TIS、ITリスク管理状況を可視化しインシデント対応のサイロ化・属人化の解消を図る新サービス

　TIS株式会社は20日、ITリスク管理状況を可視化して、インシデント対応のサイロ化や属人化の解消を図る「ITリスクマネジメントプラットフォーム」を提供開始すると発表した。

「ITリスクマネジメントプラットフォーム」イメージ

　ITリスクマネジメントプラットフォームは、企業が導入しているさまざまなセキュリティ機器からのアラートやインシデント情報、マルチクラウド／オンプレミス環境の運用・監視、およびセキュリティ対応を一元管理し、全社レベルで可視化した対応状況を分析ポータルへ集約表示するサービス。

　まず、発生したアラート情報をインシデントとして関係者へ自動連携し、あらかじめ割り当てられた担当グループへアサイン（インシデント対応の割り当て）を行うとともに、関連グループ間での情報共有をしながら、ITILに準拠したワークフローによる確実な対応をサポートするという。

　アラート情報の取り込みについては、各クラウド基盤で用意されている監視やセキュリティ機能との連携、また、企業が利用しているその他のセキュリティ機器（サービス）との連携が可能。オペレーショナルリスクとして、情報漏えいやメール誤送信等のコンプライアンスリスクについても対応完了まで管理でき、他のインシデント同様、情報共有やフェーズごとの対応時間の集約等、統計分析のためのデータを一元管理することもできる。

　一方、対応するワークフローについても、インシデント種別ごとに個別設定が可能なため、対応業務の定型化や関係グループでの情報共有によるナレッジの蓄積で、インシデント対応作業のサイロ化や属人化を解消し、ITリスクの可視化による継続的な業務改善（PDCA）を実現するとした。

　そして、これらの対応状況を集約した分析ポータルを提供。インシデントの発生状況や対応のウイークポイントを明らかにし、継続的な業務改善のためのPDCAを円滑に回せるよう支援するとした。

　なお、この分析ポータルでは、「インシデント対応状況（アサイン待ち、承認待ち、滞留案件件数など）」「各クラウド基盤から発生しているインシデント種別と割合」「オンプレミスサーバーから発生しているインシデント種別と割合」「手動で登録されるインシデント（コンプライアンス含む）の発生種別と割合」「部門別や緊急度別のインシデント発生状況」「インシデント別平均対応時間」などを確認できる。

　サービス運用プラットフォームにはServiceNowの「ServiceNow」を採用しており、今後は、ServiceNowを活用したさらなる提供機能の拡充も検討しているとのことだ。

分析ポータルイメージ