TIS株式会社は本日、企業が導入している様々なセキュリティ機器からのアラートやインシデント情報、マルチクラウド・オンプレミス環境の運用監視及び、セキュリティ対応を一元管理し、全社レベルで可視化した対応状況を分析ポータルへ集約表示する「ITリスクマネジメントプラットフォーム」の提供を開始することを発表した。
「ITリスクマネジメントプラットフォーム」は、発生したアラート情報をインシデントとして関係者へ自動連携し、予め割り当てられた担当グループへアサイン(インシデント対応の割り当て)を行う。関連グループ間での情報共有をしながら、ITサービスマネジメントのベストプラクティスを体系化した「ITIL」に準拠したワークフローによる対応をサポートする。
アラート情報の取込みについては、各クラウド基盤で用意されている監視やセキュリティ機能との連携と、ユーザが利用しているその他のセキュリティ機器(サービス)との連携が可能だ。
また、オペレーショナルリスクとして、情報漏洩やメール誤送信等のコンプライアンスリスクについても対応完了まで管理することができ、他のインシデント同様、情報共有やフェーズごとの対応時間の集約等、統計分析の為のデータを一元管理することができる。
一方、対応するワークフローについても、インシデント種別ごとに個別設定が可能なため、対応業務の定型化や関係グループでの情報共有によるナレッジの蓄積で、インシデント対応作業のサイロ化や属人化を解消する。
なお、サービス運用プラットフォームには、社内業務に関するシステムを一元化して運用・管理できるServiceNow社のクラウドサービス「ServiceNow」を採用しており、今後「ServiceNow」を活用した更なる提供機能の拡充を検討しているのだという。
集積された対応状況は分析ポータルを確認することで、インシデントの発生状況や対応のウィークポイントを明らかにする。(トップ画参照)
将来的には、IT以外の企業リスクの統合管理(GRC)や、「ESGマネジメント」による経営指標の管理等を、同一プラットフォーム上で総合的に行う予定だ。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
