エキスパートガイド
      ホームに戻る
      1. ナレッジベース ホーム
      2. はじめに
      3. エキスパートガイド

      6clicks Hub & Spoke エキスパートガイド

      この記事は、組織が6clicks Hub & Spokeモデルを通じて、ニーズに応じたスポークの設計方法や展開のベストプラクティスを提供します。

      この記事で取り上げるトピック:

      1. Hub & Spokeとは何か?

        1.1    問題点

        1.2    モデルとソリューション

        1.3    典型的なユースケース

      2. Hub & Spokeの利点
      3. 組織のためのHub & Spokeの設計

        3.1    ハブとスポークの理解

              3.1.1    コンテンツ管理 

              3.1.2    データ管理

              3.1.3    レポート

        3.2    アーキテクチャ/ユースケースの例

              3.2.1    多くの子会社を持つ持株会社

              3.2.2    複数の病院を管理する医療機関

              3.2.3    複数の製品ラインでISO 27001認証を管理する技術提供者 

              3.2.4    複数のクライアントとサービスラインにわたって提供するマネージドサービスプロバイダー

        3.3    ニーズに応じたスポークの定義方法

      4. Hub & Spokeのアクセス管理

        4.1    ハブでのアクセス管理

              4.1.1    ハブレベルのロールベースアクセス制御 (RBAC)

              4.1.2    スポークへのアクセス制御

        4.2    スポークでのアクセス管理

      5. 構成とコンテンツのロックダウン

        5.1    ハブから全スポークにわたる構成の義務化

        5.2    ハブでのコンテンツロック

      6. Hub & Spokeモデルのスケーリング

        6.1    階層管理のためのスポークグループの活用

        6.2    地理的に広がるチームの管理

      7. 6clicks Hub & Spoke顧客向けデジタルリソース
      8. よくある質問 (FAQs)

        8.1    なぜスタンドアロンのスポークライセンスよりもHub & Spokeを選ぶのか?

        8.2    Hub & Spokeはコンサルタント、アドバイザー、システムインテグレーター、マネージドサービスプロバイダーにどのように機能するのか?

        8.3    ハブをハブに接続するように設定できますか?

        8.4    このモデルでHaileyを使用する際の制限はありますか?

        8.5    データが分離されていることをどうやって確認できますか?

        8.6    Hub & Spokeモデルでスポークが必要ない場合はどのような場合ですか?

        8.7    スポークとして、ハブから環境にプッシュされたコンテンツや構成に制限されますか?

        8.8    通常のHub & Spoke展開にはどれくらいの時間がかかりますか?

        8.9    Hub & Spoke展開を管理するために推奨されるフルタイムの従業員数はどれくらいですか?

        8.10    Hub & Spokeモデルで非生産テスト用のサンドボックス環境をどのように利用しますか?

        8.11    Hub & Spokeの実装に向けてどのように準備すべきですか?

      9. Hub & Spokeの旅を始める

        9.1    6clicksの連絡先

        9.2    6clicksの成功プラン

      10. 付録A: 標準レポートの一覧

        10.1      ハブレベル

        10.2    スポークレベル

        10.3    Power BI

      1. Hub & Spokeとは何か?

      1.1   問題点

      世界的に有名なGRCアナリストであり、GRC 20/20のオーナーであるMichael Rasmussenは、6clicks Hub & Spokeモデルに関するソリューションブリーフィングを発表し、今日の分散型組織が直面する問題を概説しました。彼によれば、今日のビジネスは分散型で動的であり、関係とプロセスが独立して運営されつつも相互に接続されており、リスクと規制が絶えず変化しています。

      ビジネスの複雑さとリスクと目標の複雑さと相互接続性が組み合わさって、分散型で多様化したビジネスが自律的に働くことを可能にしつつ、管理と報告に一貫性を持たせることができる統合されたGRC管理戦略、プロセス、アーキテクチャの実装が必要です。

      6clicks Hub & Spokeモデルに関するMichael Rasmussenの完全な視点をこのソリューションブリーフィングでお読みください。

      1.2   モデルとソリューション

      多エンティティ組織やさまざまなユースケース向けに構築されたHub & Spokeモデルは、複数のチーム、部門、またはビジネス全体でGRCプログラムを実行するための柔軟な方法を顧客に提供します。リスクとコンプライアンスの機能を集中化しつつ、チームに成功するための自律性を提供します。

      これを企業やマネージドクライアント向けのマルチテナンシーと考えてください。大企業、多国籍企業、フランチャイズ、プライベートエクイティファーム、政府機関、マネージドサービスプロバイダー(MSP)に最適なソリューションです。Hub & Spokeモデルを使用すると、組織はエンティティ間の親子関係を含む最適な階層構造を迅速かつ容易に定義できます。

      ハブは、リスクとコンプライアンスのベストプラクティスとコンテンツを中央で定義し、それを日常活動のために6clicks GRCモジュールの完全なスイートを利用するスポーク(チーム、部門、またはビジネス)に「プッシュ」することを可能にします。統合された報告と分析はハブレベルでまとめられ、組織にすべてのスポークにわたる包括的で集約された報告と洞察を提供します。

      1.3    典型的なユースケース

      Hub & Spokeは、業界を問わず、分散型チーム、部門、またはビジネスを監督する組織に最適です。Hub & Spokeモデルは、さまざまな組織タイプに幅広く適用されます。典型的なユースケースには以下が含まれます:

      • GRCプログラムを管理する組織:
          • 組織の部門や子会社
          • 地理的地域や管轄区域
          • ポートフォリオ企業と関連する、買収対象のデューデリジェンスを管理する
          • フランチャイズ
          • 医療ネットワーク
          • 大学システム
          • 地方、州、または連邦政府の部門
          • 分散エンティティ
          • 製品ライン
      • コンサルタント、アドバイザー、システムインテグレーター、またはマネージドサービスプロバイダー(MSP)を通じたGRCサービスの提供
      • 複数の製品ライン、ビジネスユニット、またはチームにわたるリスクレジスターの管理
      • エンタープライズリスク管理プログラムの管理
      • リスクとコンプライアンスのニーズが大きく異なる組織エンティティの管理
      • 複数の製品ライン、ビジネスユニット、またはチームにわたるコンプライアンス規制または認証の管理
      • 階層的な組織構造にわたるGRCプログラムの報告
      • GRCプログラム全体での機密プロジェクトと認可された人員アクセスの管理

      このモデルがあなたに適しているかどうか不明で、ニーズと組織構造を話し合って最適なアーキテクチャ設計を決定したい場合は、こちらからお問い合わせください

      2. Hub & Spokeの利点

      Hub & Spokeの双方向データモデルにより、階層的なGRCプログラムに対する真に包括的なシングルペインビューが可能になります。ビジネスの拡大に伴ってスケーリングしながら、GRCプログラムを合理化、自動化、緊密に管理するのに役立ち、リスクとコンプライアンスを最適化するために構築された柔軟でコスト効果の高いプラットフォームを提供します。主な利点は以下の通りです:

      1. エンティティ間の明確な分離
        • 子会社、部門、地域、フランチャイズ、プライベートエクイティポートフォリオ企業、サービスクライアント、医療ネットワーク、大学システム、州の自治体など、さまざまなエンティティにわたって自律的なGRCプログラムを簡単に管理できます。
        • 各エンティティは主に自律的に運営でき、独自のペースで機能を採用できます。
        • 各チームのデータは個別に管理でき、チームの構成、ユーザーアクセス、権限を含みます。
      2. 分散型ビジネスモデル全体でのコンテンツ管理の容易さ
        • 6clicksライブラリ内のコンテンツは、各管理エンティティに合わせて調整し、利用可能にすることができます。
        • エンティティは、親またはハブレベルの組織によって提供される標準化されたコンテンツに加えて、6clicksインスタンス内でカスタムコンテンツを管理できます。
      3. ハブレベルの管理機能
        • ハブレベルのユーザーは、評価テンプレート、ポリシー、リスク、プロジェクト、インシデントレスポンスプレイブックを使用してテンプレート化されたエンティティを作成し、GRCに対する標準化されたアプローチを強制することができます。
        • ハブチーム内のユーザーは、アドバイザー/マネージャーとして各エンティティのアカウントにアクセスできます。
        • ハブは、ボードまたは上級管理職レベルでエンティティ内のリスクのスナップショットを迅速に取得するためにリスクレビューを開始できます。
      4. クロスファンクショナルなデータ可視性とロールアップレポート
        • エンティティ全体でのテンプレートレポートにより、リアルタイムで包括的なリスク報告を確保
        • 監査疲労を軽減し、エンティティ全体でのデータ追跡の手間を軽減
        • システム間の相互運用性を確立し、すべてのGRCおよびセキュリティデータを1つのプラットフォームに統合
        • エンティティが独自のペースで成熟する一方で、ハブでセキュリティとリスクの姿勢を包括的に管理

      要するに、6clicksのHub & Spokeを使用して組織のGRCプログラムの包括的なビューを開発することで、組織に即時の価値とROIをもたらします。

      3. 組織のためのHub & Spokeの設計

      3.1   ハブとスポークの理解

      ハブは、複数の「子」チーム(スポークと呼ばれる)を監督する中央の「親」チームを提供します。スポークは通常、GRCプログラムを実行し、ある程度の分離と自律性を必要とするチーム、部門、サービスライン、ビジネス、またはエンティティを表します。

      ハブは、監査や評価、コントロールセット、リスクと問題のライブラリなどのコンテンツが作成され、グローバルな構成が定義される場所です。これらは、日常のGRC関連活動が行われるスポークに「プッシュ」されます。ハブのチームメンバーは、アクセス権を持つスポークを管理し、その活動をサポートできます。追加のチームメンバーは、単一のスポークへのアクセスを制限し、柔軟なユーザーアクセス管理オプションを提供するために直接スポークに追加できます。

      さらに、スポークテンプレートはハブで定義でき、事前にコンテンツが入力された「シェル」スポークです。スポークテンプレートはスポークのプロビジョニングと有効化を迅速化し、数秒でターンキーのスポークを立ち上げることができます。スポークグループを使用してスポークの階層を定義することもでき、組織の階層を定義、管理、報告するための強力で構造化された方法を提供します。

      3.1.1   コンテンツ管理

      ハブから、評価、コントロールセット、権限、プレイブックなどのコンテンツを作成および管理し、それをスポークに配布できます。6clicksコンテンツライブラリのコンテンツも使用できます。

      コンテンツを1つ以上のスポークにプッシュする方法について詳しく学びましょう。

      ハブチームがコンテンツを管理および公開することに加えて、スポークは必要に応じて独自のコンテンツとテンプレートを作成および管理する権限を持っています。これにより、チームがリスクとコンプライアンスのコンテンツニーズを管理するための完全な柔軟性が確保されます。

      3.1.2   データ管理

      6clicksの用語では、コンテンツはプラットフォーム全体で使用されるテンプレートを指し、標準、法律、規制、コンプライアンスフレームワーク、評価テンプレート、コントロールセット、問題とリスクライブラリ、プロジェクトまたはプレイブックなどが含まれます。一方、データはテンプレートまたはコンテンツの一部を使用してワークフローで作成されたタスクまたはアクションを表し、評価タスク、問題アクション、コントロール責任などが含まれます。

      コンテンツはハブまたはスポーク内で管理および配布できますが、データは各スポーク内でのみ管理されます。ハブは報告目的でスポークデータにハブレベルでアクセスできますが、スポークデータを管理することはできません - データとタスク管理活動は特定のスポーク内で行われます。

      3.1.3   レポート

      組織はハブレベルで報告を集約し、すべてのスポークにわたる包括的な洞察を得ることができます。より柔軟な報告のために、階層的なスポークグループを使用してスポークの組織構造を定義します。

      また、ハブレベルでダッシュボードをテンプレート化し、スポークテンプレートを使用してそれをスポークに共有することもできます。これにより、ハブレベルのユーザーがそれぞれのスポークに必要な情報と報告を標準化された方法で確認できるようになります。スポークはハブ共有テンプレートとは別に独自のダッシュボードを作成することもできます。

      ダッシュボードレポートの他に、6clicksはPDF、Excel、Wordなどのさまざまな報告形式を提供しており、外部配信用のリアルタイムPowerPointプレゼンテーションやWordドキュメントレポートをプラットフォーム内で作成するオプションもあります。さらに、組織はセルフサービス報告オプションを使用して、特定のニーズに合った形式でGRCデータを提示することができます。

      以下は、Hub & Spokeモデルを使用したボードおよびエグゼクティブレベルの報告のいくつかの例です:

      • 残存リスクの隣に固有リスクマトリックスを表示して、進捗とコントロールの有効性を取締役会に示します。
      • 取締役会や経営陣がチャートを動かすデータの詳細を求める場合、すべてのチャートを詳細に調査できます。
      • 私たちはすぐに使用できるチャートオプションを提供していますが、取締役会のメンバーの要求に応じてデータを自由に分析することができます。
      • ダッシュボードはPDFにエクスポートして効率的に配布したり、アプリ内で閲覧したり、PPTプレゼンテーションやWordドキュメントに組み込むことができます。

      スポーク間の評価結果を比較してベンチマークを行います:

      進捗とトレンドチャートを使用してデータのトレンドを特定します:

      コントロールの有効性とコントロールテストの結果を表示します:

      1つ以上のエンティティにわたる全体的なプログラムタスクを追跡します:

      3.2   アーキテクチャ/ユースケースの例

      以下の図とユースケースの例では、次のカラキーを使用できます:

      • ネイビーブルー - ハブテナントを表します
      • イエロー - スポークグループまたはスポークの分類を表します
      • オレンジ - 別のスポーク/自律的なGRCプログラムを表します

      3.2.1   多くの子会社を持つ持株会社

      6clicks Hub & Spokeモデルは、数多くの国や管轄区域にわたって数百のオフィスや子会社を所有または運営する持株会社が、各子会社を自律的に管理し、年間複数の子会社の成長を処理することを可能にします。

      以下のアーキテクチャ例では、親会社がハブであり、子会社がそれぞれの地域の下にグループ化されたスポークです。親会社は、例えば、米国地域のすべての子会社に米国特有のポリシーを公開することができます。

      3.2.2   複数の病院を管理する医療機関

      Hub & Spokeを使用すると、複数のエンティティまたは部門を持つ医療提供者が、さまざまな場所またはすべての場所で、完全なビューとアクセス管理を持つ「スーパーアドミニストレーター」を割り当てることができます。

      この例では、医療本部がハブとして機能し、一般医療、緊急/救急医療、専門医療でスポークを分類し、異なる場所とユニットがそれぞれ独自のスポークとして運営されています。これにより、各場所が資産、リスク、HIPAAコンプライアンスを管理することができ、他の場所から独立して本部での可視性を維持できます。

      3.2.3   複数の製品ラインでISO 27001認証を管理する技術提供者

      Hub & Spokeは、ISMSを文書化および管理するためのツールと技術を標準化できます。Hub & Spokeを使用すると、組織はコンプライアンス要件を強制しながら、ビジネスユニットがそれぞれのリスクとコンプライアンス義務を自律的に管理し、各ビジネスラインのコンプライアンスレベルを俯瞰的に把握することができます。

      以下の図では、企業組織がハブとして複数の製品またはスポークを管理し、それぞれが独自のISO 27001認証とISMSのニーズを持っています。この例では、ハブレベルの企業組織が必要な全体的なコンプライアンスレベルを把握しつつ、各ISMSの管理をそれぞれの製品ラインチームに任せています。

      3.3.4   複数のクライアントとサービスラインにわたって提供するマネージドサービスプロバイダー

      この例では、MSPはISO 27001準備、ベンダー管理サービス、vCISOサービスの3つのサービスラインを提供しています。MSPは、例えば、独自のベンダー評価テンプレートなどのコンテンツを作成し、ベンダー管理サービスを必要とするクライアントまたはスポークと共有することができます。

      各クライアントは独自のスポークで運営され、MSPが必要なサービスを提供します。クライアントは、MSPとの契約に基づいて1つ以上のサービスラインにグループ化することもできます。

      より多くのHub & Spokeユースケースについては、顧客成功事例をご覧ください。

      3.3   ニーズに応じたスポークの定義方法

      Hub & Spokeモデルは、そのアーキテクチャにおいて多くの柔軟性を提供します。組織のためにスポークを定義する際のガイドとなるいくつかの質問を以下に示します:

      • 現在、自律的なエンティティまたは子会社を持っていますか?これらはスポークを構成し、各子会社が独自のGRCプログラムを独自のスポーク環境で運営できます。
      • 現在、リスクをどのように管理していますか?複数のチーム、部門、または製品間でリスクレジスターを分離し、クロスファンクショナルなデータ可視性を確保する必要がありますか?
      • 複数のビジネスユニットまたは子会社にわたって複数のISMSプログラムを管理していますか?
      • GRCプログラム内でデータをどのように分離していますか?チーム、製品、ユースケース、またはその他の何かによってですか?
      • 異なるユースケースやツールを持つチームを1つのプラットフォームに統合したいですか?一般的に、この場合、各チームが独自のスポークを持つことが理想的です。

      4. Hub & Spokeのアクセス管理

      Hub & Spokeモデルでは、アクセス制御はハブとスポークの両方のレベルで詳細な要件をサポートするために多層化されています。組織は次のことを制御できます:1) ハブへのアクセス権を持つ人とそのアクセスレベル、2) 複数のスポークへのアクセス権を持つ人と各スポークでのアクセスレベル、3) 単一のスポークにのみアクセス権を持つチームメンバー。

      4.1   ハブでのアクセス管理

      4.1.1   ハブレベルのロールベースアクセス制御 (RBAC)

      ハブレベルでのアクセスを管理するための6clicksにはいくつかの役割があります。これらは:

      • 管理者 – このユーザーにはデフォルトですべての権限が付与されます。このユーザーは、スポーク内のすべてのモジュールでのすべてのデータを表示し、すべての機能アクションを実行できます。
      • アドバイザー – スポーク管理機能を除いて、管理者レベルの権限とほぼ同義です。これは複数のスポークを管理するために使用されます。
      • 貢献者 – このユーザーロールは、ハブでのリスクレビュー機能にのみアクセスできます。
      • オーナー – オーナーは、ハブでのリスクレビューを表示および管理するアクセス権を持っていますが、他の機能にはアクセスできません。
      • ユーザー – これはハブレベルでのデフォルトの役割です。ユーザーは、すべてのコンテンツタイプをスポークに作成、編集、更新、プッシュし、コンテンツライブラリアイテムを管理するアクセス権を持っています。実質的に、この役割は管理パネル(ユーザー、権限、統合の管理など)を除くすべてのハブレベルのデータと機能に対する権限を持っています。

      組織は、標準外(OOB)の役割に加えて、独自のハブレベルの役割を作成したり、提供された役割を変更したりすることもできます。職務と特権の適切な分離を可能にするためのさまざまなレベルの権限またはハブレベルのアクセス制御機能があります。

      4.1.2   スポークへのアクセス制御

      組織全体のエンティティと関わり合い、関与するコアリスクとコンプライアンスメンバーにはRBAC権限があります。つまり、彼らは直接作業しているチームのみを表示およびアクセスできます。これらはすべて中央のハブチームによって管理されます。

      ハブへのアクセス権を持つユーザーがスポークへのアクセス権を持っているわけではありません。これは意図的に別々に維持され、詳細で柔軟なアクセス制御を確保します。

      組織がすべてのハブレベルのユーザーが自動的にすべてのスポークにアクセスできるようにすることを望む場合、これはハブで役割ごとに有効にすることができます。特定のハブ役割にすべてのスポークへのアクセス権を与えるには、ハブから管理 > 役割 > 役割をクリック > 編集 > 一般の「すべてのスポークにアクセス」オプションをチェックします:

      役割に対してオンにすると、その役割がハブレベルで割り当てられたユーザーは、自動的に環境内のすべてのスポークに「アドバイザー」の役割でアクセスできるようになります。

      また、ハブから管理 > ユーザー > ユーザーを選択 > 編集 > 権限タブの一般で「すべてのスポークにアクセス」オプションをチェックすることで、ユーザーごとにこのスポークアクセスオプションを有効にすることもできます。

      4.2   スポークでのアクセス管理

      6clicksには、スポークレベルでのアクセスを管理するためのOOB役割も用意されています。これらは:

      • 管理者 – このユーザーにはデフォルトですべての権限が付与されます。このユーザーは、スポーク内のすべてのモジュールでのすべてのデータを表示し、すべての機能アクションを実行できます。
      • アドバイザー – スポークへのアクセス権を与えられたハブレベルのユーザーです。デフォルトでは、このユーザーは管理者役割と同じアクセスレベルを持っています。
      • 貢献者 - このユーザーロールは、リスクレビュー機能を表示し、リスクレビューを完了しアクセスメンバーリストを介して明示的にアクセス権が付与されたリスクを登録で表示する権限のみを持っています。
      • オーナー – この役割は、システム内でリスクレビューとリスクを管理、作成、表示することができます。ただし、この権限はすべてのデータへのアクセスを許可するものではありません。オーナーは、アクセスメンバーリストで明示的にアクセス権が付与されたリスクにのみアクセスできます。
      • ユーザー - これはスポークレベルでのデフォルトの役割であり、役割が指定されずに環境に追加されたユーザーに自動的に付与されます。ハブと同様に、この役割は管理パネル機能とリスクワークフローステージ管理を除くすべての利用可能な権限とデータ可視性を持っています。

      これらの役割に加えて、組織は独自のスポークレベルの役割を作成したり、提供された役割を変更したりすることもできます。職務と特権の適切な分離を可能にするためのさまざまなレベルの権限がスポークレベルで利用可能です。

      スポークレベルでのアクセス制御機能の完全なリストを表示します。

      5. 構成とコンテンツのロックダウン

      5.1   ハブから全スポークにわたる構成の義務化

      プロセスの標準化の重要性を理解し、組織がハブレベルでワークフローとカスタムフィールドを定義し、スポークレベルでそれを強制することを可能にします。これにより、すべてのスポークが同じリスク方法論とその他のベストプラクティスに従うことが保証されます。

      すべてのスポークにわたるリスクフレームワークまたは方法論の義務化については、ハブでのリスクフィールドの管理リスクワークフローの定義について詳しく学びましょう。

      5.2   ハブでのコンテンツロック

      ハブレベルの管理者またはパートナー(MSP)は、スポークによる編集を防ぎ、標準化を確保するために、ハブで作成されたテンプレートにコンテンツロックオプションを利用できます。これはオプションの機能であり、評価テンプレート、コントロールセット、プロジェクト計画、プレイブックなどのテンプレートごとに使用できます。

      たとえば、ハブレベルの管理者は独自の評価テンプレートを構成し、編集をロックして、スポークが標準化された義務付けられた評価アプローチを使用することを保証できます。これはハブレベルでのさまざまなコンテンツテンプレートタイプで可能です。これは、ロックされたテンプレートがスポーク環境でダウンロードされた場合、エンティティが使用前にそれを変更できないことを意味します。ロックされたコンテンツは、ハブとスポークレベルでのロックアイコンによって識別できます。この例のように:

       

      評価テンプレートなどのさまざまなタイプのコンテンツをロックする方法を学びましょう。

      6. Hub & Spokeモデルのスケーリング

      設計上、Hub & Spokeモデルは水平および垂直にスケーラブルです。これにより、組織は成長し変化する組織に6clicksソリューションを適応させ続けることができます。

      6.1   階層管理のためのスポークグループの活用

      スポークグループを使用すると、スポークをグループに整理して分類、より良い管理、組織化ができます。グループは親子関係を持つように設定でき、組織構造を作成したり、クライアントをより良く整理したりする柔軟性を提供します。この階層モデルでは、スポークは1つ以上のグループに属することができます。

      スポークグループを使用すると、組織はグループに基づいてハブレベルの報告をフィルタリングし、グループに基づいてコンテンツを共有するなどのことができます。

      以下の例では、スポークグループは地域によって表されています。親会社は、例えば、米国地域のスポークグループ内のすべての子会社に米国特有のポリシーを公開することができます。

       

      スポークグループを使用して組織の階層ニーズを管理する方法を学びましょう。

      6.2   地理的に広がるチームの管理

      複数の地理的地域にチームまたはエンティティを持つ組織には、いくつかのオプションがあります:

      • エンティティの集中度が最も高い地域または最も厳しいデータ主権ルールを持つ地域にハブ環境を作成し、スポークグループを使用してスポークをそれぞれの地域に整理する。または
      • 各地域に1つのハブ環境を作成する(ハブ間接続の確立について詳しく学びましょう)

      これらのいずれかのオプションは、グローバルに運営する組織にとって実行可能なソリューションを提供します。6clicks Hub & Spoke環境をホストするための現在のデータセンターの場所について詳しく学びましょう。お好みのホスティング場所については、こちらまでご連絡ください

      7. 6clicks Hub & Spoke顧客向けデジタルリソース

      Hub & Spoke展開を開始する組織には、このガイド全体でリンクされているさまざまなナレッジベース記事に加えて、次のエキスパートガイドをお勧めします:

      8. よくある質問 (FAQs)

      8.1   なぜスタンドアロンのスポークライセンスよりもHub & Spokeを選ぶのか?

      6clicksスタンドアロンスポークライセンスは、単一のGRCプログラムを管理する中小規模の組織に最適です。Hub & Spokeライセンスは、複数のチームにわたってGRCプログラムを管理する組織にとって最適なオプションです。

      8.2   Hub & Spokeはコンサルタント、アドバイザー、システムインテグレーター、マネージドサービスプロバイダーにどのように機能するのか?

      エンタープライズとアドバイザー向けのHub & Spokeの適用に機能的な違いはありませんが、6clicksはパートナーがすべてのGRC関連のクライアントエンゲージメントとサービスをカスタムブランドのハブから中央でプロビジョニングおよび管理できるホワイトラベルのHub & Spoke環境を提供しています。これにより、サービス提供と知的財産(IP)を促進します。

      クライアントチーム(スポーク)は、特定のオファリング用に設計されたテンプレートチームから作成でき、セットアップ時間を最小限に抑えます。アドバイザーはクライアントチームへのアクセスを簡単に付与でき、クライアントユーザーはエンゲージメントに応じて適切なタイミングでチームに招待されます。6clicksパートナーシッププログラムを通じて顧客の粘着性と収益共有を構築しましょう。

      8.3   ハブをハブに接続するように設定できますか?

      複雑な組織階層を持つ組織には、スポークグループ機能をお勧めします。ほとんどの場合、これがハブ間接続の要件を解決します。

      データ主権要件が複数のハブを必要とする地理的地域で運営している組織には、Power BIやTableauなどの外部BIツールを介した報告オプションを検討することをお勧めします。多くの場合、ハブ間接続の必要性は、複数の環境にわたる報告を希望することに関連しています。6clicks APIから単一のBIツールにデータを引き出すことで、このマルチハブ報告要件を満たします。

      8.4   このモデルでHaileyを使用する際の制限はありますか?

      Hub & Spokeのエンタープライズ展開では、Hailey AIを利用して以下を行うことができます: