1. 目的と意義

ダッシュボードは、サイバーセキュリティ状況、運用チームのインシデント処理パフォーマンス、様々なアラートタイプの傾向に関する重要な情報や主要なメトリクスを視覚的に表示するコントロールパネルであり、組織の活動と統計を包括的に把握し、迅速かつ正確な意思決定でパフォーマンスを改善することを可能にし、以下の主要目的を果たします。

  • 直接運用スタッフの効率向上
  • 運用品質の監視
  • 運用品質の監視


2. ダッシュボードリスト

事前条件: ユーザーがシステムにログイン済みであること。

  • メニューバーで「Services」を選択し、「Open」をクリックします。

  • メニューバーで「Dashboard」をクリックします。

2.1. チケット操作: このダッシュボードの各ウィジェットは、チケット操作を理解するのに役立つ具体的なインサイトを提供します。

      • Open Ticket: 未解決のチケット数を表示し、運用チームと管理者が作業の滞留状況を迅速に評価できるようにします。
      • Number of Ticket: 特定期間内に作成されたチケットの総数
      • Time to close SLA per day: 1日の平均チケットクローズ時間。これは、経営陣が効率を評価し、プロセスを改善するのに役立ちます。平均時間がSLA(サービス品質保証契約)を超過した場合、チームの運用が遅いか、SLAを再評価する必要があることを意味します。
      • Ticket type per day: このウィジェットは、作成されたチケットを、その具体的なタイプ(例:インシデント脆弱性問題コンテンツ)ごとに分類し、各タイプの件数を日別に表示します。
      • Time to close SLA per group : チケットクローズの平均時間、およびチケット対応を担当する各グループまたは部署ごとのSLA(サービス品質保証契約)遵守レベル


2.2. SLA: このダッシュボード上の各ウィジェットは、SLA(サービス品質保証契約)のコミットメントをどれだけ遵守しているかを深く掘り下げて分析するのに役立ちます。

      • MTTD (Mean Time To Detect): セキュリティ上の脅威やイベントが発生してから、当社のシステムまたはチームがそれを検知するまでの平均時間。MTTD(平均検知時間)が低いほど、システムが潜在的な危険をより迅速に発見できることを意味します。
      • MTTR (Mean Time To Respond/Resolve): セキュリティ上のアラートが検知されてから、関連するインシデントが完全に対応または解決されるまでの平均時間。この**MTTR(平均解決時間)**が低いほど、チームが攻撃の影響をより迅速に修復できることを意味します。
      • Saved Time: システムがチームのために節約した合計時間の推定値を示します。このメトリックは、反復的なタスクの自動化やプロセスを高速化することによって達成されます。
      • Overdue Alert Handling Rate: コミットされたSLA期間内に処理されなかったアラートの割合。
      • Overdue Case Handling Rate Per Day: コミットされたSLA期間内に解決されなかったケースの割合を、日別に算出します。
      • Overdue Case Handling Rate: 全インシデント(ケース)のうち、現在期限超過となっているインシデントの合計割合。



2.3. Playbook Status: このダッシュボードは、プレイブックのパフォーマンスに関する完全な概要を提供します。これにより、問題点を素早く特定し、自動化プロセスの安定性と有効性を確保できます。

      • Failed running playbook : プレイブックがトリガーされたにもかかわらず、タスクを正しく完了しなかった合計回数。これは、何らかの異常が発生しているかを素早く確認する方法です。
      • Success running playbook : プレイブックが実行され、タスクを正常に完了した合計回数。 
      • Daily success running per Playbook : 個々のプレイブックごとの1日あたりの成功実行回数。
      • Daily failed running per Playbook: 個々のプレイブックごとの1日あたりの失敗実行回数。
      • Failed running Playbook per day: 1日あたりのプレイブックの失敗合計回数。


2.4. Security Overview : このダッシュボードは、セキュリティポスチャの包括的な概要を提供し、パフォーマンス評価と問題トレンドの特定に役立ちます。

      • Number of Alerts : 指定された期間(例:日次、週次、月次)内にシステムによって検知されたアラートの合計数。
      • Number of Cases: 指定された期間内に作成されたセキュリティインシデント(ケース)の合計数。
      • Number of Tickets: 指定された期間内に生成されたチケットの合計数。
      • Open Alerts : 現在オープンであり、対応待ちのアラート数。
      • Open Cases : 現在オープンであり、対応待ちのケース数。
      • Number of Incidents : 重大なセキュリティインシデントの合計件数。
      • Alert distribution by type :  様々なアラートタイプの件数または割合。
      • Alert distribution by severity: 重要度(例:低、中、高)別に分類されたアラートの件数または割合。
      • Case distribution by Owner : セキュリティチーム内の各個人またはグループが管理しているインシデントの件数または割合。
      • Case distribution by Severity :  重要度別に分類されたインシデントの件数または割合。
      • Daily alerts distribution by Type: 日次で生成されるアラートタイプを内訳し、日ごとのパターンや異常の特定に役立ちます。
      • Alert distribution by Reason close: アラートのクローズ理由に基づく分布を表示し、一般的な解決策や繰り返される誤検知を特定するのに役立ちます。