インジケーターテンプレートを使用する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • インジケーターは、単一のコントロールまたはリスクを監視するためのデータを収集します。インジケーターテンプレートを使用すると、類似のコントロールまたはリスクに対して複数のインジケーターを作成できます。テクノロジーコントロールモニタリングアクセラレーター アプリケーションには、サイバーセキュリティコントロールを監視するための 171 の事前定義済みのインジケーターテンプレートのコレクションが用意されています。

    インジケーターとインジケーターテンプレート

    インジケーターは、コントロールとリスクを監視するためにデータを収集し、監査証拠を収集します。インジケーターは単一のコントロールまたはリスクを監視します。

    インジケーターテンプレートを使用すると、類似するコントロールまたはリスクに複数のインジケーターを作成できます。

    テクノロジーコントロールモニタリングアクセラレーター アプリケーションで取得したインジケーターテンプレートには、次のセクションで説明するように、ユーザーがインジケーターを実行するために必要な指示を提供します。

    これらのインジケーターのサポート情報は、自動データ収集または手動タスクによって収集できます。インジケーターの結果は、次のタスクを実行するために使用されます。
    • コントロールの問題を作成します。
    • リスクスコアを更新します。
    • 監査アクティビティとコントロールテストのサポート情報を提供
    次の種類のインジケーターを使用できます。
    1. 基本:証拠はソーステーブルから収集されます。
    2. 手動:証拠は収集されません。このタイプのインジケーターには、サードパーティのデータソースが必要です。
    3. スクリプト:証拠は複数のソーステーブルから収集できます。

    インジケータープロセスのフロー

    インジケータープロセスは、次のステップで構成されています。
    • インジケーターテンプレートを設定します。
    • インジケーターテンプレートをリスクステートメントまたはコントロールに適用します。コントロールまたはリスクステートメントのスコープがエンティティタイプまたは特定のエンティティである場合、そのコントロール目標またはリスクステートメントのすべてのコントロールまたはリスクに対してインジケーターが生成されます。

    インジケーターは自動または手動にすることができます。インジケーターの最終状況を示すインジケータータスクが生成されます。

    自動インジケーターと手動インジケーターの例

    自動インジケーターの例としては、CMDB 内のすべてのサーバーが最新であることを確認することが挙げられます。別の例として、すべての LDAP パスワードが 3 か月未満であることを確認することです。

    手動インジケーターの例としては、ネットワークアドミニストレーターに、毎年のネットワークペネトレーションテストを実施し、結果をタスクに添付するように依頼することが挙げられます。結果が不合格または不合格を示した場合、GRC 問題の作成をトリガーするために使用されます。

    インジケーターテンプレートの使用

    インジケーターテンプレートをポリシーステートメントまたはリスクステートメントにリンクして、コントロールまたはリスクのインジケーターが自動的に作成されるようにすることができます。コントロールのステータスも、リンクされたインジケーターの結果によって自動的に計算され、リンクされたリスクに影響を与える可能性があります。たとえば、コントロールに関連付けられたインジケーターが失敗した場合、ユーザーが修復タスクをクローズしない限り、全体的なステータスを完了することはできません。

    リスクの計算済みリスクスコアも、リスクのインジケーター結果によって自動的に調整されます。リスクテーブルのインジケーター失敗ファクタフィールドには、障害の影響が表示されます。

    注:
    インジケーターは重み付けされません。コントロールまたはリスクへの影響を比較検討すると、均等化と見なされます。リスクとコントロールが [廃止] ステータスの場合、インジケーターは実行されません。

    インジケーターテンプレートの収集頻度

    各インジケーターテンプレートには、次に示すように、データ収集の頻度を特定するためのスケジュールが含まれています。
    図 : 1. インジケーターテンプレートのスケジュール
    インジケーターテンプレートの [スケジュール] タブ
    表 : 1. [スケジュール] タブ
    フィールド 説明
    収集頻度 インジケーターの結果の収集頻度。インジケータータスクと結果は、インジケータースケジュールに基づいて自動的に生成されます。
    • 日ごと
    • 週ごと:収集を実行する曜日。
    • 月ごと:収集を実行する日付。
    • 四半期ごと:最初の収集を実行する日付。
    • 半年ごと:最初の収集を実行する日付。
    • 年ごと:収集を実行する月と日付。

    インジケーターテンプレートの収集方法

    [メソッド] タブは、次に示すように、結果の収集方法を特定します。
    図 : 2. インジケーターテンプレートの収集方法
    インジケーターテンプレートの収集方法
    表 : 2. [メソッド] タブ
    フィールド 説明
    タイプ 結果は、タスクのアサインにより手動で、または基本フィルター条件、パフォーマンスアナリティクス、またはスクリプトを使用して自動的に収集できます。
    ターゲットタイプ ターゲットが割合かカウントかを識別します。
    簡単な説明 Type = Manual の場合、問題の簡単な説明。
    説明 Type = Manual の場合、インジケーターの結果の収集に関する指示。
    必須の値 Type = Manual の場合、このチェックボックスは、インジケータータスクに値が必須かどうかを示します。
    成功/失敗 Type = Basic で、[サポートデータ] タブで定義された条件が満たされ、結果が [ターゲット] 値を超えた場合、インジケーターが成功か失敗かが示されます。
    ターゲット Type = Basic の場合、[サポートデータ] タブで定義された条件に基づいて結果が返されるしきい値によって、インジケーターテンプレートが成功か失敗かが示されます。
    PA しきい値 Type = PA Indicator の場合、関連付けられた PA しきい値。
    スクリプト Type = Script の場合、必要なシステム情報を取得するスクリプト。

    インジケーターテンプレートのサポートデータ

    バージョン 10.1 以降、[サポートデータ] タブには、インジケータ結果またはインジケータタスクからのサポートデータレコードの実際の履歴データが表示されます。以前のバージョンでは、収集されたレコードのリアルタイムステータスのみを表示できました。
    図 : 3. インジケーターテンプレートのサポートデータ
    インジケーターテンプレートのサポートデータ
    表 : 3. インジケーターテンプレートのサポートデータ
    フィールド 説明
    提出データを含む サポートデータを収集することを示します。次の 3 つのフィールドが表示されます。
    テーブル サポートデータテーブル。
    サポートデータフィールド 考慮されるサポートデータテーブルのフィールド。
    基準 フィルター条件。
    参照フィールドを使用 参照フィールドを使用することを示します。次の 2 つのフィールドが表示されます。
    参照フィールド サンプリングに使用する参照フィールド。
    サンプルサイズ データサンプリングに使用するレコードの数。
    次のタブでも情報を表示できます。
    • インジケーター
    • コントロール目標/リスクステートメント
    • コンテンツ参照
    注:
    [コントロール目標/リスクステートメント] タブを使用すると、同じテンプレートを複数のコントロール目標またはリスクステートメントに再利用できます。