TISインテックグループのTISは7月20日、企業のITシステムに関するリスクを総合管理する「ITリスクマネジメントプラットフォーム」の提供を開始することを発表した。同プラットフォームは、企業が導入しているさまざまなセキュリティ機器からのアラートやインシデント情報、マルチクラウドおよびオンプレミス環境の運用監視、セキュリティ対応などを一元管理し、全社レベルでの対応状況をポータルへ集約可能なサービス。

  • ITリスクマネジメントプラットフォームの概要図

    ITリスクマネジメントプラットフォームの概要

「ITリスクマネジメントプラットフォーム」は、発生したアラート情報を各関係者へ自動連携し、あらかじめ割り当てた担当グループへインシデント対応の割り当てを行う。アラート発報から着手するまでの時間など、インシデントごとに対応時間を集計するほか、関連グループ間で情報共有をしながらITIL(Information Technology Infrastructure Library:ITサービスマネジメントのベストプラクティスを体系化したもの)に準拠したワークフローに基づく確実な対応もサポートする。

マルチクラウドまたはオンプレミス環境からのインシデント情報を集約可能なほか、情報漏えいやメール誤送信などのコンプライアンスリスクやインシデント報告にも対応する。また、部門ごとのインシデント発生状況などを可視化し、各インシデントを緊急度別(システム停止、クリティカル、アラートなど)に集約する。

対応ワークフローもインシデント種別ごとに設定可能なため、対応業務の定型化や関係グループ間での情報共有によるナレッジを蓄積して、インシデント対応作業のサイロ化や属人化解消に寄与するとのことだ。

同サービスが提供する分析用のポータルでは、各インシデントの対応状況を集約しているため、インシデントの発生状況や対応の弱点などを明らかにし、継続的な業務改善のためのPDCA(Plan:計画、Do:実行、Check:評価、Action:改善)サイクルを支援するとしている。

  • インシデント状況を可視化したポータルの例

    インシデント状況を可視化したポータルの例

昨今多くの企業が取り組むDX(デジタルトランスフォーメーション)の推進に伴って、サイバーセキュリティのリスクやオペレーショナルリスクなどが高まっている。そこで、同サービスはITリスクやインシデントリスクの管理状況を可視化し、発生するITリスクを統合管理して、インシデント対応のサイロ化や属人化の解消に貢献するという。

  • DXに伴うITリスク管理の課題

    DXに伴うITリスク管理の課題