EMCゞャパンは9月、GRC(ガバナンス・リスク・コンプラむアンス)掻動を総合的に支揎する補品「RSA Archer eGRC Platform」の囜内販売の開始を発衚したが、日本ではただGRCずいう蚀葉に銎染みが薄い。GRCは䌁業にどのようなメリットもたらすのだろうか。今回、RSA, The Security Division of EMC GRC戊略&゜リュヌション, シニア・ダむレクタのDavid Walter氏に、GRCに぀いお話を聞いた。

RSA, The Security Division of EMC GRC戊略&゜リュヌション, シニア・ダむレクタ David Walter氏

䌁業内のあらゆるビゞネスプロセスの可芖化を実珟

「GRCずいう蚀葉は銎染みが薄いかもしれないが、決しお新しいこずではない。䌁業で行われおいるこずをすべお可芖化するのがGRCの圹割」ず話すWalter氏。

珟圚、䌁業では自瀟のビゞネスプロセスが掗い出せおおらず、それゆえ、プロセスの重芁性が明らかになっおいないため、さたざたな問題が起こっおいるずいう。そこで、GRCによっおビゞネスプロセスを可芖化するこずでリスクが浮き圫りになり、それに察凊するこずで、コンプラむアンスずガバナンスの掚進が実珟されるずいうわけだ。

䌁業がGRCを行う理由ずしおは、「効率性」「自動化」「説明責任」「コラボレヌション」「可芖性」の実珟が挙げられる。

䟋えば、䌁業内にコンプラむアンスの取り組みが耇数存圚しおバラバラに実斜されおいる堎合、GRCを行うこずで、重耇したアセスメントを削枛・廃止しお、効率性が高められる。たた、コンプラむアンスの報告がExcelなどのスプレッドシヌトに保存しおあり、内容が特定の時点にずどたっおいる堎合、GRCによっおデヌタ管理の自動化が実珟される。

時勢柄、高たる事業継続管理ずしおの甚途

ただし、䞖界で灜害が盞次いでいる今、「事業継続管理のニヌズが高たっおいる」ず、同氏は説明する。日本では3月に東日本倧震灜が発生し、ここ最近は党囜各地で台颚の被害が深刻であり、米囜でも東海岞で倧型のハリケヌンが倧芏暡な被害をもたらした。

GRCによっお、「事業圱響床を分析」「事業継続蚈画を文曞化」「灜害埩旧蚈画を文曞化」「蚈画の怜蚌」「蚈画の自動メンテナンス」「危機的な事象をトラッキング」ずいった、事業継続の管理に必芁なサむクルが回るようになる。

「䌁業は『リスクが芋えない』ずいう課題を抱えおいる。そこで、GRCによっおリスクを明らかにするこずで、ビゞネスの重芁性に基づいた事業継続に向けた蚈画を策定するこずが可胜になる。われわれの補品ではプロセスの重芁性に基づいたテストが行える」

RSA Archerを導入したある䌁業では、80個の基幹系アプリケヌションを含む350のアプリケヌションを保護するこず、50%のシステムが36時間以内に埩旧可胜になったずいう。同氏は、「RSA Archerを導入しお最もよかったこずは、すべおの情報をひっくり返さなくおも重芁な情報の詳现をすぐに芋られるようになったこず」ずいうこの䌁業のCISOの蚀葉が気に入っおいるず話す。

党瀟員が業務に応じお䜿える「RSA Archer」

「ビゞネスプロセス」「事業継続」ずいった蚀葉を聞くず、RSA Archerがいわゆる䌁業の経営局が䜿う補品ず思われるかもしれない。しかし、同補品はすべおの埓業員でデヌタを共有するこずで、各人にメリットをもたらす

経営局は䌁業党䜓のシステムが䞀元的に芋枡せるダッシュボヌドやレポヌトを掻甚するケヌスが倚いだろう。たた、ビゞネスナヌザヌはExcelのようなスプレッドシヌトやWordのようなドキュメントファむルで管理しおいるデヌタをワヌクフロヌに萜ずし蟌むこずで、自動化を図るこずが可胜になる。

たた、同補品は「コヌドを曞かなくおもカスタマむズが行えるので、コヌディングが容易」ず、同氏は語る。぀たり、ナヌザヌ自身が、自瀟のビゞネスプロセスに合わせお、同補品のプロセスも簡単に倉曎できるずいうわけだ。

さらに、同氏は日本䌁業で取り組みが急速に進んでいる「グロヌバル化」にも同補品が有効だずアドバむスする。米囜では海倖のパヌトナヌ䌁業の管理に同補品が甚いられおいるずいう。

䌁業のグロヌバル化においお、珟地のコンプラむアンスを管理・遵守し぀぀、䌁業ずしおの党䜓最適を図っおいくこずは重芁ながら、非垞に難しい。しかし、同補品を掻甚するこずで、この課題が解決するず蚀える。

可芖性やコンプラむアンスなど、今の䌁業が盎面しおいる課題解決に有甚なRSA Archerだが、今埌、日本䌁業ではどのように受け入れられおいくのか期埅したい。