Amazonも直面、「危ない客」「信頼できない取引先」のリスク対策3選：年1回のチェックリストだけでは不十分

取引先や顧客などの第三者に関するリスク管理をおろそかにすると、重大な損害を引き起こすリスクが生じる。第三者のリスク管理に必要な対策とは何か。

[Johna Till Johnson，TechTarget]

　従来のオンプレミスから、クラウドとモバイル端末を中心とした新たなITへのパラダイムシフトは、今に始まった現象ではない。調査会社Nemertes Researchによると、今後の主流はオンプレミスからクラウドになる見通しだ。ITは物理的なハードウェア（サーバとデータセンター）から、仮想的なソフトウェア（仮想マシン、コンテナ、パブリックまたはプライベートクラウド）へと軸足を移しつつある。

　ビジネス環境も変化が続く。サプライチェーンのグローバル化と不透明化が進み、組織 は自社の製品やサービスがどこから生まれ、誰の手を経てどこに届くのかがますます見えにくくなっている。

　こうしたさまざまな変化が、サイバーセキュリティの様相を一変させている。「第三者」のリスク管理についても同様だ。ここで言う第三者とは、組織と取引のあるサプライヤーをはじめ、顧客や流通業者など、その会社のサイバーセキュリティを脅かす可能性がある組織を指す。そうした第三者のリスクを管理するサイバーセキュリティ技術やプロセス、それらの使い方を理解することが大切だ。

併せて読みたいお薦め記事

より良い監査方法を知る

• 監査視点から見たログ管理　取り扱いの違いを知る
• 監査業務を効率化する「AI」「プロセスマイニング」「GRCツール」とは？
• 「最悪のシナリオ」対策とメール監査体制構築のススメ

ビジネスプロセスのリスクと対策

• 「人の脆弱性」がセキュリティ最大のリスク　どうやって「最悪の事態」を想定する？
• RPAで深刻化、仕事の手順を勝手に変える「ビジネスプロセス詐欺」（BPC）とは？

第三者のリスク管理に必要な3つの対策

　現代のパラダイムシフトの中で、第三者のリスク管理に関して、組織が取るべき対策は主に3つある。