デジタルレジリエンスインシデントレポートの詳細

  • リリースバージョン: Yokohama
  • 更新日 2025年07月31日
  • 所要時間:5分

    • オペレーショナルレジリエンスワークスペースデジタルレジリエンスインシデントレポートモジュールを使用して、インシデントデータをログ記録し、規制機関にレポートします。

    デジタルレジリエンスインシデントレポート の主な機能

    オペレーショナルレジリエンスワークスペースデジタルレジリエンスインシデントレポートアプリケーションモジュールには、次の主要な機能があります。
    • インシデント管理およびセキュリティインシデントレスポンスアプリケーションでレポートされた重大なインシデントからレポートケースを自動的に作成します。
    • インシデントがレポート可能かどうかを判断するための規制レポートアセスメントを含む、構造化されたアセスメントプロセスを開始します。
    • レポートとアセスメントのステータスを追跡し、適時に送信され、規制タイムラインへのコンプライアンスを満たすようにします。
    • 自動化されたレポートワークフローを使用して、規制レポートタイムライン内でレポートを生成します。
      • IT インシデントの規制報告アセスメント
      • 初期レポート (24 時間以内)
      • 中間レポート (解決されるまで 3 日ごと)
      • 最終報告
    • ユーザーは、規制当局が指定した形式で、詳細な分析を目的としたインシデントレポートをエクスポートできます。

    インシデント管理またはセキュリティインシデントレスポンスとの統合

    デジタルレジリエンスインシデントレポートモジュールは、デフォルトでオペレーショナルレジリエンスワークスペースで使用できます。インシデント管理またはセキュリティインシデントレスポンスアプリケーションを使用している場合は、これらのワークスペースからデジタルレジリエンスインシデントレポートモジュールに重大なインシデントをレポートできます。

    アセスメントワークスペースでの応答の自動入力

    レポートされた DIR ケースタスクに対して、アセスメントアクションタスクが作成され、DIR ユーザーにアサインされます。アセスメントワークスペースのスマートアセスメントを使用すると、アセスメントへの応答が自動入力されます。アセスメントワークスペースは、デフォルトでデジタルレジリエンスインシデントレポートのユーザーが使用できます。

    インシデント分類

    インシデントが検出されると、重要なビジネスサービスに影響が及ぶかどうかが判断されます。インシデントを分類するには、次のアプローチに従います。

    分類アプローチ。

    デジタルレジリエンスインシデントレポートのワークフロー

    重大なインシデントを分類するために、デジタルレジリエンスインシデントレポート (sn_dri_inc_rptg) ではケースのレポートが自動的に開始されます。

    ケースのレポートは、次のいずれかの条件を使用してデジタルレジリエンスインシデントレポートでトリガーされ、レポートされます。
    1. インシデント管理
      • インシデントがサービスオペレーションワークスペースで重大として分類される。
      • インシデントの期間:インシデントが 24 時間以上オープンの状態で、まだ [対応中][分析] のステージにある。
      • インシデントには、ビジネス上の重要度の値が「1」の重要なビジネスサービスが関係している。
    2. セキュリティインシデントレスポンス:
      • インシデントが SIR ワークスペースで重大として分類される。
      • インシデントの期間:インシデントが 24 時間以上オープンの状態で、まだ [対応中] や [分析] のステージにある。
    3. 手動:デジタルレジリエンスインシデントレポートモジュールでインシデントが手動で報告された。

    ケースタスクの状況

    1. ドラフト:どの DIR ユーザーも、DIR ケースタスクを作成して DIR マネージャーグループにアサインできます。マネージャーグループに通知が送信され、マネージャーの 1 人にタスクをアサインします。DIR ケースタスクは、作成フロー (IM または SIR との統合) で定義された基準を満たしている場合、IM インシデントまたは SIR インシデントから自動的に作成することもできます。
    2. [対応中]
      1. DIR ケースタスクのアクションタスクが作成され、DIR ユーザーにアサインされます。DIR ケースタスクの違反ステータスは、応答に基づいて更新されます。
      2. DIR ケースタスクは、アセスメント応答に基づいて、[モニタリングのためにパーク]、[レポート不可]、または [レポート可能] に分類されます。最初に「モニタリングのために保留中」としてマークされている場合、ソースインシデントをさらに更新すると、追加のアセスメントが実施される可能性があります。これにより、影響や違反ステータスが根拠となれば、ステータスが「レポート可能」に変更される場合があります。
      3. DIR ケースタスクが「レポート可能」として識別された場合、新しいアクションタスクが最初のレポートアセスメントに 24 時間の期限で作成され、ケースを処理する DIR マネージャーによって任意の DIR ユーザーにアサインされます。
      4. 最初のレポートアクションタスクが完了して送信されると、中間レポートの新しいアクションタスクが 3 日間の期限で作成されます。
      5. 中間レポートのアセスメントは、ソースインシデントがクローズされるまで (インシデント管理またはセキュリティインシデントレスポンス) 3 日ごとに生成されます。
      6. ソースインシデントのクローズ日から 30 日後を期限として最終レポートのアクションタスクが作成されます。
    3. [承認待ち] および [承認済み]:レポートが完了すると、DIR ケースタスクが承認され、クローズされます。

    デジタルレジリエンスインシデントレポートに表示されるデータ

    デジタルレジリエンスインシデントレポートモジュールには、レポートケースに関する次のデータが表示されます。
    • すべてのインシデントレポートケース
    • 自分のインシデントレポートケース
    • 未アサインのインシデントレポートケース

    自分のタスク

    オペレーショナルレジリエンスワークスペース[自分のタスク] ページには、サインインしているユーザーにアサインされたすべてのレポートケースとアクションタスクが表示されます。このセクションには、サインインしているユーザーに関する次の情報が含まれています。
    • 自分の処理待ちのタスク
    • 自分のアイテム
    • ウォッチリスト

    レポートに使用されるロール、スクリプト、およびテーブル

    デジタルレジリエンスインシデントレポートとともにインストールされるロール」で使用されるロール、スクリプト、テーブルの詳細は、「デジタルレジリエンスインシデントレポート 参照」を参照してください。