検索結果
検索結果:220 件
LMISは、株式会社ユニリタが提供するITIL準拠のITサービスマネジメント(ITSM)プラットフォームです。Salesforce基盤上で稼働し、ヘルプデスク業務の標準化や属人化の解消、構成情報の可視化、システム運用の自動化まで幅広いITサービス管理を支援します。グローバル水準の機能要件を備えながら、日本企業の業務プロセスにもフィットしやすく、グループ全体でのIT統制や大規模リプレースの基盤として多くの企業で活用されています。
■LMISの特徴
・世界トップクラスのクラウド基盤「Salesforce」上で稼働し、高い可用性と堅牢なセキュリティを提供
・インシデント管理から変更・リリース管理、構成管理まで、ITILに準拠した幅広い機能群を標準搭載
・属人化しがちなヘルプデスク業務を、ポータル機能やナレッジ共有によって効率化・標準化
・ワークフローの電子化や対応履歴の一元管理により、システム監査対応や内部統制の強化を実現
・追加オプションにより、運用の自動化や構成情報の自動収集(Automatic CI collector)が可能
■こんな課題を解決
・ヘルプデスク業務が特定の担当者に依存し、対応品質にバラつきがある
・エクセルなどで個別管理されている構成情報やインシデント情報を一元化したい
・システム監査対応や内部統制に向けて、承認ワークフローや証跡管理を電子化したい
・既存のITSMツールが高額でコストに見合わず、リプレースを検討している
・ITサービスの対応スピードを上げ、社内ユーザーや顧客の満足度を向上させたい
■こんな企業におすすめ
・ITサービスマネジメントの標準化(ITIL導入)を目指す大手〜中堅企業
・グループ会社全体のIT全般統制やヘルプデスク基盤を統合・一元管理したい情報システム部門
・Salesforceをすでに導入している、または親和性の高いセキュアな基盤でITSMを運用したい企業
・社外の顧客向けにカスタマーポータルを提供し、サポート品質を底上げしたいITアウトソーシング企業
MetricStreamは、MetricStream, Inc.が提供する、企業向けの統合リスク管理(IRM)およびガバナンス・リスク・コンプライアンス(GRC)ソリューションです。AIを活用したクラウドプラットフォームを通じて、エンタープライズリスク、コンプライアンス、監査、サイバーセキュリティ、ESG(環境・社会・ガバナンス)の管理を一元化し、プロセスを高度に自動化します。複雑化する規制要件や多様なビジネスリスクに対して、組織全体の可視性を高め、データに基づいた迅速な意思決定とビジネスのレジリエンス向上を支援します。
■MetricStreamの特徴
・リスク、コンプライアンス、監査、IT/サイバー、ESGなど幅広い領域を網羅する統合型GRCプラットフォーム
・「MetricStream AiSPIRE」による、AI・機械学習を活用した高度なリスク分析と予測インサイトの提供
・グローバルな規制要件や業界標準への迅速な対応とマッピング機能
・直感的で使いやすいインターフェースと、役割に応じたダッシュボード・レポーティング機能
・エンタープライズ規模の複雑な組織構造に対応する高い拡張性と柔軟性
■こんな課題を解決
・各部門でリスクやコンプライアンス情報がサイロ化し、全社的なリスク状況が把握できていない
・手作業や表計算ソフトでの監査・コンプライアンス管理に限界を感じている
・刻々と変化するグローバルな法規制やコンプライアンス要件への対応が追いつかない
・サイバー攻撃やサプライチェーンの脅威など、新たなリスクへのプロアクティブな対策が不十分
・ESG関連データの収集・管理・報告プロセスを効率化し、透明性を高めたい
■こんな企業におすすめ
・厳格な規制やコンプライアンス要件が求められる金融、ヘルスケア、エネルギー、製造業などの大手・中堅企業
・グローバルに事業を展開し、全社的な統合リスク管理体制の構築を目指す企業
・サイロ化したリスク・コンプライアンスデータを一元管理し、経営層への報告を迅速化したい企業
・サイバーセキュリティリスクやサードパーティ(委託先)リスクの管理を強化したい組織
・AIを活用してリスク評価の精度向上と業務プロセスの自動化を図りたい企業
Supplier Risk MT(SRMT)は、株式会社GRCSが提供する外部委託先リスクマネジメント支援ツール(クラウドアプリケーション)です。外部委託先に関連するセキュリティリスクなどの情報を一元的に管理し、データベースとして活用することで多角的な分析とビジネス判断を支援します。委託先選定からリスク評価、モニタリングまでの一連のプロセスを効率化・高度化し、組織としてのガバナンス強化を実現します。
■Supplier Risk MT (SRMT)の特徴
・外部委託先に関連する様々な情報(委託業務、契約、再委託先など)をWeb上で集約し一元管理
・委託先ごとのセキュリティリスクレベルをスコアやグラフで可視化し、注視すべき委託先を明確化
・チェックシートを用いた定期点検のWeb実施や自己点検結果に基づく多角的な委託先評価を支援
・期間や金額、リスクスコアなどの条件を組み合わせたレポートやグラフの作成が可能
・オプションで委託先に対して広範囲高深度のサイバーリスク診断を実施可能
■こんな課題を解決
・手作業による委託先の情報収集や集計に手間がかかり、担当者の負担が大きい
・誰がどのように評価しているか見えにくく、委託先管理が属人化している
・ビジネス拡大に伴い委託先が増加し、潜在的なセキュリティリスクの把握が困難になっている
・委託先からの自己点検回答の進捗確認やリマインドなどに多くの工数を割いている
■こんな企業におすすめ
・外部委託先の数や再委託先が多く、管理業務の工数削減とリスク可視化を両立させたい企業
・個人情報や機密情報を取り扱い、外部委託先に対する厳格な管理・監督責任が求められる金融機関や保険会社など
・各委託先の社内担当者を巻き込み、全社的かつ組織的な委託先管理体制を構築したい企業
・委託先管理のDX化を推進し、より戦略的なリスクマネジメント業務にリソースを集中させたい企業
AuditnQ(オーディトンキュー)は、RenderingConsulting株式会社が提供する、委託先管理・セキュリティチェック業務を効率化するクラウドシステムです。
既存のExcelチェックシート資産をそのまま活用しながら、システム上で回答を自動抽出しデータベース化。委託先の初回選定から定期監査までを一元管理し、企業単体およびサプライチェーン全体のサイバーリスク低減と業務の標準化を実現します。
■AuditnQの特徴
・既存のExcel資産をそのまま活用でき、社内外のユーザーに業務変更を強いない
・受領したExcelの回答情報をシステムで自動抽出・構造化し、データベース化
・委託先の初回選定(契約前)から定期監査・臨時監査まで一連の業務プロセスを統合管理
・回答比較や進捗管理機能により、煩雑で属人化しがちな管理業務を標準化
・80,000超のクラウドサービス評価データ「Netskope CCI™︎」と連携しSaaS評価を高度化
・親会社、グループ会社、関連会社など複数社での利用を前提としたサプライチェーン対応
■こんな課題を解決
・Excelとメールを使ったアナログなセキュリティチェックシートの送付・回収・管理に手間がかかっている
・委託先やSaaSベンダーの選定プロセスが属人化し、統一された評価基準で管理できていない
・社内外のユーザーに新しいシステムを導入・教育するコストや業務負荷のハードルが高い
・サプライチェーン全体でのセキュリティリスクやコンプライアンスリスクを可視化できていない
■こんな企業におすすめ
・多くの外部委託先やSaaSを利用しており、セキュリティチェック業務が負担になっている企業
・委託先管理や監査業務を標準化・効率化したい情報システム部門や管理部門
・既存のExcel運用を大きく変えずに非効率な業務フローを改善したい企業
・グループ会社や関連会社を含めたサプライチェーン全体のリスクマネジメントを強化したい企業
Enterprise Risk MT(ERMT)は、株式会社GRCSが提供する全社的リスクマネジメント(ERM)クラウドサービスです。
リスクマネジメントの国際ガイドライン「ISO31000」に準拠し、リスクの特定から評価、対応、モニタリングまでの一連のプロセスを一元管理できます。Salesforceを基盤としているため短期導入が可能で、ダッシュボードによるリスクの可視化やインシデント管理機能を通じて、形骸化しがちなリスクマネジメント業務の実効性を高め、経営の意思決定を支援します。
■Enterprise Risk MT(ERMT)の特徴
・実績豊富なSalesforceベースのクラウドサービスであり、短期導入が可能
・リスクマネジメントの国際ガイドライン「ISO31000」に準拠したERM基盤として有効
・発生可能性と重大度からリスクレベルを算出し、ダッシュボードで多角的な分析と可視化を実現
・インシデント管理機能により、ヒヤリハットや発生インシデントのオンライン報告・一元管理が可能
・ユーザーの権限に応じた閲覧制御、多言語対応など、使いやすさを追求した設計
・オプションの「FASTALERT」連携により、世界中のリスク情報を網羅的に把握し総合的な判断が可能
■こんな課題を解決
・Excelなどによるアナログで煩雑なリスク管理業務から脱却し、効率化したい
・有価証券報告書への具体的なリスク開示に向けて、全社的なリスク情報を一元化・可視化したい
・経営陣と現場部門におけるリスクコミュニケーションを改善・円滑化したい
・インシデントやヒヤリハットの発生状況、対策の進捗をリアルタイムに把握したい
・海外拠点やグループ会社を含めた全社的なリスク管理体制を構築したい
■こんな企業におすすめ
・全社的リスクマネジメント(ERM)の運用を定着させ、企業価値向上に繋げたい企業
・リスク管理プロセスを国際規格(ISO31000)に沿って整備・運用したい企業
・海外拠点を含めたグローバルなリスク情報の統合・可視化が必要な企業
・スモールスタートでクラウド型のリスク管理システムを導入したい企業
Diligentは、Diligent Japan合同会社が提供する、取締役会管理および統合的GRC(ガバナンス・リスク・コンプライアンス)SaaSプラットフォームです。取締役会の資料作成や会議準備のプロセスをAI機能で大幅に効率化するとともに、強固なエンタープライズ向けセキュリティで機密性の高いやり取りを保護します。ガバナンス、リスク、コンプライアンス、監査の各領域を「Diligent One Platform」として一つの画面に統合することで、取締役や経営層による迅速で的確な意思決定を支援します。
■Diligentの特徴
・GovernAI(AI機能)の「Smart Builder」や「Smart Risk Scanner」により、会議資料の第一稿作成、資料の要約、法的リスクの自動スキャンが可能
・取締役会の準備時間を最大80%削減し、セキュアな環境でのペーパーレス会議を実現
・暗号化、厳密なアクセス権限管理(ロールベース)、監査証跡機能を備えたエンタープライズグレードの堅牢なセキュリティ
・「Diligent One Platform」により、ガバナンス、リスク、コンプライアンス、監査の活動を一つのプラットフォームに一元化
・Microsoft 365、Google Docs、Zoom、DocuSign、NetSuite、S&P Globalなどの外部ツールとシームレスにネイティブ連携が可能
■こんな課題を解決
・取締役会の資料集め、製本、配布に膨大な時間とコストがかかっている
・経営会議の機密情報をメールや無料ツールで共有しており、セキュリティや情報漏洩に不安がある
・リスクやコンプライアンスのデータが部門ごとに散在しており、全社的な経営リスクを可視化できていない
・会議の事前準備に追われ、本来の戦略的な議論に十分な時間を確保できていない
・コンプライアンス義務や監査対応を証明するための明確で追跡可能なシステムがない
■こんな企業におすすめ
・取締役会や経営会議のプロセスをデジタル化・効率化し、セキュアに運用したい企業
・最高水準のセキュリティと厳密なアクセス制御が求められる上場企業や金融機関
・全社的なリスク管理(ERM)やESG対応を一つのシステムで統合管理したい中堅〜大企業
・グローバルに展開しており、各国のコンプライアンス基準や法規制に準拠する必要がある企業
Oracle NetSuite GRCは、Oracle NetSuiteが提供するガバナンス、リスク、コンプライアンス管理ソリューションです。企業の成長に伴ってますます複雑になる規制、運用、コンプライアンス上の課題に対応し、適切な管理体制の確立とその有効性の監視・レポートを支援します。ERPに組み込まれた自動化プロセスにより、業務効率を高めながらリスクを低減し、コンプライアンスを証明するための監査対応を円滑にすることで企業の財務の健全性を向上させます。
■Oracle NetSuite GRCの特徴
・財務諸表や財務取引のドキュメント、レポートの正確性と完全性を担保
・職務分掌に応じたアクセス権限設定、認証モデルによるデータ資産の保護と監査の容易化
・保存された検索、アラート、ダッシュボード機能などを用いた財務統制の継続監視とリスクの削減
・管理状況の容易なモニターと常時稼働の監査証跡により、財務諸表に影響を与える行為の調査を迅速化
■こんな課題を解決
・企業の成長に伴い、規制やコンプライアンスへの対応が複雑になっている
・財務データやトランザクションの正確性・完全性に懸念がある
・社内データへのアクセス権限の管理やセキュリティ対策を強化したい
・不正やエラーの兆候を早期に検出し、未然に防ぐ仕組みが整っていない
・監査対応や内部統制の評価にかかる工数を削減したい
■こんな企業におすすめ
・内部統制を強化し、強固なガバナンスを構築したい企業
・事業規模の拡大やグローバル展開に伴い、コンプライアンス管理を効率化したい企業
・ERP(基幹システム)と連動した統合的なリスク管理体制を求めている企業
・財務諸表の整合性を担保し、監査対応をスムーズに進めたい財務・経理部門
UpGuardは、米国およびオーストラリアに拠点を置くサイバーセキュリティ・リスク管理企業が提供する、統合型サイバーリスクポスチャ管理(CRPM)プラットフォームです。AIを活用してベンダーリスク、アタックサーフェス(攻撃面)のリスク、ユーザーリスク、そしてGRC(ガバナンス・リスク・コンプライアンス)の自動化を一つのプラットフォームに統合し、手作業に依存していたセキュリティ評価を大幅に効率化します。世界90カ国以上、50,000を超える組織から信頼されており、日々1,000億件以上のリスクシグナルを処理する強力な検知エンジンとAI自動化機能によって、組織のセキュリティ業務の負担軽減とB2B営業サイクルの短縮を実現します。
■ UpGuardの特徴
・ベンダーリスク、情報漏えいリスク、ユーザーリスクなどを一元管理するAI搭載の統合型CRPMプラットフォーム
・日々1,000億件以上のリスクシグナルを処理するAI駆動の検知エンジンと独自のデータ漏えい検知機能
・商用・オープンソース・独自の脅威インテリジェンスを活用した客観的で動的なセキュリティスコアリング
・AIがセキュリティアンケートの回答を自動生成・入力し、B2B取引のセキュリティ評価負担を軽減する「Trust Exchange」機能
・導入後数週間ではなく、数分〜数日で稼働可能な直感的なUIと即効性
■ こんな課題を解決
・サードパーティ(委託先・ベンダー)のセキュリティ評価やリスク管理に膨大な手作業と時間がかかっている
・自社の外部アタックサーフェスや情報漏えいのリスクを継続的に可視化・監視できていない
・日々大量に発生するセキュリティアラートのコンテキスト(背景情報)収集にチームの時間が奪われている
・B2B営業において、顧客からのセキュリティアンケート回答に時間がかかり、商談サイクルが長期化している
・複数のサイバーセキュリティツールが乱立しており、リスクインテリジェンスを単一プラットフォームに一元化したい
■ こんな企業におすすめ
・数百〜数千規模のベンダーやサプライヤーを抱え、効率的なサードパーティリスク管理(TPRM)を構築したい中堅〜大企業
・自社およびサプライチェーン全体のアタックサーフェス管理を自動化・強化したい企業
・セキュリティアンケートへの回答業務を効率化し、営業部門と連携してビジネス成長を加速させたい企業
・常に最新の脅威情報に基づいた客観的なセキュリティ評価基準を導入したい企業
SAP Ariba Supplier Riskは、SAP社が提供するクラウド型のサプライヤーリスク管理ソリューションです。財務面や業務面をはじめとする多角的な観点からサプライヤーのリスクを包括的に評価・監視し、サプライチェーンの寸断を予防します。外部のサードパーティデータと連携したリアルタイムなアラート機能により、調達プロセス全体にリスクデューデリジェンスを組み込み、安全でスマートな意思決定を支援します。
■SAP Ariba Supplier Riskの特徴
・サードパーティデータと連携しリスクインシデントを自動追跡して継続監視
・財務リスクを評価
・業務(オペレーショナル)リスクを評価
・環境・社会(ESG)リスクを評価
・規制・法務リスクを評価
・SAP Ariba Sourcingなど既存の調達ソリューションとシームレスに統合
・リスク評価のサイクルタイムを短縮し迅速なコンプライアンス管理を実現
■こんな課題を解決
・サプライヤーの倒産によるサプライチェーン寸断を防ぎたい
・セキュリティインシデントのリスクを回避したい
・サプライヤーのESGやサステナビリティに関するリスクを把握できていない
・新規サプライヤーのオンボーディングに時間がかかっている
・リスク管理の情報がサイロ化している
・サードパーティの客観的なデータを用いて評価の精度を上げたい
■こんな企業におすすめ
・グローバルなサプライチェーンを持つ中堅〜大企業
・多数のサプライヤーと取引のある企業
・ESG関連法規制やコンプライアンス対応を強化したい企業
・すでにSAP Aribaソリューションを利用している企業
・リスク管理プロセスをデジタル化して手作業を削減したい購買・調達部門
NAVEX One プラットフォームは、NAVEXが提供するガバナンス・リスク・コンプライアンス(GRC)を一元管理するための統合プラットフォームです。内部通報システム、ポリシー管理、コンプライアンス研修、リスク管理などを1つのエコシステムにつなぎ、組織全体のリスクとコンプライアンス状況を可視化します。AIを搭載した自動化ツールにより、手作業による業務負荷を軽減しながら一貫性のある対応を実現し、世界で13,000社以上、日本国内でもトップ企業を含む約100社からの信頼を得ています。
■ NAVEX One プラットフォームの特徴
・内部通報、ポリシー、トレーニング、第三者リスク管理などを1つの統合されたエコシステムで一元管理
・AI搭載ツールにより、インシデントの分類やリスクトレンドの分析、業務ワークフローの自動化が可能
・多言語対応やワンクリック翻訳により、国境を越えた従業員との円滑なコミュニケーションを実現
・EUの内部通報指令や各国の最新の法規制など、グローバルな法規制やフレームワークに準拠
・SOC 2 Type IIに対応し、高水準のセキュリティ環境で機密データを安全に管理
■ こんな課題を解決
・コンプライアンス関連のデータが各部門に分散しており全体像やトレンドの把握が難しい
・内部通報の受付やケース管理において手作業が多く業務負荷が高い
・多国籍な従業員を抱えており、多言語での対応や社内ポリシーの浸透に課題がある
・グローバル展開に伴い、各国の複雑な法規制や基準に確実かつ効率的に対応したい
■ こんな企業におすすめ
・リスク管理とコンプライアンス対応をAIで自動化・効率化したい企業
・海外拠点を含め、多言語で機能するグローバルなコンプライアンス体制を構築したい企業
・内部通報システムや研修管理、ポリシー管理を1つのプラットフォームに統合したい企業
・国際的なセキュリティ基準や最新の法規制を遵守して運用したい企業
SAP GRCは、SAP社が提供するガバナンスとリスクおよびコンプライアンスの管理ソリューションです。ミッションクリティカルなシステムおよびプロセスと統合され、ビジネスを社内外の脅威から積極的に保護します。アクセス管理の最適化からサイバー攻撃の検出および無力化までを包括的にサポートします。
■SAP GRCの特徴
・ミッションクリティカルなシステムと統合した各種脅威およびコンプライアンスの継続的な監視
・クラウド環境とオンプレミス環境におけるアクセスプロファイルの一元化
・保守不要の自動更新によるIDおよびアクセスのガバナンス適応
・重要な販売および調達プロセス全体のコンプライアンスチェックを自動化するスクリーニング機能の組み込み
・SAPアプリケーション内での不審なアクティビティに関するインサイトの獲得
・サイバー脅威の特定および無力化
■こんな課題を解決
・複雑化するシステム環境下における適切なアクセス権限の管理不足
・職務分掌の徹底不足
・サイバー攻撃などのセキュリティ脅威に対する早期検知の遅れ
・取引先のスクリーニング作業の属人化
・コンプライアンス違反リスクに対する懸念
・複数環境が混在する中でのセキュリティ手順の一元化の遅れ
■こんな企業におすすめ
・SAPアプリケーションを運用している企業
・事業運営の継続性およびセキュリティ体制を改善したい企業
・厳格なコンプライアンス要件への対応が求められる企業
・サプライチェーン全体のリスク管理を自動化したい企業
・取引先のスクリーニングを効率化したい企業
・不審なアクティビティの分析をシンプル化したい企業
・風評被害および財務上の損失を未然に防ぎたい企業
Workiva GRCは、GRC(ガバナンス、リスク、コンプライアンス)プロセスに財務報告とサステナビリティ管理を統合できるプラットフォームです。財務データと非財務データを基盤となるコントロール環境につなぐことで、信頼できる唯一の情報源を構築し、効果的な統合報告によるガバナンスを推進します。また、AIを活用した独自のワークフローにより、手作業の時間を削減しながらリスクを積極的に管理し、よりスマートなビジネス上の意思決定を支援します。
■Workiva GRCの特徴
・財務報告、サステナビリティ管理、GRCのプロセスを統合したプラットフォーム
・財務データと非財務データを基盤となるコントロール環境につなぎ、信頼できる唯一の情報源を構築
・最新のダッシュボードとデータリンクにより、必要なときにリアルタイムで適切な情報を取得
・AIを活用した独自のワークフローで、リスクを積極的に管理し手作業の時間を削減
■こんな課題を解決
・新たなリスクが絶え間なく出現する中、事後対応ではなく事前対応型のソリューションを探している
・財務、サステナビリティ、GRCなどのデータが分断されており、統合管理ができていない
・監査やリスク管理業務にかかる手作業の負担や時間を削減したい
■こんな企業におすすめ
・財務報告、サステナビリティ、GRC、リスク管理を単一のプラットフォームで統合したい企業
・コントロールをしっかりと維持し、ガバナンスを強化したい監査およびリスク管理部門
・リアルタイムで信頼性の高いデータを活用し、よりスマートな意思決定を行いたい企業
KiteRa Bizは、株式会社KiteRaが提供する企業向けの社内規程DXサービスです。就業規則をはじめとする社内規程の作成・編集から、管理、従業員への周知、行政への電子申請までをクラウド上で一元化できます。法改正に対応した自動レビューや新旧対照表の自動生成など、規程業務に特化した機能により、業務の大幅な効率化と企業のガバナンス強化を実現します。
■ KiteRa Bizの特徴
・設問に回答するだけで規程を作成でき、自動採番や表記ゆれ検知など規程に特化したエディタを搭載
・ワンクリックでの新旧対照表の自動作成や、編集履歴の一元管理が可能
・法改正対応のレビュー機能に加え、必要条項の欠落を自動検知してリスクを低減
・メールアドレスを持たない従業員でも最新の規程を閲覧でき、スムーズな周知が可能
・SmartHRなどの人事労務システムとの連携やSSO(シングルサインオン)に対応し、管理を効率化
■ こんな課題を解決
・Wordなどでの規程管理により、どれが最新版かわからず属人化している
・法改正に伴う改定作業に手間がかかり、対応漏れに不安がある
・条番号のズレやインデント調整など、文書作成ソフトでの編集作業に時間がかかっている
・グループ会社や複数拠点の規程運用状況が把握できず、統制が取れていない
・従業員への最新規程の周知が不十分で、アクセスがしづらい
■ こんな企業におすすめ
・社内規程の作成や改定、管理業務の工数を削減したい企業
・法改正に確実に対応し、コンプライアンスや内部統制を強化したい企業
・グループ会社や複数拠点の規程を横断的かつ統一的に一元管理したい企業
・上場(IPO)準備に向け、社内規程の整備やガバナンスの強化を進めている企業
RiskReconは、Mastercard傘下のRiskRecon社が提供する、サードパーティ・サイバーリスク評価(TPRM)ソリューションです。インターネット上に公開されているシステムを独自の手法で発見し、精度の高い機械学習モデルを用いて継続的にモニタリングおよび評価を行います。取引先やサプライチェーン全体、自社および関連会社のサイバー環境を可視化することで、統一された基準でのリスク検知と、効率的かつ高度なリスク管理体制の構築を実現します。
■RiskReconの特徴
・世界中のインターネットに公開されているシステムを独自手法で発見し自動評価
・誤検知を極小化し、正確性の高いデータに基づいたサイバーリスクのスコアリング
・資産の重要度と脆弱性の重大度に基づいたリスクの自動評価および優先順位付け
・ユーザー企業ごとのリスク許容度に基づいた評価基準のカスタマイズが可能
・特定脆弱性の検知や設定した閾値を超過した際の自動アラートおよび自動化ワークフロー
・算出スコアに対する具体的なアクションプランの提供による改善施策の推進支援
■こんな課題を解決
・機密情報をやり取りする複数の取引先のセキュリティ状況を統一基準で評価・管理したい
・サプライチェーン全体を可視化し、関連性のあるサードパーティの潜在的なサイバーリスクを検知したい
・自社や関連会社(グループ会社)のサイバーリスクを「外部からどう見えているか」の視点で客観的に把握したい
・誤検知の多い既存のセキュリティ評価ツールによる確認・対応コストの増大に悩んでいる
・発見された膨大なサイバーリスクのうち、どれから優先的に対処すべきか判断基準がない
■こんな企業におすすめ
・多数の取引先や外部委託先(サードパーティ)を抱え、継続的なリスク管理が求められる企業
・サプライチェーン全体のサイバーリスク管理(TPRM)を高度化・効率化したい大手企業
・自社やグループ会社のセキュリティ態勢を客観的指標でモニタリングし、経営課題として改善したい企業
・正確なデータと自動化されたワークフローによってリスク管理部門のリソースを最適化したい企業
Panoraysは、Panorays Ltd.が提供するサプライチェーンリスク評価サービスです。自動化されたセキュリティ調査票による「内部評価」と、外部アタックサーフェス評価による「外部評価」を組み合わせた360度評価により、サプライヤーやグループ企業のサイバーリスクを客観的に可視化します。サプライチェーン全体の弱点を効率的かつ継続的にモニタリングすることで、セキュリティチェックシート業務の工数削減とガバナンス強化を実現します。
■Panoraysの特徴
・外部アタックサーフェス評価と動的セキュリティ調査票を組み合わせた360度のサイバーリスク評価
・セキュリティチェックシートの業務工数を大幅に削減
・自社基準や各種セキュリティ規制に合わせた調査票のカスタマイズが可能
・サプライヤーの評価に対する継続的なモニタリングと改善推奨事項の提供
・ワンクリックでの異議申し立てによる誤検知の削減と迅速なデータ検証
・多言語対応により海外のサプライヤーにも母国語でアンケート送信が可能
■こんな課題を解決
・取引先やサプライヤーのセキュリティ対策状況を正確に把握できていない
・Excelなどを利用したセキュリティ対策確認やヒアリングが煩雑で工数がかかっている
・海外拠点や子会社に対するセキュリティガバナンスが十分に効いていない
・M&Aにおける買収先企業のサイバーセキュリティリスクを客観的に評価したい
・脆弱性診断の調整コストが高く定期的なモニタリングが実施できていない
■こんな企業におすすめ
・多数のサプライヤーや委託先を抱えサプライチェーン全体のリスク管理を強化したい企業
・国内外のグループ会社や子会社のセキュリティレベルを底上げ・一元管理したい企業
・セキュリティチェックシートの送付から回収・評価までの業務を自動化・効率化したい企業
・M&A後の第三者評価やデューデリジェンスにサイバーリスク評価を活用したい企業
IBM OpenPagesは、IBMが提供する、AIを活用してガバナンス、リスク、コンプライアンス(GRC)を一元管理するソリューションです。単一の統合環境内で、組織の要件に合わせて必要な製品モジュールを柔軟に選択・導入できます。直感的なタスク中心のUIや自動化されたワークフローにより、複雑なリスク管理業務の効率化と可視化を支援します。
■IBM OpenPagesの特徴
・事業継続性管理(BCM)、ESG管理、ITガバナンスなど多彩なモジュールから選択可能
・タスク中心のUIとGRC埋め込みワークフローによる業務プロセスの自動化・効率化
・単一のデータ・リポジトリーによる、部門横断的なリスク情報の一元管理
・ダッシュボードと分析機能により、リアルタイムなリスク状況の把握・可視化を実現
・watsonxなどのAIテクノロジーとの連携による高度なリスク評価とインサイト獲得(オプション対応)
■こんな課題を解決
・各部門でリスク情報やコンプライアンス対応が分散し、全社的な状況が把握できない
・手作業でのデータ収集やレポート作成に多大な時間と労力がかかっている
・法規制の変更や新たなビジネスリスクへの対応スピードが遅れている
・既存のリスク管理システムの操作性が悪く、現場の入力負担になっている
・GRC業務のプロセスを標準化・自動化し、人的エラーを削減したい
■こんな企業におすすめ
・全社的なリスク管理・コンプライアンス体制を統合したい企業
・グローバルでの厳格な法規制や監査要件に対応する必要がある大手・中堅企業
・金融、保険、IT、製造など、高度なリスク管理が求められる業種
・AIを活用してGRC業務の高度化とデジタルトランスフォーメーション(DX)を推進したい企業
BitSightは、BitSight Technologies, Inc.が提供する、企業のセキュリティ状態をインターネット上の公開情報から「攻撃者の視点」で客観的・定量的にスコア化(250〜900点)し、サイバーセキュリティの可視化・レーティングを行うサービスです。自社だけでなく、グループ会社や取引先を含むサプライチェーン全体のサイバーリスクをシステムへの負荷なしで継続的にモニタリングできるため、効率的かつ効果的なセキュリティ戦略の策定とガバナンス強化を実現します。
■BitSightの特徴
・システムへのインストールやアクティブスキャン不要で、インターネット上の公開情報から客観的に評価
・250〜900点のスコアでセキュリティ状態を可視化し、インシデント発生との相関関係を明示
・自社だけでなく、グループ会社や取引先などサプライチェーン全体のリスクを網羅的にモニタリング
・同業他社や業界平均とのベンチマーキングにより、自社の相対的な立ち位置を明確化
・リアルタイムでデータを収集・分析し、スコアの悪化やリスク要因の発生を迅速にアラート発報
■こんな課題を解決
・自社だけでなく、子会社やサプライチェーン全体のセキュリティ脅威を客観的に把握したい
・取引先やM&A検討先企業のセキュリティ対策状況を評価・調査したい
・システムに負荷を与えず(インストール不要で)、継続的にリスク評価を行いたい
・経営層や非IT部門にも直感的にわかりやすい指標でセキュリティ状況を報告したい
・同業他社と比較して自社のセキュリティレベルがどの位置にあるのかを知りたい
■こんな企業におすすめ
・多数の取引先や委託先を抱え、サプライチェーンリスクの管理が急務な中堅〜大企業
・海外拠点やグループ会社のセキュリティガバナンスを強化したい企業
・M&Aを積極的に展開しており、買収先の潜在的なサイバーリスクを事前に把握したい企業
・セキュリティ投資の妥当性や対策の進捗を客観的なデータ(スコア)で証明したい企業
Conoris BPは、株式会社Conoris Technologiesが提供する外部委託先管理・審査支援サービスです。委託先や再委託先のセキュリティ調査・定期点検を完全システム化し、AIによる調査票の自動分析で審査時間を大幅に短縮。メールやExcelを使った煩雑なやり取りから解放され、委託先管理業務の圧倒的な効率化とガバナンス強化を実現します。
■Conoris BPの特徴
・AI(人工知能)が委託先の調査票を分析し、リスク項目を自動で抽出・判定して審査業務を強力にアシスト
・管理者、現場部門、委託先のやり取りが同一プラットフォームで完結し、メールやExcelによる管理を削減
・法人APIと連携し、プロジェクトや会社ごとの委託先・再委託先の階層構造を可視化して一元管理
・年次定期点検専用の機能を搭載し、2年目以降の調査票の一括依頼や回収・チェック作業を大幅に効率化
■こんな課題を解決
・委託先や再委託先のセキュリティ審査・妥当性判断に膨大な時間がかかっている
・メールやExcelによる調査票のやり取りで、記入ミスや漏れの確認に手間をとられている
・プロジェクトごとにどの企業に再委託しているのか正確に把握できていない
・手作業による審査で、評価の属人化や品質のバラツキが生じている
・2年目以降の定期点検における調査票の回収やステータス管理が負担になっている
■こんな企業におすすめ
・外部委託や再委託が多く、委託先管理のプロセスをシステム化・一元管理したい企業
・AIを活用して委託先審査の工数を削減し、審査の品質を向上させたい企業
・定期的な委託先点検の一括依頼や回収をスムーズに行いたい企業
・ベンダーや委託先とのセキュリティチェックのやり取りを効率化したい管理部門
- 提供会社:株式会社SYNCHRO
残念ながら、ウィルス感染やサイバー攻撃を完全に防ぐことは現実的に不可能です。
そのため、「予防」「復旧」「補償」のセットでサイバー攻撃への不安を摘み取ることが重要だと考えています。
もし明日、御社の全データが消えたら、業務は続けられますか?
サイバー攻撃は「運が悪かった」では済まない、経営責任の時代になりつつあります。
現在、攻撃のターゲットは対策の甘い中小企業にシフトしています。(警察庁の資料より)
攻撃被害時の平均損害額は約1,200万円と言われています。
さらに、取引先からの賠償請求や、最長数週間に及ぶ事業停止が加われば倒産するリスクが高まります。
セキュリティは「ITの問題」ではなく、「倒産を防ぐための経営判断」です。
弊社のサービスをご利用頂くためにITの専門知識は不要です。
社長の決断一つで、サイバー攻撃による倒産リスクを摘み取ることができます。
弊社のKATABAMIが提供する「三位一体」の防御
「予防」×「復旧」×「補償」のセットで、不安の芽をすべて摘み取ります。
1. 【予防】VDP(リモート診断): 外部から侵入口をチェック。泥棒が入る前に「窓の鍵」の閉め忘れを見つけます。
2. 【復旧】CRA(データセーブ): 万が一感染しても、業務を再開できる「汚染されないデータ金庫」にバックアップを死守。
3. 【補償】サイバー保険: あいおいニッセイ同和損保との連携。技術で防ぎきれない不測の事態も、金銭面で会社を守ります。
• 結論: 約1,200万円の損失リスクを、賢いコスト配分で「安心」に変える。これが弊社のご提案です。
- 提供会社:株式会社Hubble
締結済みの契約書管理に特化したHubble mini(ハブル ミニ)は、締結後の契約書 (PDF) を入れるだけで網羅的な契約データベースを構築できるサービスです。
【AIがお客様の管理項目に合わせた契約書の台帳を自動作成】
OpenAI社の世界最先端AIであるGPT-4oが契約書の内容を自動で読み取り、台帳項目を完全自動で抽出してくれます。
台帳の基本項目以外に、お客様毎に設定した任意項目も自動で読み取るので、カスタマイズは自由自在。
更新期限も通知してくれるので、契約書の管理を手間なく行うことができます。
紙をPDF化したファイルも手書き文字もOCRが自動的に読み取ってくれ、電子契約のPDFファイルもアップロードすれば全ての契約書を一元的に管理できます。
クラウドサイン、DocuSign、GMOサインなどと連携し、締結済み電子契約データも自動でインポートし、台帳を自動で作成します。
【柔軟な権限管理で全社運用も安心、全契約書の一元管理を実現】
フォルダ構成やアクセス権限の管理も柔軟に行えるので、必要な人が必要な時にアクセスできるデータベースを簡単に構築できます。
「あのお客様との契約内容を確認したい」となった時、これまでは書庫を探したり、総務部に問い合わせたりする必要がありましたが、そんな手間とはおさらばです!