企業が押さえるべきサイバーセキュリティリスク 第3回 ベンダーリスク、サードパーティリスク、エンタープライズリスクのマネジメントの違いは
マイナビニュース / 2024年8月15日 15時36分
ベンダーリスクマネジメント(VRM)、サードパーティリスクマネジメント(TPRM)、エンタープライズリスクマネジメント(ERM)、それぞれの違いは何でしょうか。
情報セキュリティにおいて、特にサードパーティが関係する場合、リスクマネジメントは非常に重要になります。Deloitteによる調査「Extended enterprise risk management (EERM) TPRM global 2020」によると、回答者の84%が、過去3年間にサードパーティ由来の侵害を経験したと回答しています。
米独立系調査会社Ponemon Instituteによると、サードパーティはデータ侵害に係る対応コストを悪化させる傾向があり、37万米ドル以上増加させることが明らかになっています。そのため、ベンダーやサードパーティは、組織にとってリスク管理上の懸念点となります。データ漏えいに関連する平均対応コストは392万米ドルですが、サードパーティによるデータ漏えいの場合、コストはさらに増大すると予測されています。
これは、サードパーティに対するサイバーセキュリティ対策を発注元企業が直接コントロールすることができないためです。そこで、重要になるのがさまざまなリスクに対する管理プログラムです。
ベンダーリスクマネジメント(VRM)とは
ベンダーリスクマネジメント(VRM)とは、ベンダー、サプライヤー、サービスプロバイダーが、データ漏洩の危険性、事業中断の可能性、業績への悪影響など、組織にリスクをもたらさないための審査プロセスです。
特に、サードパーティのベンダーリスクマネジメントは、購入先のサードパーティ、つまりベンダーとサプライヤーに特化したものです。サードパーティベンダーには、メーカーに部品を提供する企業から、クラウドストレージプロバイダー、その他のSaaS(Software as a Service)プロバイダーまで、定期的に購入するあらゆる製品・サービスの提供元が含まれます。
サードパーティリスクマネジメントとは
組織のほとんどは多くのサードパーティと取引をしており、サードパーティの役割は多岐にわたり、ベンダーも含め、パートナー、請負業者、コンサルタントなど、さまざまなカテゴリーに分類されます。
したがって、TPRMは、VRMだけでなく、サプライヤーのリスクマネジメント、ITベンダーリスク、属性ベースのアクセス制御(ABAC)コンプライアンス、契約リスクマネジメントなど、さまざまなサードパーティリスクマネジメントをカバーする包括的なものとなります。
-
- 1
- 2
この記事に関連するニュース
-
オイシックスの取り組む、全社的リスクマネジメント(ERM)構築をニュートン・コンサルティングが支援 ~自律自走のERMを最短距離で実装、ベンチャー気風をリスマネにも~
@Press / 2024年7月31日 9時0分
-
全社的リスクマネジメント支援ツール「Enterprise Risk MT」とAIリスク情報サービス「FASTALERT」が連携
PR TIMES / 2024年7月25日 17時45分
-
Infinidatの複数のソリューションが、CRNの複数地域における「技術革新」と「チャネルエクセレンス」アワードのファイナリストに選出
PR TIMES / 2024年7月23日 14時15分
-
サプライチェーンリスク・サードパーティリスクに関するグローバル動向 ━ セキュリティスコアリングのSLINGがホワイトペーパー公開
PR TIMES / 2024年7月22日 0時40分
-
Snowflakeなどサプライチェーン攻撃に関するホワイトペーパー公開、SLING
マイナビニュース / 2024年7月19日 17時38分
ランキング
-
1「単なる感想」「論理の飛躍」 大学教員が使う「辛口スタンプ」が話題 「需要しかない便利アイテム」とほしい人続出
ねとらぼ / 2024年8月17日 8時30分
-
2「それ知らんかった」 マルコメ、“まさかのお知らせ”に思わず二度見 「弊社より旅立ったみそ達が……」
ねとらぼ / 2024年8月17日 13時3分
-
3そうはならんやろ……! 230万再生の“究極のマクドナルドアレンジ”が狂気すぎ 「糖尿病まっしぐら」「心臓発作なるわ」【海外】
ねとらぼ / 2024年8月17日 12時15分
-
4ぐっすり眠れる「ポータブルクーラー」おすすめ3選 車中泊ユーザーが選ぶ、静音設計の優秀モデル
Fav-Log by ITmedia / 2024年8月17日 9時50分
-
5SNSで「安い」と話題になるも…… ヤマダデンキ、「キムラヤ」ECサイトでの価格誤設定を謝罪
ねとらぼ / 2024年8月17日 19時55分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください