TPRM(Third-Party Risk Management)とは、自組織における関連組織や外部のベンダー、サービスプロバイダーなどのサードパーティに対して、セキュリティリスクの特定・評価を行い、その結果をもとにリスクの軽減や、管理を行う一連のリスク管理プロセスです。
現代のビジネスにおいてサードパーティと存在は無視することはできません。グループや関連組織、業務委託としての関わり、もしくはサービスやソフトウェア、資材などの調達先などさまざまなケースにおいて関係性が生じます。
こうしたサードパーティ組織がサイバー攻撃により業務影響が生じた場合、自組織に対する影響が想定されます。TPRMはサードパーティへのサイバー攻撃リスクを可視化し、適切に管理していくためのリスク管理プロセスです。
具体的なTPRMの実現方法としては、セキュリティ対策状況のヒアリングを定期的に行う方法がありますが、昨今では第三者評価を定常的に行うセキュリティ レーティングを活用する方法もあります。
当社取扱い製品「SecurityScorecard」のセキュリティ レーティングはTPRMに対応しており、サードパーティに対する継続的なモニタリングと攻撃者目線の評価を行います。
