日本で導入可能なGRCツール3選

Posted on:
October 19, 2022

※本記事は2021年12月20日にnoteにて掲載を行ったもの移管した内容になります。予めご了承ください。

本ブログは基本的にベンダーリスクマネジメント(以下VRM)とその周辺に関する情報発信を行いますが、べンダーリスクマネジメントには、

1. 総合的に取引先のリスクを管理を行うもの(GRCツールと呼ばれます)
2. IT領域に特化し、セキュリティ関連のリスクを深くカバーするもの

が大きくありますが、今回は1のパターン(GRCツール)を紹介します。
(2については後日別記事にします!)

GRC(ガバナンス・リスク・コンプライアンス)ツールとは
企業で発生するガバナンスやコンプライアンスをはじめとするリスク管理を統合的に行えるプロダクトです。
セキュリティやIT運用管理が手厚くなるIT向けのVRMと比較をすると、不祥事や企業の財務体質、世間的な評価なども含めて総合的に取引先のリスクを管理できるものが多いです。

※ベンダーリスクマネジメントとは?という方は、是非以下のを記事ご覧ください。
【解説】2024年までに7700億円の市場規模になるといわれているベンダーリスクマネジメント領域

それでは早速紹介をしていきましょう!

1. ServiceNow(サービスナウ)

Gartner Leader IT Vendor Risk Management – ServiceNow BlogIt is my honor to announce ServiceNow has been named a Leaderblogs.servicenow.com

Gartner社のMagic QuadrantでIT VRMマーケットのマーケットリーダーとしてもあげられている米ServiceNowです。

日本では、大企業向けのワークフローやヘルプデスクツールのイメージが強いかと思いますが、GRC・VRMツールも提供しています。

詳細はこちら

最大の特徴はNow Platformと呼ばれる、すべてのプロダクトの基礎となるプラットフォームです。

ServiceNowを用いる場合はその他のITSMツールなどと複合的に利用することで最大価値が得られるといえるでしょう。

2. RSA ARCHER(アーチャー)

Integrated Risk Management | ArcherArcher provides a holistic integrated risk management solutioja.archerirm.com

セキュリティ製品のイメージの強い、RSA(現在はデルグループ)が提供しているARCHERも日本で購入が可能なVRM商品の一つです。

そのため、セキュリティやオペレーション管理だけではなく、監査に対応した機能群があり、特にリスク管理が厳しい上場企業に指示されています。

また、SaaSだけでなくオンプレミス型での導入が可能なのも特徴です。

3. Diligent(旧Galvanize)

リスク、コンプライアンス、監査の GRC ソフトウェア | Galvanize業界をリードする GRC ソフトウェアを使用して、リスクの可視化、コンプライアンスの実証、監査・リスク・コンプライアンスjp.wegalvanize.com

こちらのプロダクトは、2.でご紹介したARCHERと同じく、GRCツールのカテゴリで紹介されることが多く、統合的な企業のリスク管理に活用ができます。

最近日本でも注目をされているSDGsやESGの観点でのリスク管理ができるようになっており、例えば環境問題には配慮している会社かどうか?といったことまでマネージできるようになっています。
出典:Capterra 「Comparing 2 Governance, Risk & Compliance (GRC) Software Products」(英語記事)

本記事に関するお問い合わせ(自社サービスを追加してほしい、記載されている内容に誤りや追記がある)ある場合は、お問い合わせページよりご連絡ください。

Conorisシリーズでは日本の商習慣に合う形でVRM(ベンダーリスクアセスメント)領域のサービスを提供し、日本のクラウドサービスセキュリティチェック業務を改革しようとしています。

ご興味のある方は是非お問い合わせください。
お問い合わせ