ITリスクマネジメントプラットフォーム

ITリスク管理状況を可視化して、
インシデント対応のサイロ化や属人化を解消します。

ITリスク管理における課題

システムごとに管理する部署やグループがあり、リスク管理がサイロ化されている。運用ベンダに任せっきりで、状況が把握できていない。

人材不足により、リスク対応する要員が固定化され、担当者不在時の十分なインシデント対応が出来ず、属人化している為、他システムの担当者も対応できない。

ITリスク管理を効率化したいが、何がボトルネックになっているかわからない。
人材不足を補う為、作業効率の向上が急務となっている。

課題

解決

すべてのシステム担当グループでアラート内容や対応方法等の情報共有を行う事で、ナレッジの共有によるノウハウの蓄積によりサイロ化や属人化を排除していきます。
インシデント種別ごとのワークフローの採用により、インシデント対応の定型化と、各フローにおいて部分最適を実現することで、ITリスク管理業務の全体最適化への布石となります。
インシデント対応状況を集約して可視化する分析ポータルにより、ウィークポイントの業務改善を可能にします。

AWSや、Azureからの監視アラートの自動連携
AWS CloudWatchによるCPU、メモリ、ディスク空き容量の監視、Azure モニターによるCPU、メモリ、ディスク空き容量の監視　等
AWSや、Azureからのセキュリティ監視アラートの自動連携
AWS WAF（DDoS、不正アクセス等）、AWS WAF（DDoS、不正アクセス等）
お客様所有のセキュリティ機器とのアラート連携
オンプレミス及びお客様が所有するセキュリティ機器（サービス）とのアラートの自動連携（個別開発）
コンプライアンス報告（インシデント手動入力）
情報漏洩、メール誤送信、紛失、盗難等
インシデント対応関連グループへのアラート自動連携と情報共有
検知したインシデント情報の担当部署及び関連部署への通知と、手順書及び対応方法の共有を通じたナレッジ形成
ワークフロー（インシデント処理フロー）
アラート連携されるインシデント種別ごとに設定されたワークフローを自動設定し、ITリスク管理業務を定型化

インシデント対応や、情報漏洩、メール誤送信等のコンプライアンスリスクについても対応完了まで管理情報共有やフェーズごとの対応時間の集約等、統計分析の為のデータを一元管理することができます。

インシデント対応状況が可視化された分析ポータル（例）

各インシデントごとの対応時間を集約
- アラート発報から、着手するまでの時間
- 着手してから暫定対応完了するまでの時間
- 断定対応から恒久対応までの時間（問題管理として個別管理も可能）
インシデント種別を包括したアラート発報から各フェーズの対応レスポンスの集約

脆弱性情報提供サービスからの脆弱性情報の自動取り込み
CMDBの整備により、自動的に取り込んだ脆弱性情報から、該当する脆弱性が存在するシステムがある場合は、インシデントとしてアラート発報が可能（CMDBの構築については要相談）

将来的にはIT以外の企業リスクの統合管理（GRC）や、企業が長期的な成長をしていくために必要とされる「Environment（環境）」「Social（社会）」「Governance（企業統治）」の要素を考慮した「ESGマネジメント」による経営指標の管理等を同一プラットフォーム上で総合的に行うことで、サステナビリティ経営の実現を支援します。