アクティブ・ガバナンス・サービス

GRCツールの自動化・管理

IBMアクティブ・ガバナンス・サービス（AGS）は、極めて重要なサイバーセキュリティーと組織のデータ・ポイントをクラウド、オンプレミス、ハイブリッド環境にまたがる一元化ソリューションに統合します。AGSは以下の事項を目的として、人、プロセス、テクノロジーすべてをカバーする重要ケイパビリティーを提供します。

サイバー・リスクや業界、成熟度の自動評価を連携して実行することにより、サイバー・ストラテジーとレジリエンス・プログラムの確立をサポートし、企業のビジネス目標の達成を支援する。
オートメーションによりモニタリングや監視が行われるサイバー・リスク削減ストラテジーを導入する。また、ポリシーやコンプライアンス、監査サポートなどの分析レポートも作成する。
企業全体のサイバー・リスク、レジリエンス、コンプライアンスを運用可能にし、経営陣、規制当局、監査人への可視性を高めるように調整する。
多層アプローチでサイバー攻撃に対する意識、トランスフォーメーション、シミュレーションに関する教育を徹底し、組織内のサイバー攻撃に対する意識を浸透させる。
ガバナンス・リスク・コンプライアンス（GRC）の統合アプローチによりサイバーセキュリティーの成熟度を高めるガバナンス構造を確立する。

「2022年度版データ侵害のコストに関する調査」に記載された最もよくある初期攻撃の詳細を読む

レポートを読む

X-Force®とのディスカバリー・セッションを予約する

メリット

データ統合

多岐にわたるIT、セキュリティー・システム、オンプレミス・クラウドから管理パフォーマンスに関連するレポートを抽出して更新します。データを別のシステムに転送して、事前対応できるようにします。

コンテンツ管理とマッピングの制御

コンテンツの管理状態を維持し、管理をさまざまなセキュリティー・フレームワークや基準にマッピングして、管理ロギング、管理マッピング、管理ギャップを特定します。

評価、アラート、インサイト・レポート

収集された測定基準やデータを計算し、結果をサマリーとグラフィック形式で表示することで、豊富な情報と適時性を備えたレポート機能とダッシュボードを提供します。

ケイパビリティー

IBMアクティブ・ガバナンス・サービス（AGS）は、企業全体のサイバーセキュリティー・コンプライアンスと規制リスクを運用可能にします。

サイバー・ストラテジーとレジリエンス

IBMが提供するGarageワークショップでは、社内外の脅威の最新の手口と技術について説明し、ストラテジーに関するアドバイスを行います。この協力的で実践的なアプローチは、ビジネス・インパクト分析（BIA）、災害復旧、事業継続性、ガバナンスのためのサイバー・レジリエンス・プログラムを確立するのに役立ちます。

サイバー・リスク管理

ビジネスへの影響をカテゴリー化、分類、特定し、タスク管理ができるようにします。部門横断的な可視性を高めることにより、影響を特定および優先順位付けし、定性的および定量的な方法論に基づきリスク・レジストリーの失敗を含めたこれらの影響に対処します。

サイバー・ポリシーとコンプライアンス管理

自動スキャンとリアルタイムのインテリジェント・ワークフローで、重要な規制変更を積極的に追跡して俊敏に計画を立てられるようにし、コンプライアンス・テレメトリーと脆弱性スキャン結果を、信頼できる唯一の情報源に自動で取り込めるようにします。

サイバー監査サポート

管理と緩和計画をプロアクティブに評価して、監査プロセスを改善します。観察結果から問題を明確に特定し、各レベルでの優先順位を策定して、関係者に伝えます。問題管理業務における証拠収集を自動化します。

サイバーAIとアナリティクス

Business Intelligence Softwareとの連携により、エンタープライズ・ビューで使用できるオンライン・ダッシュボードや拡張可能な文書作成機能とともに、高度なデータの可視化、レポート作成、分析機能（PowerBIやTableauなど）を利用できるようにします。

人的リスク

意識向上トレーニング、体験学習/スキルアップ、幹部レベルの危機シミュレーション・トレーニングなど、サイバーセキュリティーについて全社単位で教育します。

組織はすべて、コンプライアンス、規制、契約、プライバシー法規制を遵守する必要があります(…)。その一方で、個々の組織には異なるリスク選好度、許容レベル、使命、目標があるため、AGSは、サイバーセキュリティー・リスクとコンプライアンスの管理業務を、推測ではなく、確信を持って遂行できるようにします。 Dimple Ahluwalia

VP兼グローバル・マネージング・パートナー

IBM

エキスパートの紹介

Evelyn Anderson

AndersonはITセキュリティー分野で30年以上の実績を誇るIBMの特別待遇エンジニアです。IDおよびアクセス管理、セキュリティー、規制、リスク管理、物理的なセキュリティー、システム通貨およびインフラストラクチャー保護のグローバル・リーダーを務め、これまで、IBMおよびお客様のために、業務実行の標準化、管理の自動化、セキュリティー・リスクの軽減を実現するグローバル・フレームワークの設計を導いてきました。

Ruby Li

Liはサイバーセキュリティー分野に経験豊富なエキスパートで、サイバー・ストラテジーとリスク管理を専門としています。セキュリティーとプライバシーのコンサルティングで深い実績を持ち、常に優れたリーダーシップ・スキルを発揮すると同時に、オーストラリアの複数の大手企業でのセキュリティー・プログラムの導入を成功させる上で極めて重要な役割を果たしてきました。

参考情報

Xactaリスク管理のデモ

ITおよびサイバー・リスク管理プラットフォームであるXacta®のデモでは、その主要機能がいかにしてビジネスに価値をもたらすことができるかを説明しています

サイバーセキュリティー関連のコンプライアンスの課題に対処する

IBMアクティブ・ガバナンス・サービス（AGS）が、サイバーセキュリティーのリスクとコンプライアンスの管理業務を、推測ではなく、確信を持って遂行できるようにするのにどう役立つかをご覧ください。

サードパーティーのサプライチェーン・リスクを効果的に管理する

この記事では、安心してベンダーと契約できるよう、サードパーティーのリスクを効果的に管理する方法について説明します。

効果的なエンタープライズのITリスク管理ストラテジーにおける鍵

取締役会がサイバーセキュリティー・リスクやコンプライアンスを最優先事項と捉えるようになった理由をご覧ください。