デジタル・オペレーション・レジリエンス法(DORA)アクション・ガイド

2025年1月17日より、EUの金融機関および関連するICTサービス・プロバイダーへのDORAの施行が開始されます。
セキュリティー・シールドとエンタープライズ・エンドポイントのアイソメ図
DORAの目的はEUリスク規制の調和

欧州委員会は、欧州連合(EU)圏内で金融サービス部門に対する情報通信技術(ICT)規制を調和させるためにDORA制定に着手しました。DORA施行後は次の分野でEUの全加盟国に共通の要件が課されることになります。


1. ICTリスク管理とガバナンス
2. インシデントの報告と管理
3. オペレーションのレジリエンスのテスト
4. ICTサード・パーティー・リスクの管理


情報共有は推奨されますが、必須ではありません。
ICTリスク管理とガバナンス
一連のGuardium社製品を見せるアイソメ図

IBMコンサルティングは、金融機関がリスクを定量化し、ガバナンスと管理を適用できるように支援する幅広いサービスを提供しています。IBMソフトウェア・ソリューションは、データ検出とガバナンスの自動化にかかる時間を最大90%短縮し¹、コンプライアンスとレポート作成に役立ちます。IBM Data Securityは、データを保護し、コンプライアンス監査を自動化するのに役立ちます。

 クリティカルな状況を特定して対応する - IBM Support Insightsのデモをご覧ください
ガバナンスとリスク管理

経験豊富なセキュリティー・コンサルタントと協力することで、リスク、コンプライアンス、ガバナンスの管理を向上します。

 詳細はこちら データ・ガバナンス

自動制御でコンプライアンスを強化します。IBM Knowledge Catalogをご覧ください。

 詳細はこちら データ・セキュリティー

IBM Guardiumを活用して、コンプライアンス監査と報告書作成の自動化、およびデータとソースの発見と分類を行います。

 詳細はこちら
ICTインシデントを報告、管理
IBM QRadarスイートを紹介するイラスト

金融機関はセキュリティー・インシデントに関して、利害関係者への伝達および対応計画など、検知、分類、管理、対応を目的とするプロセスを準備しておく必要があります。IBM Securityは、インシデントの報告と管理に役立つ、EDR、ログ管理、XDR、SIEM、SOAR用ソリューションを備えています。IBM Security X-Forceは、インシデントの検知と回復、およびマネージド型の検知と対応用サービスを提供します。IBM Control Desk with Maximoは、組織が重要資産を管理および報告するのに役立ちます。

 セキュリティー・アラートと事前対応型サポートの参考情報:ガイドをダウンロードする
AIで脅威検知を迅速化

セキュリティー・インシデントを検知し、効率的に対応します。可視性を確保しながら迅速に調査します。

 QRadar SIEMの実演をご希望の場合はこちら 重要なOT資産とIT資産を特定

IBM Control Desk with Maximoは、OTリスクとITリスクを軽減し、インシデント管理を改善します。

 IBM Maximoの詳細はこちら インシデント対応サービス

IBM Security X-Forceの専門知識とスキルを活用して、セキュリティーの脅威を管理し、対応します。

 詳細はこちら
オペレーションのレジリエンスをテスト
人々がバックエンドでサーバーを使ってデータを分析している場面とともに、基本的なインフラストラクチャーも示しているイラスト

DORAでは、デジタル・オペレーションのレジリエンス・プログラムの確立、維持、レビューを義務付けています。この義務に伴い必要なテストには、ICTサード・パーティー、ペネトレーション、脆弱性評価、ソース・コードのレビュー、シナリオ・ベースのテストが含まれます。IBMではペネトレーション・テストと脆弱性テストを手掛けており、セキュリティー上の不備の特定、優先順位付け、修正を支援しています。IBM QRadar SOARは、チームの対応、自動化、コラボレーションを支援します。進化を続けるサイバー脅威に直面するなかで、組織のレジリエンスを確認しましょう。

 評価はこちら
自動化により対応が迅速に

自動化とプロセスの標準化により、インシデント対応を迅速化します。

 QRadar SOARのデモの予約はこちら 各種インフラストラクチャー・ソリューション

レジリエンスのテスト用に柔軟なソリューションを入手しましょう。

 ソリューションはこちら ペネトレーション・テスト・サービス

X-Force Redのペネトレーション・テストでは、資産が攻撃を受ける原因となる脆弱性を発見します。

 詳細はこちら
ICTサード・パーティー・リスクを管理
セキュリティー・シールドとエンタープライズ・エンドポイントのアイソメ図

DORAではICTサード・パーティー・リスクをリスク管理フレームワークに組み入れることを義務付けています。金融機関はサード・パーティーとの契約を監視し、欧州監督当局が必要不可欠なプロバイダーを監督できるようにする必要があります。組織はICTのサード・パーティー・リスクに関して戦略を設ける必要があります。IBMコンサルティングは、サード・パーティー・リスクの管理、セキュリティー意識向上、トレーニングといったサービスを提供します。IBMのマネージド・セキュリティー・サービスは、リスクの評価、監視、文書化を支援します。

 インフラストラクチャーの脆弱性を事前にチェック
統合された、よりスマートなGRC環境

AIを活用したIBM OpenPages with Watsonで、リスク管理と規制順守プロセスを簡素化できます。

 IBM OpenPagesの詳細はこちら IBM Security Services

ビジネスの保護とセキュリティー確保には、サプライチェーン・サイバー・リスク管理サービスを利用できます。

 IBMサイバーセキュリティ―・サービスについてはこちら
IBM Cloud for Financial Services
棒グラフやグラフが平面の線画スタイルで描かれた銀行の建物

IBM Cloud for Financial Servicesは、金融規制の対象となる企業に特化したソリューションとして、2019年に導入されました。金融サービス組織はこの製品を使用することで、サイバー・セキュリティー、規制、オペレーションに関する業界固有の要件に対処しやすくなると同時に、セキュアな環境でクラウドの利点と柔軟性を享受できます。

 クラウドのアウトソーシングとセキュリティー・リスク管理に関するガイドラインを説明しています。
ITインフラストラクチャー・ソリューション
ストレージ兼サーバーのセキュリティーと、データの保護・復旧を示すイラスト

IBMインフラストラクチャー・ソリューションを使用すると、ハイブリッドクラウド環境でサイバー・レジリエンス能力の開発と管理が可能になり、DORAをはじめとする規制の主要要件を順守するのに役立ちます。

 詳細はこちら
ストレージ・インフラストラクチャーを保護

IBM Storage Defenderを使用して、サプライチェーンのデータをサイバー攻撃やハードウェア障害から保護します。

 詳細はこちら ゼロトラスト・アプローチを採用

脅威の先を行く:IBM Powerプラットフォームの整合性で、ランサムウェアのリスクを軽減できます。

 詳細はこちら 高可用性インフラストラクチャー

IBM zSystemsは最大エイトナイン(99.999999%)の可用性を備え、データ損失なしに復旧し、ランサムウェアを撃退します。

 詳細はこちら
その他の参考情報

IBM Securityソフトウェアとサービスを脅威状況の理解と対処に役立てる方法を紹介しています。

 X-Force Threat Intelligenceインデックス ITサポートとサービスによるオペレーショナル・レジリエンスの推進 ランサムウェア対策決定版ガイド DORA:デジタル・トランスフォーメーションを有意義なものに データ侵害のコストに関する調査