ。ノーコードのクラウドデータベースを導入し、毎月の入力作業の大幅削減を実現させた「昭和産業」の取り組みを紹介する。
2025年の「IT導入補助金」で中堅・中小が導入すべき2つのツール (2025/3/31)
申請業務のシステム化が難しい理由とその解決策とは (2024/9/27)
運用・管理はお任せ 生成AIを安全に活用できるRPAプラットフォーム (2024/5/16)
オンライン研修で情報処理安全確保支援士の取得と維持を支援 (2024/2/1)
セキュリティ対策にDX 情シスが「やりたくてもできない」状況から脱するには? (2024/1/29)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
