コンプライアンスのTCOを削減し、
ビジネスに最も影響のあるITリスクを管理する
コンプライアンス・ITリスクマネジメント
- 企業は、無数の規制と義務ならびに増大するITリスクに直面していますが、その場限りのバラバラなコンプライアンス・プロセスに依存しており、このことが、コンプライアンスに、必要以上に30-50%も多くの費用をかける結果をもたらしています1。
Lumensionコンプライアンス・ITリスクマネジメントは、監査とリスク管理の業務の流れを自動化し、複数のコンプライアンス要件とIT統制を統合し、的確に対応付けることで、コストを削減します。
コンプライアンスとITリスク管理....ビジネスの重要課題
- 今日の、厳しく規制されたビジネス環境において、企業は、増大するコンプライアンス・コストと監査業務の負荷に苦慮しています。事実、フィナンシャル・エグゼクティブ・インターナショナルによる上場企業の調査により、SOX法404条のコンプライアンスに要する初年度のコストは、1企業あたり平均4億3千600万円にのぼることが分かっています1。
- PCI, SOX, HIPAA等を含む企業内外の、おびただしい要件への取り組みは、企業の独立した部門 内で行なわれ、このことが、無駄の多い業務の流れ、人員や設備等の非効率な配置につながっています。監査の業務は、しばしば、無数のバラバラなスプレッドシートのデータを用いて、マニュアルで実施されます。コンプライアンスの可視性の欠如を補うため、コンプライアンスと統制要件の評価に、高コストの外部の監査機関が利用されます。そして、多くの企業は、自らのコンプライアンスがどの程度なのか、いまだに把握できていません。
- 最近の調査では、存在するアクセス権の43%が、過剰であるか、廃棄されているべきものであったということが、報告されています2。このビジネス環境の中で、コンプライアンスへの適合性を明示し、競争力を保つために、企業は、コンプライアンスとITリスク管理の業務の流れを集中化し、簡素化し、自動化しなくてはなりません。
1.「適切なIT セキュリティと監査のための管理の費用」, IT ポリシー・コンプライアンス 2009 年2 月
2.「IT ガバナンス、リスクとコントロールに関する企業責任者調査」, フォレスター, 2008 年
対応製品:Lumensionリスクマネージャ
一度の評価で、同時に全ての規制に対応
-
Lumensionコンプライアンス・ITリスクマネジメントは、法的規制や社内規定等の、複数のコンプ
ライアンス規制からの情報を統合し、最も効果的なIT統制と相互に関連付けることによって、包括
的で連続的な監査のアプローチを可能にします。
ひとつのソリューションにより、次のすべてが可能となります:
- 複数の規制やポリシーについて、同時に実施される判定とレポート
- Lumensionまたはサードパーティのツール(例:脆弱性スキャナ等)との統合による、
ITリスク評価と修復の自動化 - サーベイの依頼とデータ収集の自動化による監査プロセスの簡素化
- IT資産と企業にとっての重要業務を相互に関連付けることによる、潜在リスクの優先順位付け
Lumensionコンプライアンス・ITリスクマネジメントのはたらき
- Lumensionの包括的なコンプライアンス・ITリスクマネジメントソリューションは、まず、主な収益事業と、その推進に必要な業務及び重要な情報等のビジネス価値と、サーバー、アプリケーション、施設及び人員等のITリソースを関連付け、整理します。
- さらに、Lumensionは、ユニファイド・コンプライアンス・フレームワーク(UCF)を用いて、IT統制、IT資産、ならびに社内及び法的要件を、ひとつのフレームワークに統合し、的確に対応付けることにより、コンプライアンスとITリスク管理の取り組みを、効率的に優先順位付けすることができます。
- Lumensionのセキュリティ・ソリューションやサード・パーティ製品との統合により、コンプライアンスとITリスク管理業務の全体にわたる自動化が増進されます。
リスク・インテリジェンス・エンジン(RIE)により、更に効率性が増します。 - リスク・インテリジェンス・エンジンは、リスク評価情報とコンプライアンス要件を関連付け、適用される可能性のある規制や潜在的なITリスクに対応するために、有効なIT統制を自動的に特定します。
- Lumensionは、コンプライアンスとITリスクの優先度を容易に特定できるように、全ての業務領域にわたって、運用上の、ならびに戦略的な可視性を提供します。ダッシュ・ボード形式のレポーティングにより、企業は、トップ・ダウンの評価基準をカスタマイズならびに配布し、複数のコンプライアンス・レポートをクリックひとつで、作成することが可能になります。
対応製品:Lumensionリスクマネージャ
Lumensionコンプライアンス・ITリスクマネージメント
 |
|
|
|
対応製品:Lumensionリスクマネージャ
IT監査の負荷軽減
- コンプライアンスとITリスク管理業務の自動化によって、一つのソリューションで様々な規制や規格を遵守することが可能になり、最終的 に、コンプライアンスのコストが削減されます。
コンプライアンス・ITリスクマネジメントの主な特長
- ビジネス価値(会社組織や収益事業など)をIT資産や業務用アプリケーション、人員およびコアITプロセスを含むITリソースと関連付けて整理します。
- 規制や義務を守るために必要な様々なIT資産にわたり必要とされる、最適なITの技術的、手続き的、物理的統制を特定します。
- 複数の規制やポリシーに対応するため、IT統制とコンプライアンス要件を、一つのフレームワークに統合し、的確に対応付けるためにユニファイド・コンプライアンス・フレームワークを活用します。
- 主要なIT資産全体にわたって、予想されるITリスクを識別し、優先順位付けします。
- 自動化されたワークフロー・ベースのサーベイを通して、手続き的統制を評価します。
- Lumensionとサードパーティ製ツールへの統合化によって、広範囲のIT環境全体にわたる技術的統制の評価を自動化します。
- ITリスク修復の取り組みを優先順位付けおよび最適化するために、全てのコンプライアンスと評価データを一つのナレッジベースに集中化します。
- 技術的統制の修復を自動化し、ワークフロー・ベースのサーベイにおいて、証明文書の添付を行います。
- ITの技術的および手続き的統制修復に責任のある役割と担当者を決定します。
- 修復タスクの優先順位付けを通してITリソースの最適化を行います。
- 政府、業界及び内部のコンプライアンス要件にわたるレポーティングに要する時間を削減します。
- トップダウンの評価基準と役割対応のレポーティングを作成します。
対応製品:Lumensionリスクマネージャ
↑ トップページへ
