インシデント管理
こちらでは、情シスのインシデント管理について取り上げ、概要や重要性、起こりがちな問題点、担当者が行うべきフローなどを取りまとめて解説しています。
インシデントとは英語で「事件」や「出来事」を意味する“incident”が由来となっていますが、情シスの分野においては、仕事の上で発生する問題、とりわけ「調査が必要な、予期しない事象」と定義されます。そして、そうしたインシデントを、情シスを駆使して未然に防いだり、トラブルが発生した場合の被害を最小限に抑制することが、インシデント管理ということに他なりません。ぜひ、知識を深めておいてください。
インシデント管理の作業内容
インシデント管理とは、インシデント発生時にできるだけ迅速にサービスを正常な状態に復旧させて、できる限りビジネスへの影響を抑えることを目的とするものです。実際にインシデント管理を行う際のフローについては後述しますが、再度同様のインシデントが発生しないように対応していくことも重要です。
例えば、同様のインシデントが発生した際にスムーズに一次対応ができるようにするためのナレッジベースの作成・管理を行います。これは、過去に発生した際にインシデントに関連する情報をナレッジベースに記録して情報の管理を行っていくものです。さらに、インシデント処理を行う際のエスカレーション、他の部門への引き継ぎなど、オペレーションルールについてはっきりと定義しておくことも迅速な対応には必要な要素であるといえます。
インシデント管理をアウトソーシングするメリット・デメリット
メリット
インシデント管理をアウトソーシングした場合、専門的な知識を持つプロフェッショナルのサポートが受けられる、という点が大きなメリットであるといえます。また、インシデントが発生した際に大切なのは、迅速な対応ですが、アウトソーシングを行うことによって、素早い対応が可能となります。自社で対応するよりも素早い対応が可能となるため、サービスが正常な状態に復旧するまでの時間を短縮できます。 またインシデント管理を委託できることで、従業員は他の作業に注力できるようになる点もメリットのひとつといえます。
デメリット
まず、外部の会社に対応を任せきりにするとインシデント管理に関するノウハウが社内に蓄積されない、という点がデメリットとして挙げられます。自社にセキュリティに関する知見が残らないという状況になってしまうことから、継続的に委託を続ける必要が出てきます。 また、外部に業務を委託する場合には、情報漏洩のリスクにも注意しなければなりません。個人情報や会社の機密情報が漏洩してしまわないように、あらかじめ委託を検討している会社のセキュリティ対策について確認し、信頼できると判断した会社に委託することが大切です。
インシデント管理をアウトソーシングした事例
感染拡大を未然に防ぐ体制を確立
大手製造業におけるCSIRTをアウトソーシングした事例をご紹介します。こちらの企業では、シグネイチャーベースのアンチウイルス製品の場合検知率が低かったことから、新たな脅威への対策を検討していました。さらに、CSIRTを自社のみで回しており、インシデント対応が平日の日勤帯に限られていました。この点から休日や夜間に攻撃されるリスクがあり、CSIRTを含むセキュリティ対策を一括でアウトソースしました。
その結果、検知後1時間以内に感染端末の特定・隔離対応を行い、感染拡大を未然に防ぐ体制を確立できています。
情報参照元:docomo business(https://www.ntt.com/business/services/xmanaged/lp/case_analysis/manufacturing10.html)
インシデント管理の煩雑さを解決
国内損害保険会社での事例です。こちらの企業では、日々のインシデント管理をExcelで行っていたことから、管理の煩雑さに課題をかけていました。インシデントの件数が増えて種類も多岐に渡るようになってきたことで、同社では総合情報サービス企業である株式会社クエストの支援のもとで「LMIS on cloud」を導入し、さらにITサービスマネジメントの業界標準「ITIL V3」に準拠したインシデント管理の仕組みを短期間・低コストで整備しています。
ツールの導入後、損害保険会社ではメールやレポート機能を使用するなどさまざまな面でインシデント管理を改善することができています。
情報参照元:株式会社クエスト公式サイト(https://www.quest.co.jp/case/incident-management.html)
インシデント管理業務を一括管理
清水建設株式会社では、膨大なインシデントへの対応のために社内ヘルプデスクを設け、その業務をアウトソーシングしていましたが、対応状況や傾向をリアルタイムで把握できず、蓄積データを基にしたインシデントの要因分析も難しい状況でした。このような課題を解決するため、同社ではインシデント管理業務に活用できるツール「Ivanti Service Manager」を導入しています。その結果、複数のアウトソーシング会社のインシデント管理業務を一元的に管理できるようになるなど、さまざまなメリットが得られています。
情報参照元:情報技術開発株式会社公式サイト(https://tdi.smktg.jp/public/seminar/view/587)
インシデント管理とは
前述しました通り、インシデントとは、業務上で予期せず発生してしまうトラブルや問題、現象などを意味します。例えばオンラインショッピングのサイトにアクセスしようとしたのにできない、オンラインゲームをプレイしようとしたフリーズしてしまうなど、「やりたいことができない状態」ということになります。
そしてインシデント管理とは。そうしたインシデントが発生してしまった場合に、可能な限り迅速にサービスを正常な状態へと復旧させ、ビジネスへの影響を最小限に抑えることを目的としています。
問題管理との違い
先に述べました通り、インシデント管理はインシデントが発生してしまった場合の復旧対応という意味合いになります。対して、インシデントが起きてしまった原因を究明し、再発防止策を実施することが「問題管理」となります。しばしば混同されてしまいがちですので、お気を付けください。
アウトソーシング会社を安さだけ選ぶのは要注意
情報システム部門では社内の重要な機密情報を取り扱うため、アウトソーシング会社を選ぶ際には安易に「安さ」だけで決めてはいけません。まずは、情報の取り扱いがしっかり行われていることを大前提にすることが必要です。
知らないと損をする重要なポイントを押さえつつ、おすすめできるアウトソーシング会社をご紹介します。これにより、リスクを下げた情シスアウトソーシングの選択ができるようになります。
インシデント管理でよくある問題
情報整理ができていない
前述しました通り、そもそもインシデント管理と問題管理は重なる部分もありますが、基本的には別物です。しかしながら、そうしたことをキチンと理解しないまま、本来であれば対応スピードが求められるインシデント管理に、根本原因を究明する問題管理のやり方を行ってしまうというケースが、往々にして起きてしまいがちです。
ナレッジの共有がされていない
インシデント管理に限らず様々なビジネススキームでも共通することですが、過去に発生したトラブルやその解決方法などがチーム内で共有されていないと、現在進行形で発生しているインシデントへの対応は、行き違いや手戻りなどを繰り返すことになり、非効率で時間もかかってしまいます。それこそ過去に同じようなインシデントが発生し、対応したという経験があるのに、チームメンバーにそのことを共有していないのは、宝の持ち腐れということになってしまいます。
対応がその場しのぎのケースも
繰り返しています通り、インシデント管理にはスピードが求められますが、その点を重視するあまり、その場しのぎの対応となってしまい、解決まで導くため過程の蓄積がなされない、根本原因の解決に至っていないということも起こりがちです。その結果、同じインシデントが繰り返し発生してしまいます。
インシデント管理のフローを紹介
インシデントの検出
まずは、どのようなインシデントがいつから発生していて、どこまで広がっているのか、どこまで影響を及ぼしているのかといったことを的確に調査、確認することから始めます。注意すべきは、この時点での調査が不十分だと、より広範囲に被害が及ぶ可能性があること。目先の事象だけでなく、関連する部門やシステムなどもしっかり調査することが不可欠です。
インシデントの分類
インシデントの緊急度、重要度、業務影響、発見者、対応者、チームスタッフが共有すべき事項などを的確にまとめた上で、どのようなインシデントなのかを正確に把握し、なすべき対応を検討し、見極めます。
担当者によるインシデントの解消
インシデントの内容が比較的軽度で担当者だけで対応できるのであれば、直ちに対応にあたります。ただし、軽度のインシデントであったとしても、その内容や対応した内容をしっかり記録しておき、ナレッジとして共有しておくことが重要です。同じようなインシデントが起きた場合に、より素早い対応が可能になります。
エスカレーションによるインシデントの解消
インシデントがより深刻で、担当者だけでは対応が困難な場合は責任者を筆頭に、チームが一致団結して対応にあたります。被害がより大きくなる可能性が予見される場合は、関係部署にインシデントの内容を通知するとともに、普及できる目処なども連絡しておきます。
インシデントの管理
インシデントへの対応が完了し、システムが復旧できたら、インシデントの発生から復旧まで、どのような過程を経て対応したのかを、ナレッジベースに記録。また、インシデントが再発しないかどうかの経過観察や顧客へのフォローも、適宜行います。
完了
インシデントが解消され、システム復旧と業務再開が出来たら、関係者への完了報告を行います。その上で、再発防止や、より大きなインシデントの発声を防止するために、インシデント発生の根本原因の排除を行う「問題管理」へと移行していきます。
データベースへの蓄積・ルールの策定
インシデント管理において起こりがちな問題として、データベースへの蓄積に関するルールが徹底されないという点があります。例えば記入形式や命名規則などが統一されていないと、いざ事が起きた時、事象の検索や過去事例の参照に余計な手間と時間を要してしまいます。そうした無駄や非効率を回避するためにも、そうしたルールはしっかりと定め、周知・徹底しなければなりません。
インシデント管理にも、その道のプロが不可欠
以上の通り、インシデントというものはいつ発生してもおかしくなく、適切なインシデント管理ツールを活用することが望ましいと言えます。自社で自己完結できる場合もあるでしょうが、万全を期すためには、情シス業者のサポートを得るのが望ましいと言えるでしょう。
インシデント管理の外部委託サービスを紹介
こちらでは、2021年6月28日時点で「情シス アウトソーシング」と検索し、プライバシーマークまたはISO27001のいずれかを取得している企業を3社選出。その上で、各社の特徴や導入事例、基本情報などを取りまとめました。インシデント管理の委託先探しの参考にしてみてください。
クロス・ヘッド
運用・監視やサイバーセキュリティなどに幅広く対応
1992年の創業以来、ITに関する多種多彩なサービスを提供してきており、知見や実績も豊富に有しているとのこと。依頼先企業が抱える問題点を的確に把握し、最適なソリューションを提供できるのが強みとしています。
インシデント管理に関しても、「運用・監視サービス」や「サイバーセキュリティ」などのソリューションを提供しており、オンラインで365日24時間体制での運用監視サービスや、依頼先企業に常駐して技術支援を行うサービスなどを用意。自社のニーズや体制に応じたソリューション提供を依頼することができます。
クロス・ヘッドの導入事例
こちらは四国エリアで不動産事業に従事する企業からの依頼です。会社全体で1日何千件ものメール送受信を行うという状況において、ネットワークからの侵入に対しては次世代ファイアウォールなどで対策を講じていたものの、自社からのメール誤送信によって顧客や取引先に迷惑をかけてしまうという状態だったとのこと。
そこで、クロス・ヘッドの支援を仰ぎ、メール誤送信対策ソリューションを導入。safeAttachというクロス・ヘッドの製品が、機能的にもコスト的にもニーズにマッチしていたことが決め手となったそうです。導入後はメール送信状況を「見える化」できるようになり、誤送信の防止に大いに役立っているそうです。
クロス・ヘッドの会社情報
|
対応エリア |
公式サイトに記載なし(拠点は東京と名古屋にあり) |
|
営業時間 |
公式サイトに記載なし |
|
電話番号 |
03-4405-7911 |
|
公式HP URL |
https://www.crosshead.co.jp/ |
Total IT Helper
グループ1,200名を擁する「IT総合商社」
創業が2013年、全国各地のグループ企業とも連携しており、総勢1,200名を擁する※「IT総合商社」です。
オンラインでのトラプルシューティング支援はもちろんのこと、それだけでは解決できない事案の場合は、依頼者企業に直接出向いて対応するということもできます。さらには定期的に依頼者企業を訪問し、保守や状況確認、困りごとの相談対応もしています。
※参照元:Total IT Helper公式サイト/私たちの強み
https://ithelper.ripple-call.co.jp/strength
Total IT Helperの導入事例
こちらは人材に関するビジネスを手掛けている企業の事例です。元々、自社内に情報システム部が存在していなく、社内システムに大きなトラブルが発生して途方に暮れていた時、Total IT Helperのホームページを見つけ、すぐにコンタクトを取ったところ、僅か5分で返信があったとのことです。
状況を説明すると、Total IT Helperは、自社サーバーにパッチが必要と即座に判断しました。一旦すべての社内業務を中断して復旧作業を依頼すると、迅速に処理が行われ、僅かな時間ですべてのシステムが正常な状態に戻ったそうです。
Total IT Helperの会社情報
|
対応エリア |
公式サイトに記載なし |
|
営業時間 |
9:00~18:00 |
|
電話番号 |
0120-890-880 |
|
公式HP URL |
https://ithelper.ripple-call.co.jp/ |
I team
依頼者企業のDX促進を、IT企画で支援
企業のDX推進のために、実践的なIT企画を提供するというモットーを掲げています。
I teamは、依頼者企業の経営戦略や事業方針をもとに、どのようなIT投資を行えば、最大の効果を実現できるかを提案します。 その戦術・戦略を「IT企画」と呼称しています。提案に対する支援はもちろんのこと、依頼者企業の情報システム部員が、より付加価値の高い業務に注力できる環境を整えることが、I teamの大きな使命であるとしています。
I teamの導入事例
こちらはエネルギーインフラ事業を手掛ける従業員数150名の企業のケースです。社内ネットワークにて、ウィルス検出が多発するという事態に陥ってしまっていたとのこと。調査してみたところ、原因はUSBメモリの使い方にあると判明しました。この企業では、そもそもUSBメモリの運用ルールが存在しておらず、社員が好きなように使える状態であったのだそうです。
そこでI teamでは、USBメモリの利用実態把握のためにSKYSEAの導入を提案しました。SKYSEAにて確認したところ、依頼先企業の人員数以上のUSBメモリが使用されていることが確認されました。そこで、USB メモリの使用をデバイス制御により一旦禁止し、その上で業務上必要な場合にのみ許可するという方式に変更したところ、ウィルス検出激減の効果をもたらしました。
I teamの会社情報
|
対応エリア |
公式サイトに記載なし |
|
営業時間 |
公式サイトに記載なし |
|
電話番号 |
06-6537-9350 |
|
公式HP URL |
https://i-team.co.jp/ |
おすすめのアウトソーシング会社3選
情報セキュリティに関する第三者認定を取得している点に注目し、その上で他にも特徴的なサービスを提供しているアウトソーシング会社を選定し、おすすめしています。
「情シスアウトソーシング」とGoogle検索し、ヒットした上位50ページのサイトのうち、公式サイトが表示された会社28社を調査。そこから、オンサイト対応している、公式サイトに事例を掲載している、プライバシーマークもしくはISO27001を取得している会社からそれぞれ選定して紹介しています。(2024年4月15日調査時点)
情シス業務を引き継げる
https://www.crosshead.co.jp/service/onsite/plus_staff/
本社所在地・対応範囲
| 所在地 | 東京都港区港南1丁目2番70号 品川シーズンテラス24F |
|---|---|
| 対応 エリア |
日本全国 |
スク
を立ち上げられる
https://ithelper.ripple-call.co.jp/online
本社所在地・対応範囲
| 所在地 | 熊本県熊本市中央区辛島町3-20 NBF熊本ビル3階 |
|---|---|
| 対応 エリア |
応相談 |
資産管理まで依頼できる
https://www.drs.co.jp/
本社所在地・対応範囲
| 所在地 | 東京都千代田区大手町一丁目9番2号 大手町フィナンシャルシティ グランキューブ19F |
|---|---|
| 対応 エリア |
記載がありませんでした |