セキュリティアナリストのアサイン

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:10分

    • [SIR 管理構成 (SIR Administration Configuration)] 画面の設定に応じて、セキュリティアナリストをセキュリティインシデントに手動でアサインするか、ワークフローを使用して自動的にアサインするか、または自動アサインを使用して自動的にアサインすることができます。

    アナリストの手動アサイン

    他のユーザーまたは SIR アプリケーションがセキュリティインシデントを作成するかセキュリティ応答タスクを生成するたびにセキュリティアナリストの手動アサインを必要とするように セキュリティインシデントレスポンス の管理構成画面で設定できます。

    セキュリティインシデントまたは応答タスクを自動アサインできない場合は、セキュリティアナリストの手動アサインを必要とするように SIR の管理構成画面で設定できます。これは、要求を完了するためのセキュリティアナリストの数が限られている場合、または単にセキュリティアナリストを自動アサインしたくない場合に適しています。

    ワークフローベースのセキュリティアナリストのアサイン

    他のユーザーまたは SIR アプリケーションがセキュリティインシデントまたはセキュリティ応答タスクを作成するたびに選択したワークフローを使用してセキュリティアナリストをアサインするように セキュリティインシデントレスポンス の管理構成画面で設定できます。

    セキュリティインシデントレスポンスの管理構成画面では、ワークフローを使用して各セキュリティインシデントまたはセキュリティ応答タスクにアナリストをアサインすることができます。このオプションは、セキュリティ問題を解決するためにカスタムプロセスを使用する組織や、自動化できるプロセスを持つ組織に適しています。

    セキュリティアナリストの自動アサイン

    他のユーザーまたは SIR アプリケーションがセキュリティインシデントまたはセキュリティ応答タスクを作成するたびにセキュリティアナリストを自動アサインするように セキュリティインシデントレスポンス の管理構成画面を設定できます。自動アサインを使用すると、組織のニーズに基づいて、アナリストをセキュリティインシデントに自動的にアサインする基準を定義できます。

    エージェントの評価に基づいたエージェントの自動アサイン

    自動アサインが有効になっており、セキュリティインシデントまたは応答タスクが作成されると、次のアクションが実行されます。
    • 構成で定義された基準に基づいて、対応可能なセキュリティアナリストが評価されます。
    • 適切なセキュリティアナリストがタスクに自動的にアサインされます。
    • タスクが [アサイン済み] ステータスに移行します。

    スキル、場所、タイムゾーン、グループのカバー範囲などの複数の条件のセットを考慮するように構成が設定されている場合は、重み付けプロパティの設定と他の基準に基づいてセキュリティアナリストが評価されます。これらの構成設定は、オプションのプロパティに基づいてエージェントを自動アサインするのに役立ちます。計算された評価は、セキュリティインシデントまたは応答タスクに最適なエージェントを決定するために使用されます。アプリケーションの構成画面で、評価ベースの方法の任意の組み合わせを有効にすることができます。

    タスクが作成されると、使用可能なエージェントごとに有効な選択基準の各タイプの評価が計算されます。合計評価が最も高いエージェントが自動アサインで考慮されます。

    自動アサインの重み付けプロパティの設定については、以下を参照してください。 セキュリティインシデント > アドミニストレーション > プロパティは、評価の計算に含まれます。

    これらの値を使用して、組織にとって重要度の高い自動アサインの選択基準に優先度を付けることができます。1 (あまり重要ではない) から 10 (重要) までの優先度の値を設定します。

    重み付けプロパティがエージェントの評価に与える影響の例については、「複数の選択基準を使用したエージェントの自動アサイン」を参照してください。

    オンコールスケジューリング

    オンコールスケジューリング アプリケーションは、発生した問題を解決するために専任のサポートチームメンバーを利用できるように支援します。オンコールスケジュール、勤務表ローテーション、エスカレーションポリシーを設定し、グループへの通知をエスカレーションし、エスカレーションの現在の連絡先を決定できます。アプリケーションは、たとえばインシデントをアサインするときなどに、サポートグループにアサインされたメンバーと対応可能なメンバーを識別します。詳細については、「On-Call Scheduling」を参照してください。セキュリティインシデントレスポンスのオンコールスケジューリングも同様に機能します。

    場所を使用したエージェントの自動アサイン

    エージェントは、ユーザーレコードのホームの場所とタスクの場所に基づいて自動的にアサインできます。

    [エージェントの自動選択では、エージェントの場所が考慮されます] オプションが有効になっている場合、場所による自動アサインが実行されます。

    タスク (セキュリティインシデントまたは応答タスク) が作成されると、タスクの場所に最も近いエージェントがタスクで考慮されます。場所のみを考慮するようにアプリケーションが構成されている場合、最も近いエージェントにタスクが自動アサインされます。

    タスクが作成されると、エージェントの場所が次の範囲と比較され、各エージェントの場所の評価が決定されます。
    表 : 1. 場所の評価の計算
    エージェントからタスクまでの距離 (マイル) 評価
    0 〜 0.1 1
    0.11 ~ 0.5 0.9
    0.51 ~ 5 0.7
    5.1 ~ 10 0.5
    10.1 〜 20 0.4
    20.1 ~ 30 0.3
    30.1 〜 40 0.2
    40.1 ~ 100 0.1
    100 を超える 0

    スキル、タイムゾーン、スケジュールなどの他の選択基準を使用するようにアプリケーションが構成されている場合、すべての選択基準の評価が重み付けされ、合計されます。総合評価が最も高いエージェントがタスクに自動的にアサインされます。詳細については、「複数の選択基準を使用したエージェントの自動アサイン」を参照してください。

    スキルを使用したエージェントの自動アサイン

    エージェントは、エージェントのスキルと、タスクを実行するために必要なスキルに基づいて自動的にアサインできます。を使用したユーザーレコードへのスキルのアサイン スキル > ユーザー.

    [タスクに対するエージェント自動選択がスキルの所持を要求] 構成オプションが [すべて] または [一部] に設定されている場合、スキルによる自動アサインを実行できます。

    スキルを含むタスクが自動アサインされると、エージェントのスキルは、タスクの実行に必要なスキルと比較されます。評価は、スキル構成オプションに基づいて計算されます。このオプションが [一部] に設定されている場合、スキルに最も近いエージェントにタスクが自動的にアサインされます。このオプションが [すべて] に設定されている場合は、必要なスキルをすべて持っているエージェントだけが考慮されます。タスクを実行するために必要なすべてのスキルを持つエージェントがない場合は、自動的にアサインされません。

    スキル評価は次のように計算されます。

    Skills_agent/Skills_task
    各項目の意味は次のとおりです。
    • Skills_agent は、タスクに必要なスキルと一致する、エージェントが所有するスキルの数です。
    • Skills_task は、タスクに必要なスキルの合計数です。
    たとえば、タスクが 4 つのスキルを必要とし、エージェント A がそれらのうちの 3 つを所有し、エージェント B がそれらのうちの 2 つを所有する場合、次のようになります。
    • エージェント A のスキル評価 = 3/4 または 0.75
    • エージェント B のスキル評価 = 2/4 または 0.5

    場所やタイムゾーンなどの他の選択基準を使用するようにアプリケーションが構成されている場合、すべての選択基準の評価が重み付けされ、合計されます。総合評価が最も高いエージェントがタスクで選択されます。詳細については、「複数の選択基準を使用したエージェントの自動アサイン」を参照してください。

    タイムゾーンを使用したエージェントの自動アサイン

    エージェントは、ユーザーレコードで定義されたタイムゾーンとタスクのタイムゾーンに基づいて自動的にアサインできます。

    [エージェントの自動選択では、タスクのタイムゾーンが考慮されます] 構成オプションが有効になっている場合、タイムゾーンによる自動アサインを実行できます。

    タスクが作成されると、タスクのタイムゾーンに最も近いタイムゾーンのエージェントがタスクで考慮されます。タイムゾーンのみを考慮するようにアプリケーションが構成されている場合、同じタイムゾーンのエージェントのみにタスクが自動アサインされます。
    注:
    エージェントとタスクのタイムゾーンが正しく設定されていることが重要です。

    タスクが作成されると、エージェントは次の式を使用して、タスクとエージェントのタイムゾーンに基づいて評価されます。

    1 - [abs(Task_tz - Agent_tz) ÷12]

    各項目の意味は次のとおりです。

    • abs は、絶対値を計算するための数学関数です。
    • Task_tz は、タスクのタイムゾーンと GMT の間のオフセットです。
    • Agent_tz は、エージェントのタイムゾーンと GMT の間のオフセットです。

    たとえば、ニューヨーク市 (GMT-4) でタスクが作成され、ロサンゼルス (GMT-7) とフランスのパリ (GMT+1) の 2 つのエージェントがタスクを実行できます。

    ロサンゼルスのエージェントの評価は、次のように計算されます。

    1 - abs((-4) - (-7)) ÷ 12 または 0.75

    パリのエージェントの評価は、次のように計算されます。

    1 - abs((-4) - (+1)) ÷ 12 または 0.58

    したがって、タスクの自動アサインがタイムゾーンのみに基づいている場合は、ロサンゼルスのエージェントにアサインされます。

    スキルや場所などの他の選択基準を使用するようにアプリケーションが構成されている場合、すべての選択基準の評価が重み付けされ、合計されます。総合評価が最も高いエージェントがタスクで選択されます。詳細については、「複数の選択基準を使用したエージェントの自動アサイン」を参照してください。

    グループのカバー範囲を使用したエージェントの自動アサイン

    エージェントは、ユーザーレコードで定義されたグループのカバー範囲に基づいて自動アサインできます。

    複数の選択基準を使用したエージェントの自動アサイン

    タスクが作成されると、エージェントの評価が計算されます。詳細については、以下を参照してください。 自動アサインは、次の計算に基づいています。

    (Criteria_1 評価 x Criteria_1 重み) + (Criteria_2 評価 x Criteria_2 重み) + (Criteria_3 評価 x Criteria_3 重み) / 使用される基準タイプの数

    使用される基準タイプの数は、使用された場所、スキル、およびタイムゾーンの設定に応じて 1、2、または 3 となります。

    この例では、場所とスキルに基づいてエージェントの自動アサインを計算します。この例は、以下の前提に基づいています。
    • [エージェントの自動選択では、エージェントの場所が考慮されます] 構成オプションがアプリケーションに対して有効になっています。
    • [Auto-selection of agents requires them to have some of the required skills for the task] (エージェントの自動選択では、タスクに必要なスキルの一部を持っていることが必要です) 構成オプションがアプリケーションに対して有効になっています。
    • [スキルの重み] がアプリケーションに対して 10 に設定されています。
    • [場所の重み] がアプリケーションに対して 5 に設定されています。
    • エージェント A および B はタスクを実行するために利用可能であり、タスクには 4 つの特定のスキルが必要です。
    • エージェント A の場所はタスクのサイトから 5 マイル離れており、必要な 4 つのスキルのうち 3 つを所有しています。
    • エージェント B の場所はサイトから 4 分の 1 マイルで、必要なスキルのうち 2 つを所有しています。
    エージェントの自動アサインに使用する計算:[(場所の評価 x 場所の重み) + (スキルの評価 x スキルの重み)]/ 2
    • エージェント A の自動アサインの計算:[(0.7 x 0.5) + (0.75 x 1)]/ 2 = 0.55
    • エージェント B の自動アサインの計算:[(0.9 x 0.5) + (0.5 x 1)]/ 2 = 0.475

    この例では、エージェント A にタスクが自動アサインされます。