10月1日、シマンテックはエンタープライズ向けのITガバナンス、リスク、コンプライアンス(GRC)ソリューションの最新版「Symantec Control Compliance Suite 11」を発表した。
「Symantec Control Compliance Suite 11」
本バージョンでは新たに「Control Compliance Suite Risk Manager」モジュールを搭載。Risk Managerでは、ITリスクを組織内のさまざまな関係者にあわせてカスタマイズして表示することで、技術面の重大度ではなくビジネスの重要度に基づいて修正作業に優先順位を付ける。これにより、セキュリティ責任者がより適切にリスクを理解し、ITインフラストラクチャのリスクをビジネス環境へと伝達できるようになるという。
具体的には、セキュリティ責任者が、ビジネス上の特定のプロセス、グループ、機能に関係しているITリスクを絞り込んで表示することが可能に。本モジュールは、コンフィギュレーションや脆弱性など、未解決の問題に関する詳細なレポートを各部署の担当者に送信するのではない。そうではなく、このような技術的な問題が電子商取引サイト、オンライントランザクション処理システム、そのほかの主要なビジネスプロセスにおいても、見逃すことができないほど高いリスクをもたらしていることを視覚的に示すのだという。
ITの技術上の問題を、理解しやすいビジネスリスク用語に変換することにより、意識、説明責任、およびアクションの向上を促進するとしている。
