TIS、DX化によりリスクが拡大した企業のITシステムを総合管理する「ITリスクマネジメントプラットフォーム」を提供開始

この記事は約6分で読めます。
TISインテックグループのTIS株式会社(本社:東京都新宿区、代表取締役社長:岡本 安史、以下:TIS)は、企業が導入しているさまざまなセキュリティ機器からのアラートやインシデント情報、マルチクラウド・オンプレミス環境の運用監視及び、セキュリティ対応を一元管理し、全社レベルで可視化した対応状況を分析ポータルへ集約表示する「ITリスクマネジメントプラットフォーム」の提供を開始します。
企業が目指す「サステナビリティ経営」を実現するためには、企業のリスクを統合的に管理・対応することが必要です。中でも昨今のDX化の推進に伴いサイバーセキュリティリスクやオペレーショナルリスクなどのITリスクが高まっています。
「ITリスクマネジメントプラットフォーム」は、DX化により高まる「ITリスク」及び「インシデント」のリスク管理状況を可視化して、発生するITリスクを統合的、包括的、戦略的に管理し、インシデント対応のサイロ化や属人化を解消します。
将来的にはIT以外の企業リスクの統合管理(GRC)や、企業が長期的な成長をしていくために必要とされる「Environment(環境)」「Social(社会)」「Governance(企業統治)」の要素を考慮した「ESGマネジメント」による経営指標の管理等を同一プラットフォーム上で総合的に行うことで、サステナビリティ経営の実現を支援します。

■「ITリスクマネジメントプラットフォーム」の概要
発生したアラート情報をインシデントとして関係者へ自動連携し、予め割り当てられた担当グループへアサイン(インシデント対応の割り当て)を行い、関連グループ間での情報共有をしながら、ITIL※1に準拠したワークフローによる確実な対応をサポートします。
アラート情報の取込みについては、各クラウド基盤で用意されている監視やセキュリティ機能との連携と、お客様が利用されているその他のセキュリティ機器(サービス)との連携が可能です。オペレーショナルリスクとして、情報漏洩やメール誤送信等のコンプライアンスリスクについても対応完了まで管理することができ、他のインシデント同様、情報共有やフェーズごとの対応時間の集約等、統計分析の為のデータを一元管理することができます。
一方、対応するワークフローについても、インシデント種別ごとに個別設定が可能なため、対応業務の定型化や関係グループでの情報共有によるナレッジの蓄積で、インシデント対応作業のサイロ化や属人化を解消し、ITリスクの可視化による継続的な業務改善(PDCA)を実現します。

サービス運用プラットフォームにはServiceNow社の「ServiceNow※2」を採用しており、今後ServiceNowを活用した更なるご提供機能の拡充を検討しています。

※1 ITIL(Information Technology Infrastructure Library)とは、ITサービスマネジメントのベストプラクティスを体系化したもの。

※2 ワークフロー構築やサポートデスクの運用管理といった社内業務に関するシステムを一元化して運用・管理できるクラウドサービス https://www.servicenow.co.jp/company.html

<「ITリスクマネジメントプラットフォーム」イメージ>

■背景
企業が長期的な成長をしていくためには、「ESGマネジメント」による経営指標の管理が必要とされています。企業を取り巻くリスクは、経営戦略、財務、コンプライアンス、ハザード(災害・事故など)、サイバーセキュリティなど多岐にわたり、それらを総合的に管理しサステナビリティ経営を実現するのは至難の業です。
また、昨今のDXの推進により、クラウド環境の積極的な採用やテレワークの拡大などセキュリティリスクが増大しています。タイミングに応じてさまざまなセキュリティ対策を講じ、管理するお客様にとってはそれぞれの運用管理業務がサイロ化や属人化、または複数ベンダーへの委託によって、企業として一元的なマネジメントができていないなどの課題があります。
そこでTISは、まず企業のDX化によるITリスクを総合的に管理できるITリスクマネジメントプラットフォームを提供し、様々な場所に散らばった運用を一元的に管理します。
 
■「ITリスクマネジメントプラットフォーム」の分析ポータル
対応状況を集約した分析ポータルを確認することで、インシデントの発生状況や対応のウィークポイントを明らかにし、継続的な業務改善のためのPDCAを可能にします。

<分析ポータルイメージ>

分析ポータルにより明らかになるインシデント対応状況 (汎用フレームワークの標準機能)
1.インシデント対応状況(アサイン待ち、承認待ち、滞留案件件数、等)
2.各クラウド基盤から発生しているインシデント種別と割合
3.オンプレミスに設置されたサーバから発生しているインシデント種別と割合
4.手動で登録されるインシデント(コンプライアンス含む)の発生種別と割合
5.部門別インシデント発生状況
6.緊急度別インシデント発生状況
7.週間インシデント発生状況(インシデント種別割合)
8.インシデント別平均対応時間
9.インシデント発生~完了までのフェーズごとの平均対応時間
10.脆弱性情報のRSS自動取込み(National Vulnerability Database)

「ITリスクマネジメントプラットフォーム」の詳細は以下URLもご参照ください。
https://www.tis.jp/service_solution/itriskmanagement-platform/

 
TIS株式会社について(https://www.tis.co.jp/
TISインテックグループのTISは、金融、産業、公共、流通サービス分野など多様な業種3,000社以上のビジネスパートナーとして、お客様のあらゆる経営課題に向き合い、「成長戦略を支えるためのIT」を提供しています。50年以上にわたり培ってきた業界知識やIT構築力で、日本・ASEAN地域の社会・お客様と共創するITサービスを提供し、豊かな社会の実現を目指しています。

TISインテックグループについて
TISインテックグループは、国内外グループ2万人を超える社員が『ITで、社会の願い叶えよう。』を合言葉に、「金融包摂」「都市集中・地方衰退」「低・脱炭素化」「健康問題」を中心とした様々な社会課題の解決に向けてITサービスを提供しています。デジタル技術を駆使したムーバーとして新たな価値を創造し、人々の幸せと持続可能な豊かな社会の実現に貢献します。

 
※ 記載されている会社名、製品名は、各社の登録商標または商標です。
※ 記載されている情報は、発表日現在のものです。最新の情報とは異なる場合がありますのでご了承ください。

◆本サービスに関するお問い合わせ先
TIS株式会社 IT基盤技術サービス事業本部 IT基盤技術サービス事業部
IT基盤サービス第2部 林/瀧澤
E-mail:itrm_pf@ml.tis.co.jp

タイトルとURLをコピーしました