eramba

オープンソースのITガバナンス、リスク&コンプライアンスでリスク管理工数を削減し、経営の業務効率を向上させます!サイバー攻撃など複雑化する企業のITリスク対応を効果的に実現!GRCならeramba(エランバ)をご検討ください!

※GRC:Governance・Risk・Complianceの略称。

eramba(エランバ)


オープンソースGRCアプリケーションeramba(エランバ)が実現する3つのポイント


企業全体のITリスク、セキュリティ対応状況の見える化

オフショア開発、クラウド事業者など外部委託先管理強化

経営者、社内、外部委託先のセキュリティ意識の向上


■ eramba(エランバ)とは


  • 各国法令規制、ISO27001等の基準、専門家・ユーザー企業のノウハウ、 事例をもとに、 ITリスク、情報セキュリティ対応を支援するオープンソースアプリケーション
  • GRC(ガバナンス・リスク・コンプライアンス)の考え方に基づき、企業のITリスク、 情報セキュリティ対応の一元管理と横断的な見える化を促進

■ eramba(エランバ)の特長


  • ITリスク管理、情報セキュリティに関する全業務をトータルにサポート
  • IT資産、リスク評価、ポリシー・規程、委託先、インシデントなど企業のITリスク、 情報セキュリティ管理に関する情報を一元管理。対応状況を横断的に見える化
  • 各分野の専門家や全世界60社以上の企業の事例を踏まえたデータモデル、 標準プロセス、レポート/ダッシュボードを標準実装
  • 英語、フランス語、ドイツ語、スペイン語、韓国語など複数言語に対応 (GRC分野の国内第1人者の監修のもと、日本語対応を現在実施中)
  • 英国を拠点とした開発体制、コミュニティによる継続的な機能改善を実施
  • IT資産管理、脆弱性検査、SIEM、ログ監視等他システムとの連携も可能

■ eramba(エランバ)の主な機能


組織、ビジネスプロセス、IT資産ごとに、ITリスク、セキュリティ対応状況を一元管理し、可視化します。これによりサイバーセキュリティ経営ガイドラインに定められたCISO等の業務を強力に支援します。

eranba(エランバ)イメージ図

  • IT資産のリスク対応状況、規程遵守状況
  • 個人情報、機密情報の管理状況
  • 各種法規制、ISO27001等の遵守状況
  • 社内規程の整備・改訂、遵守状況
  • 外部委託先のリスク、セキュリティ対応
  • CSIRT等でのセキュリティインシデントの対応
  • 社内、委託先へのセキュリティ強化プログラム

多彩なダッシュボードやワークフロー、メール通知、Excelなどのデータ入出力、PDF出力などの機能により、社内外との情報共有や報告・連絡・相談を効率的に実現できます。これにより外部委託先を含めたITリスク、セキュリティ強化を支援します。

■ eramba(エランバ)のサービスモデル


オンプレミスモデル

プライベートクラウドを含め貴社環境にてご利用いただきます。製品のインストールから導入コンサルティングサービス、教育研修、技術サポートを弊社が支援いたします。

エクストリームクラウドモデル

寒冷地型エクストリームデータセンターである青い森クラウドベースに貴社専用環境を準備。 導入、教育、運用サポート、定期的なバージョンアップを含めた保守などを弊社が支援いたします。

♣ その他の内容、詳細はお問い合わせください。 お問い合わせ

 

erambaはITGRCに関するオープンソースソフトウェアです。 英国eramba Ltdは本ソフトウェアに関するコミュニティの 運営ならびに導入・教育、製品保守等のエンタープライズ サービスを展開しています。
弊社は英国eramba Ltdとの連携のもと、erambaの日本語 化対応を含めた日本国内におけるコミュニティの運営ならびに日本国内企業・団体への日本語ベースでの導入・教育、製品保守等のエンタープライズサービスを展開しています。