GRCツールの掲載サービス一覧 (全 26 件)
Panoraysは、Panorays Ltd.が提供するサプライチェーンリスク評価サービスです。自動化されたセキュリティ調査票による「内部評価」と、外部アタックサーフェス評価による「外部評価」を組み合わせた360度評価により、サプライヤーやグループ企業のサイバーリスクを客観的に可視化します。サプライチェーン全体の弱点を効率的かつ継続的にモニタリングすることで、セキュリティチェックシート業務の工数削減とガバナンス強化を実現します。
■Panoraysの特徴
・外部アタックサーフェス評価と動的セキュリティ調査票を組み合わせた360度のサイバーリスク評価
・セキュリティチェックシートの業務工数を大幅に削減
・自社基準や各種セキュリティ規制に合わせた調査票のカスタマイズが可能
・サプライヤーの評価に対する継続的なモニタリングと改善推奨事項の提供
・ワンクリックでの異議申し立てによる誤検知の削減と迅速なデータ検証
・多言語対応により海外のサプライヤーにも母国語でアンケート送信が可能
■こんな課題を解決
・取引先やサプライヤーのセキュリティ対策状況を正確に把握できていない
・Excelなどを利用したセキュリティ対策確認やヒアリングが煩雑で工数がかかっている
・海外拠点や子会社に対するセキュリティガバナンスが十分に効いていない
・M&Aにおける買収先企業のサイバーセキュリティリスクを客観的に評価したい
・脆弱性診断の調整コストが高く定期的なモニタリングが実施できていない
■こんな企業におすすめ
・多数のサプライヤーや委託先を抱えサプライチェーン全体のリスク管理を強化したい企業
・国内外のグループ会社や子会社のセキュリティレベルを底上げ・一元管理したい企業
・セキュリティチェックシートの送付から回収・評価までの業務を自動化・効率化したい企業
・M&A後の第三者評価やデューデリジェンスにサイバーリスク評価を活用したい企業
RiskReconは、Mastercard傘下のRiskRecon社が提供する、サードパーティ・サイバーリスク評価(TPRM)ソリューションです。インターネット上に公開されているシステムを独自の手法で発見し、精度の高い機械学習モデルを用いて継続的にモニタリングおよび評価を行います。取引先やサプライチェーン全体、自社および関連会社のサイバー環境を可視化することで、統一された基準でのリスク検知と、効率的かつ高度なリスク管理体制の構築を実現します。
■RiskReconの特徴
・世界中のインターネットに公開されているシステムを独自手法で発見し自動評価
・誤検知を極小化し、正確性の高いデータに基づいたサイバーリスクのスコアリング
・資産の重要度と脆弱性の重大度に基づいたリスクの自動評価および優先順位付け
・ユーザー企業ごとのリスク許容度に基づいた評価基準のカスタマイズが可能
・特定脆弱性の検知や設定した閾値を超過した際の自動アラートおよび自動化ワークフロー
・算出スコアに対する具体的なアクションプランの提供による改善施策の推進支援
■こんな課題を解決
・機密情報をやり取りする複数の取引先のセキュリティ状況を統一基準で評価・管理したい
・サプライチェーン全体を可視化し、関連性のあるサードパーティの潜在的なサイバーリスクを検知したい
・自社や関連会社(グループ会社)のサイバーリスクを「外部からどう見えているか」の視点で客観的に把握したい
・誤検知の多い既存のセキュリティ評価ツールによる確認・対応コストの増大に悩んでいる
・発見された膨大なサイバーリスクのうち、どれから優先的に対処すべきか判断基準がない
■こんな企業におすすめ
・多数の取引先や外部委託先(サードパーティ)を抱え、継続的なリスク管理が求められる企業
・サプライチェーン全体のサイバーリスク管理(TPRM)を高度化・効率化したい大手企業
・自社やグループ会社のセキュリティ態勢を客観的指標でモニタリングし、経営課題として改善したい企業
・正確なデータと自動化されたワークフローによってリスク管理部門のリソースを最適化したい企業
LMISは、株式会社ユニリタが提供するITIL準拠のITサービスマネジメント(ITSM)プラットフォームです。Salesforce基盤上で稼働し、ヘルプデスク業務の標準化や属人化の解消、構成情報の可視化、システム運用の自動化まで幅広いITサービス管理を支援します。グローバル水準の機能要件を備えながら、日本企業の業務プロセスにもフィットしやすく、グループ全体でのIT統制や大規模リプレースの基盤として多くの企業で活用されています。
■LMISの特徴
・世界トップクラスのクラウド基盤「Salesforce」上で稼働し、高い可用性と堅牢なセキュリティを提供
・インシデント管理から変更・リリース管理、構成管理まで、ITILに準拠した幅広い機能群を標準搭載
・属人化しがちなヘルプデスク業務を、ポータル機能やナレッジ共有によって効率化・標準化
・ワークフローの電子化や対応履歴の一元管理により、システム監査対応や内部統制の強化を実現
・追加オプションにより、運用の自動化や構成情報の自動収集(Automatic CI collector)が可能
■こんな課題を解決
・ヘルプデスク業務が特定の担当者に依存し、対応品質にバラつきがある
・エクセルなどで個別管理されている構成情報やインシデント情報を一元化したい
・システム監査対応や内部統制に向けて、承認ワークフローや証跡管理を電子化したい
・既存のITSMツールが高額でコストに見合わず、リプレースを検討している
・ITサービスの対応スピードを上げ、社内ユーザーや顧客の満足度を向上させたい
■こんな企業におすすめ
・ITサービスマネジメントの標準化(ITIL導入)を目指す大手〜中堅企業
・グループ会社全体のIT全般統制やヘルプデスク基盤を統合・一元管理したい情報システム部門
・Salesforceをすでに導入している、または親和性の高いセキュアな基盤でITSMを運用したい企業
・社外の顧客向けにカスタマーポータルを提供し、サポート品質を底上げしたいITアウトソーシング企業
SAP Ariba Supplier Riskは、SAP社が提供するクラウド型のサプライヤーリスク管理ソリューションです。財務面や業務面をはじめとする多角的な観点からサプライヤーのリスクを包括的に評価・監視し、サプライチェーンの寸断を予防します。外部のサードパーティデータと連携したリアルタイムなアラート機能により、調達プロセス全体にリスクデューデリジェンスを組み込み、安全でスマートな意思決定を支援します。
■SAP Ariba Supplier Riskの特徴
・サードパーティデータと連携しリスクインシデントを自動追跡して継続監視
・財務リスクを評価
・業務(オペレーショナル)リスクを評価
・環境・社会(ESG)リスクを評価
・規制・法務リスクを評価
・SAP Ariba Sourcingなど既存の調達ソリューションとシームレスに統合
・リスク評価のサイクルタイムを短縮し迅速なコンプライアンス管理を実現
■こんな課題を解決
・サプライヤーの倒産によるサプライチェーン寸断を防ぎたい
・セキュリティインシデントのリスクを回避したい
・サプライヤーのESGやサステナビリティに関するリスクを把握できていない
・新規サプライヤーのオンボーディングに時間がかかっている
・リスク管理の情報がサイロ化している
・サードパーティの客観的なデータを用いて評価の精度を上げたい
■こんな企業におすすめ
・グローバルなサプライチェーンを持つ中堅〜大企業
・多数のサプライヤーと取引のある企業
・ESG関連法規制やコンプライアンス対応を強化したい企業
・すでにSAP Aribaソリューションを利用している企業
・リスク管理プロセスをデジタル化して手作業を削減したい購買・調達部門
SAP GRCは、SAP社が提供するガバナンスとリスクおよびコンプライアンスの管理ソリューションです。ミッションクリティカルなシステムおよびプロセスと統合され、ビジネスを社内外の脅威から積極的に保護します。アクセス管理の最適化からサイバー攻撃の検出および無力化までを包括的にサポートします。
■SAP GRCの特徴
・ミッションクリティカルなシステムと統合した各種脅威およびコンプライアンスの継続的な監視
・クラウド環境とオンプレミス環境におけるアクセスプロファイルの一元化
・保守不要の自動更新によるIDおよびアクセスのガバナンス適応
・重要な販売および調達プロセス全体のコンプライアンスチェックを自動化するスクリーニング機能の組み込み
・SAPアプリケーション内での不審なアクティビティに関するインサイトの獲得
・サイバー脅威の特定および無力化
■こんな課題を解決
・複雑化するシステム環境下における適切なアクセス権限の管理不足
・職務分掌の徹底不足
・サイバー攻撃などのセキュリティ脅威に対する早期検知の遅れ
・取引先のスクリーニング作業の属人化
・コンプライアンス違反リスクに対する懸念
・複数環境が混在する中でのセキュリティ手順の一元化の遅れ
■こんな企業におすすめ
・SAPアプリケーションを運用している企業
・事業運営の継続性およびセキュリティ体制を改善したい企業
・厳格なコンプライアンス要件への対応が求められる企業
・サプライチェーン全体のリスク管理を自動化したい企業
・取引先のスクリーニングを効率化したい企業
・不審なアクティビティの分析をシンプル化したい企業
・風評被害および財務上の損失を未然に防ぎたい企業
Oracle NetSuite GRCは、Oracle NetSuiteが提供するガバナンス、リスク、コンプライアンス管理ソリューションです。企業の成長に伴ってますます複雑になる規制、運用、コンプライアンス上の課題に対応し、適切な管理体制の確立とその有効性の監視・レポートを支援します。ERPに組み込まれた自動化プロセスにより、業務効率を高めながらリスクを低減し、コンプライアンスを証明するための監査対応を円滑にすることで企業の財務の健全性を向上させます。
■Oracle NetSuite GRCの特徴
・財務諸表や財務取引のドキュメント、レポートの正確性と完全性を担保
・職務分掌に応じたアクセス権限設定、認証モデルによるデータ資産の保護と監査の容易化
・保存された検索、アラート、ダッシュボード機能などを用いた財務統制の継続監視とリスクの削減
・管理状況の容易なモニターと常時稼働の監査証跡により、財務諸表に影響を与える行為の調査を迅速化
■こんな課題を解決
・企業の成長に伴い、規制やコンプライアンスへの対応が複雑になっている
・財務データやトランザクションの正確性・完全性に懸念がある
・社内データへのアクセス権限の管理やセキュリティ対策を強化したい
・不正やエラーの兆候を早期に検出し、未然に防ぐ仕組みが整っていない
・監査対応や内部統制の評価にかかる工数を削減したい
■こんな企業におすすめ
・内部統制を強化し、強固なガバナンスを構築したい企業
・事業規模の拡大やグローバル展開に伴い、コンプライアンス管理を効率化したい企業
・ERP(基幹システム)と連動した統合的なリスク管理体制を求めている企業
・財務諸表の整合性を担保し、監査対応をスムーズに進めたい財務・経理部門
