EMCジャパン、GRC製品の「RSA Archer eGRC」を発売

「ガバナンス・リスク・コンプライアンス（GRC）」のプラットフォームおよび管理コンポーネントを日本市場に投入する。

[國谷武史，ITmedia]

　EMCジャパンは9月13日、「ガバナンス・リスク・コンプライアンス（GRC）」のプラットフォーム製品「RSA Archer eGRC Platform」と、コンポーネント製品「RSA Archer eGRC Solutions」を10月3日に発売すると発表した。11月7日から提供を開始する。

米EMC RSA部門代表 トム・ハイザー氏

　GRCは、企業活動を取り巻くさまざまなリスクを統合的に管理するというもの。これをITで実践することを「eGRC」としている。米EMCは2010年にeGRC専業ベンダーのArcher Technologiesを買収し、Archer Technologiesの製品や技術をセキュリティ事業部門にRSAに統合。グローバル市場への対応を進め、今秋から日本に拠点を置くグローバル企業などへの提供していく。

　米EMC RSA部門代表のトム・ハイザー氏は、同社がArcherの最大規模のユーザーであったことからeGRCに注目したという参入までの経緯を紹介し、「ポリシーが全社規模で守られているかという管理にArcherを活用していた。管理部門や事業部門を横断する形でGRCを運用できるメリットがある」と述べた。

　企業のリスク管理は、法令や業界規制、財務など自然災害や戦争、テロ、さらには不正行為といった人的なものまで、要因ごとに対応策を講じるのが一般的。しかし、GRCビジネスを担当するシニアディレクターのデビット・ウォルター氏は、こうしたアプローチでは企業活動の多様化や複雑化に対応できない場合があると指摘する。

　同氏よれば、米国の大手金融機関では事業継続計画、影響度分析、復旧計画に関わる文書の作成や保管、検証、メンテナンスの作業をArcherで一元化させたことで、年間2万ドルのコストを削減し、50％のシステムを36時間以内に復旧できる体制を構築した。「Archerは人と業務プロセスに沿ったリスク管理を特徴としている。会計やIT、危機管理などを専門とする約5000人の専門家によるコミュニティーがユーザー企業を支援する」（ウォルター氏）

　新製品のRSA Archer eGRC Platformは、レポートやダッシュボート、アクセスコントロール、ワークフロー、デザイン開発といったリスク管理業務に必要な機能を網羅したもの。またRSA Archer eGRC Solutionsは、管理目的に応じて9種類のモジュールをラインアップしており、ユーザーが必要なモジュールを組み合わせて利用する。

RSA Archer eGRC Platform（左）およびRSA Archer eGRC Solutionsの製品概要

　製品価格は個別見積り。導入時の参考価格は、2000人規模の企業がRSA Archer eGRC PlatformとRSA Archer eGRC Solutionsの「Policy Management」「Risk Management」「Enterprise Management」の3モジュールを組み合わせて利用する場合で、約1700万円（税別）となる。EMCジャパンでは、グローバル展開する日系の金融や通信、製造、商社、製薬など企業を中心に50社以上の導入を見込んでいる。

　新日本有限責任監査法人シニアパートナーで公認会計士の森本親治氏は、「国際的な規制に違反して“億”単位の違反金を支払う企業が後を絶たないように、コンプライアンスは非常に重要な経営課題。リスクを適切にコントロールしているかどうかが、企業に対する（株主や顧客などからの）信頼のポイントになる」と解説し、GRCへの理解を企業に呼び掛けた。

典型的なグローバルメーカーの組織構造でみたGRCの状況。事業部門ごとに存在するリスク要因を統合的に管理するのは、複雑な構造の組織では難しいという（森本氏の資料から）