EMCジャパンは9月13日、GRC(ガバナンス・リスク・コンプライアンス)活動を総合的に支援するソフトウェア「RSA Archer eGRC Platform」を10月3日より販売開始すると発表した。
GRC活動とは、コーポレート・ガバナンスの推進、リスク管理と運用遵守を図るコンプライアンス活動を指す。
新日本有限責任監査法人 金融アドバイザリー部シニアパートナー 公認会計士の森本親治氏から、企業がGRC製品を必要する背景に関する説明があった。同氏は、「企業では現在、リスクが複雑化するなかで効率よく管理を行うには、全社で体制を整え、リスクに関する情報を共有する必要がある。それを実現するのがGRC」とした。
「企業では組織構造と業務プロセスの複雑化が起こっている。例えば、リスクを所管する部門と事業部門では利益が一致しないため、リスクに対する認識も違ってくる可能性があるほか、グローバルでリスクを統合管理することも難しい。同様に、事業の多様化や広域展開によって業務プロセスの所管部署が重層化され、オーナーシップの所在が不明確になり、リスクの管理が難しくなる」
続いて、RSA, The Security Division of EMC プレジデントのトム・ハイザー氏は、同社がGRC分野に参入した背景について説明した。「当社は2010年1月にArcherを買収したのだが、その前にユーザーとしてArcherを利用しており、セキュリティ製品を統合管理していた。また、われわれが展開している仮想化技術やクラウドコンピューティングでは信頼性が求められており、GRCによってそれが実現されると考えた。GRCは新興市場ではあるが、高成長が見込まれる」
同氏は、同社のGRCに対するアプローチとして、管理プラットフォーム上に「情報ガバナンス」「事業継続管理」「セキュリティ管理」に関する製品を展開していくとした。RSA事業部で提供しているセキュリティ製品も同製品と連携させることが可能だ。
RSA, The Security Division of EMC GRC戦略&ソリューション, シニア・ダイレクタ のデビッド・ウォルター氏は、「GRCという言葉は新しいが、実体はあらゆる企業にとって身近なもの」として、同製品の紹介を行った。同氏は同社の顧客がGRCを導入した結果、「効率性」「自動化」「説明責任」「コラボレーション」「可視性」といった課題を解決できたと述べた。
「これまでマイクロソフトのExcelやWordを使って記録してきたコンプライアンスの報告内容をRSA Archer によって自動化することが可能になる」
同製品は、プラットフォーム「RSA Archer eGRC Platform」の上に、ポリシーやリスク、インシデント、ベンダーなどを管理可能な9つの管理コンポーネント「RSA Archer eGRC Solutions」を稼働させることが可能だ。RSA Archer eGRC Platformは、レポート/ダッシュボード、アクセス制御、アプリケーションビルダー、ワークフローなどの要素から構成される。
同氏は同製品の導入の理由としては、「企業ポリシーのライフサイクルと例外の管理」が最も多く、そのほか「最も効率よい方法による法規制への準拠」「企業のあらゆるレベルにおけるリスクの可視化と伝達」などがあるとした。
参考価格は、プラットフォームと3つのコンポーネント(Enterprise Management、Policy Management、Risk Management)を購入する場合、2,000ユーザーで約1,700万円(税別)となっている。