重大セキュリティインシデント ステータスレポートの構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • 重大なセキュリティインシデントのレコード修正プロセスのライフサイクル全体を通じてビジネスニーズに応じたレポートをセットアップおよびダウンロードするための、重大なセキュリティインシデントレポートを構成します。

    重大セキュリティインシデント管理 ワークスペースのステータスレポート機能を使用して、特定の形式とレイアウトでレポートテンプレートをビルドし、そのレポートを特定の要件に従ってカスタマイズできます。

    sn_msi.workspace_manager ロールを持つユーザーは、エグゼクティブステークホルダーや法務部門といった特定のユーザーと共有可能なすべてのステータスレポートの生成に使用できるレポート情報のタイプをまとめたレポートテンプレートを作成および構成したり、そのテンプレートを重大なセキュリティインシデントレコードにマッピングしたりすることができます。

    MSI ステータスレポートをカスタマイズするには、まず [レポートテンプレート] を使用してレポートテンプレートを設定する必要があります。[レポートテンプレート] を使用すると、レポートテンプレートのタイプのビルドや、レポートテンプレートのレポートコンポーネントの定義、詳細情報の追加、スコープと進行状況のメトリクスを追跡するためのビジュアル化されたデータの作成、関連リストデータの追加、ステータスレポートの生成などができます。

    すべてのレポートテンプレートタイプにあるデフォルトのフィールドを以下に示します。セクションやサブセクション、またその要素を使用して、要件に基づくレポートテンプレートを構成および書式設定できます。
    表 : 1. ステータスレポートのコンポーネント
    コンポーネントタイプ 説明
    レポートタイトル レポートのタイプのタイトル。たとえば、レポートタイプのデフォルト形式は「{MSI 番号 (MSI Number)} - {エグゼクティブステークホルダーレポート (Executive Stakeholder Report)}」で、「MSI0001001:エグゼクティブステークホルダーレポート (Executive Stakeholder Report)」と表示されます。
    名前 重大セキュリティインシデント管理 ワークスペースの [ステータスレポート] セクションを使用してレポートを生成したユーザーの名前を表示します。
    サマリー レポートの簡単なサマリーを表示します。
    日付 担当の受信者とレポートが共有される日付を表示します。
    進行状況 リンクされた SIR インシデント、対応タスク、補足タスク (Supplementary Tasks)、外部コラボレーション、タイムラインの各コンポーネント、最近のタイムラインイベント (Recent Timeline Events) といった、スコープと進行状況のメトリクスを表示します。
    課題 このセクションには、重大なセキュリティインシデントの修復プロセス全体に関わる課題についての簡単な説明が表示されます。
    次の手順 このセクションには、重大なセキュリティインシデントを解決するための次の手順に関する簡単な説明が表示されます。たとえば、エグゼクティブステークホルダーレポートのアクティブなチームというサブセクションには、重大なセキュリティインシデントレコードの詳細な分析に関与するチームのアサインで次に行う手順が記載されています。
    その他のカスタマイズ (Other customizations) レポートテンプレートでは、ロゴをアップロードしたり、レポートのヘッダーとフッターをカスタマイズしたりすることもできます。
    設定および表示できるレポートカテゴリのタイプは次のとおりです。
    • エグゼクティブメール
    • 技術ステータスレポート PDF
    • エグゼクティブステータスレポート PDF
    前述のレポートが構成されて、[重大セキュリティインシデント管理] ワークスペースからユーザーがレポートを選択、表示、および生成できるようになります。

    モバイル対応エグゼクティブステータスレポート - メール

    エグゼクティブステータスレポート - メールは、メール形式で生成されたモバイル対応のステータスレポートです。エグゼクティブステータスレポートの場合、レポートセクションには、レポートの簡単な概要、MSI の期間の列、インシデントのスコープや影響、アクティブなチームのメトリクス、進行状況のメトリクス、タイムラインのコンポーネント (特定の重大なセキュリティインシデントレコードの最近のタイムラインイベントなど) が記載されます。

    次のレポートテンプレート機能をカスタマイズして設定し、補足情報をレポートに追加します。参考のため、エグゼクティブメールステータスレポートのサンプルを以下に示します。
    図 : 1. エグゼクティブステータスレポートメール
    エグゼクティブステータスレポートメール

    エグゼクティブステータスレポート - PDF

    エグゼクティブステータスレポート - PDF は、PDF 形式で生成されたモバイル対応のステータスレポートです。エグゼクティブステータスレポートの場合、レポートセクションには、レポートの簡単な概要、MSI の期間の列、インシデントのスコープや影響、アクティブなチームのメトリクス、進行状況のメトリクス、タイムラインのコンポーネント (特定の重大なセキュリティインシデントレコードの最近のタイムラインイベントなど) が記載されます。

    次のレポートテンプレート機能をカスタマイズして設定し、補足情報をレポートに追加します。参考のため、エグゼクティブレポートのサンプルを以下に示します。
    図 : 2. エグゼクティブステータスレポート PDF
    エグゼクティブステータスレポート PDF

    技術ステータスレポート - PDF

    技術ステータスレポート - PDF は、PDF 形式で生成されたモバイル対応のステータスレポートです。レポートセクションには、レポートの概要、MSI の期間の列、インシデントのスコープや影響、アクティブなチームのメトリクス、進行状況のメトリクス、特定の重大なセキュリティインシデントレコードの最近のタイムラインイベントなどのタイムラインコンポーネント、前回のステータスレポートの生成以降にアサイン先グループと選択されたタグラベルに基づいてラベル付けされたタスクの更新とアクティビティ、およびインシデントの影響度やリンクされたインシデントなどの補足情報が記載されます。

    レポートテンプレートをカスタマイズして設定し、補足情報をレポートに追加します。インシデントの影響度などの補足情報を示す技術レポートのサンプルを参考用に図示します。それ以外のレポート情報はエグゼクティブレポートと同様です。
    図 : 3. 技術ステータスレポート - PDF
    技術ステータスレポート PDF
    レポートテンプレートのセクションにはさまざまなサブセクションがあり、そこでレポートのサブセクションおよび次のような要素をビルドできる方法を説明しています。
    1. ブランディング:レポートテンプレートへのブランディングの追加
    2. テンプレートスクリプト:レポートテンプレートでのテンプレートスクリプトの使用
    3. レポートテンプレートでの可視化の使用
    4. レポートテンプレートでのレポートリストの使用