サイト内検索
サイト内検索を閉じる

ITリスクマネジメントプラットフォーム

ITリスク管理状況を可視化して、
インシデント対応のサイロ化や属人化を解消します。

ITリスク管理における課題

ITリスク管理のサイロ化

システムごとに管理する部署やグループがあり、リスク管理がサイロ化されている。運用ベンダに任せっきりで、状況が把握できていない。

ITリスク対応の属人化

人材不足により、リスク対応する要員が固定化され、担当者不在時の十分なインシデント対応が出来ず、属人化している為、他システムの担当者も対応できない。

ITリスク管理の効率化

ITリスク管理を効率化したいが、何がボトルネックになっているかわからない。
人材不足を補う為、作業効率の向上が急務となっている。

課題
  • マルチクラウド環境の採用や、様々なセキュリティ機器の導入により、事業部や部門単位での縦割りのシステム担当グループによるIT管理のサイロ化が進んでいる。
  • システム担当グループ間での情報共有やノウハウの共有もほとんどない為、サイロ化に加えて、属人化傾向も顕著である。
  • システム管理の効率化についても全社的な指標が無く、企業としてITリスク管理の全貌が見えないことからウィークポイントの業務改善が出来ない状況にある。
解決
  • すべてのシステム担当グループでアラート内容や対応方法等の情報共有を行う事で、ナレッジの共有によるノウハウの蓄積によりサイロ化や属人化を排除していきます。
  • インシデント種別ごとのワークフローの採用により、インシデント対応の定型化と、各フローにおいて部分最適を実現することで、ITリスク管理業務の全体最適化への布石となります。
  • インシデント対応状況を集約して可視化する分析ポータルにより、ウィークポイントの業務改善を可能にします。

ITリスクマネジメントプラットフォームの概要

  • AWSや、Azureからの監視アラートの自動連携
    AWS CloudWatchによるCPU、メモリ、ディスク空き容量の監視、Azure モニターによるCPU、メモリ、ディスク空き容量の監視 等
  • AWSや、Azureからのセキュリティ監視アラートの自動連携
    AWS WAF(DDoS、不正アクセス 等)、AWS WAF(DDoS、不正アクセス 等)
  • お客様所有のセキュリティ機器とのアラート連携
    オンプレミス及びお客様が所有するセキュリティ機器(サービス)とのアラートの自動連携(個別開発)
  • コンプライアンス報告(インシデント手動入力)
    情報漏洩、メール誤送信、紛失、盗難 等
  • インシデント対応関連グループへのアラート自動連携と情報共有
    検知したインシデント情報の担当部署及び関連部署への通知と、手順書及び対応方法の共有を通じたナレッジ形成
  • ワークフロー(インシデント処理フロー)
    アラート連携されるインシデント種別ごとに設定されたワークフローを自動設定し、ITリスク管理業務を定型化

ITリスクマネジメントプラットフォームの特徴

ITリスクの可視化による継続的な業務改善(PDCA)を実現します。

  • インシデント対応や、情報漏洩、メール誤送信等のコンプライアンスリスクについても対応完了まで管理情報共有やフェーズごとの対応時間の集約等、統計分析の為のデータを一元管理することができます。

インシデント対応状況が可視化された分析ポータル(例)

特徴1 環境(システム)ごとのインシデント発生割合を集約

  • マルチクラウド及びオンプレミス環境からインシデント発生種別を集約
  • コンプライアンス違反等のインシデント報告の発生種別を集約
  • 部門ごとのインシデント発生状況を集約
  • 緊急度別のインシデント発生状況を集約(システム停止、クリティカル、アラート 等)
  • 週間のインシデント種別統計の集約

特徴2 インシデント種別及びフェーズごとの対応レスポンスを集約

  • 各インシデントごとの対応時間を集約
    • アラート発報から、着手するまでの時間
    • 着手してから暫定対応完了するまでの時間
    • 断定対応から恒久対応までの時間(問題管理として個別管理も可能)
  • インシデント種別を包括したアラート発報から各フェーズの対応レスポンスの集約

特徴3 脆弱性情報の自動取込みと該当した場合のインシデント発報が可能

  • 脆弱性情報提供サービスからの脆弱性情報の自動取り込み
  • CMDBの整備により、自動的に取り込んだ脆弱性情報から、該当する脆弱性が存在するシステムがある場合は、インシデントとしてアラート発報が可能(CMDBの構築については要相談)

お客様と共有するロードマップ

お客様と共に目指す「サステナビリティ経営」

  • 将来的にはIT以外の企業リスクの統合管理(GRC)や、企業が長期的な成長をしていくために必要とされる「Environment(環境)」「Social(社会)」「Governance(企業統治)」の要素を考慮した「ESGマネジメント」による経営指標の管理等を同一プラットフォーム上で総合的に行うことで、サステナビリティ経営の実現を支援します。

PAGE TOP

サービスに関する資料をご希望の方は、フォームに必要事項を入力いただき、ご送信ください。

資料を請求する

お問い合わせ
各種お問い合わせページ
お問い合わせフォーム
サービスに関するお問い合わせ
お電話
0800-600-9810
携帯電話
050-5816-9805
受付時間 9:00~12:00 13:00~17:00(土・日・祝日を除く)
ITリスクマネジメントプラットフォーム-TIS Direct Web
ITリスクマネジメントプラットフォームのページです。TIS Direct Webではお客様の最適なパートナーとして様々なITソリューションを提供しています。業種やキーワードなどからお客様に最適なソリューションをご紹介。また実際のITソリューションのケーススタディ・事例も豊富にご紹介しています。ITリスクマネジメントプラットフォームのご相談ならTIS Direct Webにおまかせ下さいませ。

更新日時:2023年10月4日 21時55分