ITリスクマネジメントプラットフォーム
ITリスク管理状況を可視化して、
インシデント対応のサイロ化や属人化を解消します。
ITリスク管理における課題
ITリスク管理のサイロ化
システムごとに管理する部署やグループがあり、リスク管理がサイロ化されている。運用ベンダに任せっきりで、状況が把握できていない。
ITリスク対応の属人化
人材不足により、リスク対応する要員が固定化され、担当者不在時の十分なインシデント対応が出来ず、属人化している為、他システムの担当者も対応できない。
ITリスク管理の効率化
ITリスク管理を効率化したいが、何がボトルネックになっているかわからない。
人材不足を補う為、作業効率の向上が急務となっている。
- 課題
-
- マルチクラウド環境の採用や、様々なセキュリティ機器の導入により、事業部や部門単位での縦割りのシステム担当グループによるIT管理のサイロ化が進んでいる。
- システム担当グループ間での情報共有やノウハウの共有もほとんどない為、サイロ化に加えて、属人化傾向も顕著である。
- システム管理の効率化についても全社的な指標が無く、企業としてITリスク管理の全貌が見えないことからウィークポイントの業務改善が出来ない状況にある。
- 解決
-
- すべてのシステム担当グループでアラート内容や対応方法等の情報共有を行う事で、ナレッジの共有によるノウハウの蓄積によりサイロ化や属人化を排除していきます。
- インシデント種別ごとのワークフローの採用により、インシデント対応の定型化と、各フローにおいて部分最適を実現することで、ITリスク管理業務の全体最適化への布石となります。
- インシデント対応状況を集約して可視化する分析ポータルにより、ウィークポイントの業務改善を可能にします。
ITリスクマネジメントプラットフォームの概要
-
AWSや、Azureからの監視アラートの自動連携
AWS CloudWatchによるCPU、メモリ、ディスク空き容量の監視、Azure モニターによるCPU、メモリ、ディスク空き容量の監視 等 -
AWSや、Azureからのセキュリティ監視アラートの自動連携
AWS WAF(DDoS、不正アクセス 等)、AWS WAF(DDoS、不正アクセス 等) -
お客様所有のセキュリティ機器とのアラート連携
オンプレミス及びお客様が所有するセキュリティ機器(サービス)とのアラートの自動連携(個別開発) -
コンプライアンス報告(インシデント手動入力)
情報漏洩、メール誤送信、紛失、盗難 等 -
インシデント対応関連グループへのアラート自動連携と情報共有
検知したインシデント情報の担当部署及び関連部署への通知と、手順書及び対応方法の共有を通じたナレッジ形成 -
ワークフロー(インシデント処理フロー)
アラート連携されるインシデント種別ごとに設定されたワークフローを自動設定し、ITリスク管理業務を定型化
ITリスクマネジメントプラットフォームの特徴
ITリスクの可視化による継続的な業務改善(PDCA)を実現します。
- インシデント対応や、情報漏洩、メール誤送信等のコンプライアンスリスクについても対応完了まで管理情報共有やフェーズごとの対応時間の集約等、統計分析の為のデータを一元管理することができます。
インシデント対応状況が可視化された分析ポータル(例)
特徴1 環境(システム)ごとのインシデント発生割合を集約
- マルチクラウド及びオンプレミス環境からインシデント発生種別を集約
- コンプライアンス違反等のインシデント報告の発生種別を集約
- 部門ごとのインシデント発生状況を集約
- 緊急度別のインシデント発生状況を集約(システム停止、クリティカル、アラート 等)
- 週間のインシデント種別統計の集約
特徴2 インシデント種別及びフェーズごとの対応レスポンスを集約
- 各インシデントごとの対応時間を集約
- アラート発報から、着手するまでの時間
- 着手してから暫定対応完了するまでの時間
- 断定対応から恒久対応までの時間(問題管理として個別管理も可能)
- インシデント種別を包括したアラート発報から各フェーズの対応レスポンスの集約
特徴3 脆弱性情報の自動取込みと該当した場合のインシデント発報が可能
- 脆弱性情報提供サービスからの脆弱性情報の自動取り込み
- CMDBの整備により、自動的に取り込んだ脆弱性情報から、該当する脆弱性が存在するシステムがある場合は、インシデントとしてアラート発報が可能(CMDBの構築については要相談)
お客様と共有するロードマップ
お客様と共に目指す「サステナビリティ経営」
- 将来的にはIT以外の企業リスクの統合管理(GRC)や、企業が長期的な成長をしていくために必要とされる「Environment(環境)」「Social(社会)」「Governance(企業統治)」の要素を考慮した「ESGマネジメント」による経営指標の管理等を同一プラットフォーム上で総合的に行うことで、サステナビリティ経営の実現を支援します。