インシデント管理
こちらでは、情シスのインシデント管理について取り上げ、概要や重要性、起こりがちな問題点、担当者が行うべきフローなどを取りまとめて解説しています。
インシデントとは英語で「事件」や「出来事」を意味する“incident”が由来となっていますが、情シスの分野においては、仕事の上で発生する問題、とりわけ「調査が必要な、予期しない事象」と定義されます。そして、そうしたインシデントを、情シスを駆使して未然に防いだり、トラブルが発生した場合の被害を最小限に抑制することが、インシデント管理ということに他なりません。ぜひ、知識を深めておいてください。
インシデント管理とは
前述しました通り、インシデントとは、業務上で予期せず発生してしまうトラブルや問題、現象などを意味します。例えばオンラインショッピングのサイトにアクセスしようとしたのにできない、オンラインゲームをプレイしようとしたフリーズしてしまうなど、「やりたいことができない状態」ということになります。
そしてインシデント管理とは。そうしたインシデントが発生してしまった場合に、可能な限り迅速にサービスを正常な状態へと復旧させ、ビジネスへの影響を最小限に抑えることを目的としています。
問題管理との違い
先に述べました通り、インシデント管理はインシデントが発生してしまった場合の復旧対応という意味合いになります。対して、インシデントが起きてしまった原因を究明し、再発防止策を実施することが「問題管理」となります。しばしば混同されてしまいがちですので、お気を付けください。
アウトソーシング会社を安さだけ選ぶのは要注意
情報システム部門では社内の重要な機密情報を取り扱うため、アウトソーシング会社を選ぶ際には安易に「安さ」だけで決めてはいけません。まずは、情報の取り扱いがしっかり行われていることを大前提にすることが必要です。
知らないと損をする重要なポイントを押さえつつ、おすすめできるアウトソーシング会社をご紹介します。これにより、リスクを下げた情シスアウトソーシングの選択ができるようになります。
インシデント管理でよくある問題
情報整理ができていない
前述しました通り、そもそもインシデント管理と問題管理は重なる部分もありますが、基本的には別物です。しかしながら、そうしたことをキチンと理解しないまま、本来であれば対応スピードが求められるインシデント管理に、根本原因を究明する問題管理のやり方を行ってしまうというケースが、往々にして起きてしまいがちです。
ナレッジの共有がされていない
インシデント管理に限らず様々なビジネススキームでも共通することですが、過去に発生したトラブルやその解決方法などがチーム内で共有されていないと、現在進行形で発生しているインシデントへの対応は、行き違いや手戻りなどを繰り返すことになり、非効率で時間もかかってしまいます。それこそ過去に同じようなインシデントが発生し、対応したという経験があるのに、チームメンバーにそのことを共有していないのは、宝の持ち腐れということになってしまいます。
対応がその場しのぎのケースも
繰り返しています通り、インシデント管理にはスピードが求められますが、その点を重視するあまり、その場しのぎの対応となってしまい、解決まで導くため過程の蓄積がなされない、根本原因の解決に至っていないということも起こりがちです。その結果、同じインシデントが繰り返し発生してしまいます。
インシデント管理のフローを紹介
インシデントの検出
まずは、どのようなインシデントがいつから発生していて、どこまで広がっているのか、どこまで影響を及ぼしているのかといったことを的確に調査、確認することから始めます。注意すべきは、この時点での調査が不十分だと、より広範囲に被害が及ぶ可能性があること。目先の事象だけでなく、関連する部門やシステムなどもしっかり調査することが不可欠です。
インシデントの分類
インシデントの緊急度、重要度、業務影響、発見者、対応者、チームスタッフが共有すべき事項などを的確にまとめた上で、どのようなインシデントなのかを正確に把握し、なすべき対応を検討し、見極めます。
担当者によるインシデントの解消
インシデントの内容が比較的軽度で担当者だけで対応できるのであれば、直ちに対応にあたります。ただし、軽度のインシデントであったとしても、その内容や対応した内容をしっかり記録しておき、ナレッジとして共有しておくことが重要です。同じようなインシデントが起きた場合に、より素早い対応が可能になります。
エスカレーションによるインシデントの解消
インシデントがより深刻で、担当者だけでは対応が困難な場合は責任者を筆頭に、チームが一致団結して対応にあたります。被害がより大きくなる可能性が予見される場合は、関係部署にインシデントの内容を通知するとともに、普及できる目処なども連絡しておきます。
インシデントの管理
インシデントへの対応が完了し、システムが復旧できたら、インシデントの発生から復旧まで、どのような過程を経て対応したのかを、ナレッジベースに記録。また、インシデントが再発しないかどうかの経過観察や顧客へのフォローも、適宜行います。
完了
インシデントが解消され、システム復旧と業務再開が出来たら、関係者への完了報告を行います。その上で、再発防止や、より大きなインシデントの発声を防止するために、インシデント発生の根本原因の排除を行う「問題管理」へと移行していきます。
データベースへの蓄積・ルールの策定
インシデント管理において起こりがちな問題として、データベースへの蓄積に関するルールが徹底されないという点があります。例えば記入形式や命名規則などが統一されていないと、いざ事が起きた時、事象の検索や過去事例の参照に余計な手間と時間を要してしまいます。そうした無駄や非効率を回避するためにも、そうしたルールはしっかりと定め、周知・徹底しなければなりません。
インシデント管理にも、その道のプロが不可欠
以上の通り、インシデントというものはいつ発生してもおかしくなく、適切なインシデント管理ツールを活用することが望ましいと言えます。自社で自己完結できる場合もあるでしょうが、万全を期すためには、情シス業者のサポートを得るのが望ましいと言えるでしょう。
インシデント管理の外部委託サービスを紹介
こちらでは、2021年6月28日時点で「情シス アウトソーシング」と検索し、プライバシーマークまたはISO27001のいずれかを取得している企業を3社選出。その上で、各社の特徴や導入事例、基本情報などを取りまとめました。インシデント管理の委託先探しの参考にしてみてください。
クロス・ヘッド
運用・監視やサイバーセキュリティなどに幅広く対応
1992年の創業以来、ITに関する多種多彩なサービスを提供してきており、知見や実績も豊富に有しているとのこと。依頼先企業が抱える問題点を的確に把握し、最適なソリューションを提供できるのが強みとしています。
インシデント管理に関しても、「運用・監視サービス」や「サイバーセキュリティ」などのソリューションを提供しており、オンラインで365日24時間体制での運用監視サービスや、依頼先企業に常駐して技術支援を行うサービスなどを用意。自社のニーズや体制に応じたソリューション提供を依頼することができます。
クロス・ヘッドの導入事例
こちらは四国エリアで不動産事業に従事する企業からの依頼です。会社全体で1日何千件ものメール送受信を行うという状況において、ネットワークからの侵入に対しては次世代ファイアウォールなどで対策を講じていたものの、自社からのメール誤送信によって顧客や取引先に迷惑をかけてしまうという状態だったとのこと。
そこで、クロス・ヘッドの支援を仰ぎ、メール誤送信対策ソリューションを導入。safeAttachというクロス・ヘッドの製品が、機能的にもコスト的にもニーズにマッチしていたことが決め手となったそうです。導入後はメール送信状況を「見える化」できるようになり、誤送信の防止に大いに役立っているそうです。
クロス・ヘッドの会社情報
対応エリア |
公式サイトに記載なし(拠点は東京と名古屋にあり) |
営業時間 |
公式サイトに記載なし |
電話番号 |
03-4405-7911 |
公式HP URL |
https://www.crosshead.co.jp/ |
Total IT Helper
グループ1,200名を擁する「IT総合商社」
創業が2013年、全国各地のグループ企業とも連携しており、総勢1,200名を擁する※「IT総合商社」です。
オンラインでのトラプルシューティング支援はもちろんのこと、それだけでは解決できない事案の場合は、依頼者企業に直接出向いて対応するということもできます。さらには定期的に依頼者企業を訪問し、保守や状況確認、困りごとの相談対応もしています。
※参照元:Total IT Helper公式サイト/私たちの強み
https://ithelper.ripple-call.co.jp/strength
Total IT Helperの導入事例
こちらは人材に関するビジネスを手掛けている企業の事例です。元々、自社内に情報システム部が存在していなく、社内システムに大きなトラブルが発生して途方に暮れていた時、Total IT Helperのホームページを見つけ、すぐにコンタクトを取ったところ、僅か5分で返信があったとのことです。
状況を説明すると、Total IT Helperは、自社サーバーにパッチが必要と即座に判断しました。一旦すべての社内業務を中断して復旧作業を依頼すると、迅速に処理が行われ、僅かな時間ですべてのシステムが正常な状態に戻ったそうです。
Total IT Helperの会社情報
対応エリア |
公式サイトに記載なし |
営業時間 |
9:00~18:00 |
電話番号 |
0120-890-880 |
公式HP URL |
https://ithelper.ripple-call.co.jp/ |
I team
依頼者企業のDX促進を、IT企画で支援
企業のDX推進のために、実践的なIT企画を提供するというモットーを掲げています。
I teamは、依頼者企業の経営戦略や事業方針をもとに、どのようなIT投資を行えば、最大の効果を実現できるかを提案します。 その戦術・戦略を「IT企画」と呼称しています。提案に対する支援はもちろんのこと、依頼者企業の情報システム部員が、より付加価値の高い業務に注力できる環境を整えることが、I teamの大きな使命であるとしています。
I teamの導入事例
こちらはエネルギーインフラ事業を手掛ける従業員数150名の企業のケースです。社内ネットワークにて、ウィルス検出が多発するという事態に陥ってしまっていたとのこと。調査してみたところ、原因はUSBメモリの使い方にあると判明しました。この企業では、そもそもUSBメモリの運用ルールが存在しておらず、社員が好きなように使える状態であったのだそうです。
そこでI teamでは、USBメモリの利用実態把握のためにSKYSEAの導入を提案しました。SKYSEAにて確認したところ、依頼先企業の人員数以上のUSBメモリが使用されていることが確認されました。そこで、USB メモリの使用をデバイス制御により一旦禁止し、その上で業務上必要な場合にのみ許可するという方式に変更したところ、ウィルス検出激減の効果をもたらしました。
I teamの会社情報
対応エリア |
公式サイトに記載なし |
営業時間 |
公式サイトに記載なし |
電話番号 |
06-6537-9350 |
公式HP URL |
https://i-team.co.jp/ |
おすすめのアウトソーシング会社3選
情報セキュリティに関する第三者認定を取得している点に注目し、その上で他にも特徴的なサービスを提供しているアウトソーシング会社を選定し、おすすめしています。
「情シスアウトソーシング」とGoogle検索し、ヒットした上位50ページのサイトのうち、公式サイトが表示された会社28社を調査。そこから、オンサイト対応している、公式サイトに事例を掲載している、プライバシーマークもしくはISO27001を取得している会社からそれぞれ選定して紹介しています。(2024年4月15日調査時点)
情シス業務を引き継げる
本社所在地・対応範囲
所在地 | 東京都港区港南1丁目2番70号 品川シーズンテラス24F |
---|---|
対応 エリア |
日本全国 |
スク
を立ち上げられる
本社所在地・対応範囲
所在地 | 熊本県熊本市中央区辛島町3-20 NBF熊本ビル3階 |
---|---|
対応 エリア |
応相談 |
資産管理まで依頼できる
本社所在地・対応範囲
所在地 | 東京都千代田区大手町一丁目9番2号 大手町フィナンシャルシティ グランキューブ19F |
---|---|
対応 エリア |
記載がありませんでした |