今日のハイパーコネクテッドでデータ駆動型の経済では、ビジネスは常に運用効率を向上させ、競争力を維持し、経費を管理するための努力を続けています。これを達成するために、多くの企業は供給業者、ベンダー、コンサルタントなどの第三者との関係を深めることを選んでいます。その目的は、より価値あるタスクを社内チームに委ね、リスクを共有し、コスト効率を改善し、最終的には競争優位性を得ることです。
しかし、外部パーティーへの依存度が高まることで、その固有の課題も伴います。新たなプライバシー規制がビジネスに第三者との関係から生じるリスクを特定し、管理することを求める中、伝統的な契約によるセキュリティ対策は不十分となっています。
ビジネスが第三者リスク管理の取り組みに直面する課題を示すために、最近開催した対話型セッションの結果を考えてみましょう。
これらのセッションには、さまざまな業界やビジネス規模の代表者が参加し、いくつかの共通した問題が明らかになりました:
-
プロセスの非効率性:現行の第三者セキュリティ対策は主に手動で、複雑で時間がかかります。ベンダーとのコミュニケーションは、しばしば複数のフォローアップを必要とし、これによりサービスや製品の調達が遅延し、結果として消費者体験に影響を与えます。さらに、一貫性のないベンダー評価のアンケートはプロセスをさらに複雑化し、関連性のない質問によりベンダーが不満を感じることもあります。
-
業務間のシロ化:第三者のセキュリティと調達は密接に関連していますが、報告ラインが異なるため、しばしば個別に作業が進行します。これらのチーム間の連携が欠けていると、ベンダー契約の重要なセキュリティ条項が見落とされ、その結果、セキュリティコントロールの適用に問題が生じます。組織内の異なる部分からのベンダーの重複エントリーは、セキュリティチームの負担を増やし、混乱を招く可能性もあります。
-
一貫性の維持:ベンダーの数が増え、再評価が求められる新規制が出てくる中、第三者のセキュリティプログラムは評価を一貫して行うことに苦労しています。ドキュメンテーションが増えるにつれて、全てのベンダーを効果的かつ平等に精査することが難しくなっています。
第三者リスク管理におけるAIの約束
組織が第三者との関係によって生じるサイバーセキュリティリスクを管理しようとする中で、すでに多くのソリューションと大量のデータを持っています。しかし、これらの異なるデータソースを一元化し、単純なタスクを自動化するメカニズムが欠けています。ここで登場するのがAIであり、それが第三者リスク管理を革新するという約束を持っています。
基本的なレベルでは、AIのデジタルワーカーは第三者セキュリティプロセスの最初の接点として機能することができます。それは内部チームからの基本的な問い合わせに対応し、新規ベンダーのオンボーディングを合理化します。洗練されたAI機能と自然言語理解(NLU)を持つこのデジタルワーカーは、ユーザーからベンダーが会社のためにどのようなタスクを行うかを説明することで、ベンダー検証プロセスを単純化することができます。
デジタルワーカーはその後、このエントリーを第三者セキュリティチームにルーティングして詳細な検査を行います。さらに、ベンダー契約に関する問い合わせや、評価プロセス中に発見された問題を取り扱うことも可能です。
AIデジタルワーカーは、ベンダーの連絡先との対話を扱うより複雑なタスクもこなすことができます。これらの高度なデジタルワーカーは、ベンダーが提供するサービスや過去に特定した問題、あるいは同様のベンダーとの関係に基づいて、フォローアップの質問をすることができます。結果として、アンケートは特定の関係に対してカスタマイズされます。
AIをビジネスケースとして理解する
AIデジタルワーカーのビジネスケースは、定量的および定性的な要因の両方を考慮する必要があります。大量の第三者とその関連データを管理する課題は、成熟して設計が良いとされる第三者リスク管理プログラムでも取り組みが難しいとされています。AIデジタルワーカーは、第三者プログラムの効率を向上させるだけでなく、大量のデータ処理、洞察力の生成、繰り返しのタスクではなくリスク領域に焦点を当てる能力を提供します。
AIのビジネスケースを作るためには、作業の効率化、自動化による効率の向上、運用コスト、訓練費用、技術費用の削減、長期的な第三者関係の管理を簡素化するアプローチなど、期待される利益を量的に評価する価値提案が必要です。
要するに、AIデジタルワーカーを第三者セキュリティの取り組みに導入することで、運用コストの削減、リスク緩和の効果の向上、オーバーヘッドの削減が可能になります。そして、時間とリソースを解放することで、ビジネスは第三者セキュリティプログラムをさらに進化させることに焦点を当てることができます。
我々は、今後の投稿で、第三者セキュリティプロセスにおけるAIの具体的な利点について詳しく探求していきます。組織がAIデジタルワーカーを第三者ベンダー管理のランドスケープに導入するためのビジネスケースを構築するのを支援するための洞察とデータを提供することが、我々の目標です。
サードパーティのリスク管理と AI について詳しくは、当社 Web サイト empoweredsystems.com/ja/connected-risk/vendor-risk-management/ をご覧ください。