ケーススタディ:リスク、コンプライアンス、 監査管理 の強化 ITOM

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • このユースケースでは、 ITOM 統合によって、リアルタイムの運用の可視化、自動化、および強化されたリスクアセスメントにより、金融機関のリスク、コンプライアンス、および監査管理がどのように合理化されたかを示します。

    問題の説明

    ある大手金融機関は、コンプライアンスおよび内部監査機能に加えて、ますます複雑化する運用、サードパーティ、およびテクノロジーのリスクを処理し、成長に合わせてリスク管理プロセスの合理化を模索していました。この機関は、効率を向上させ、手作業を減らすための統一されたプラットフォームの必要性を認識していました。

    課題

    • 一元化された可視性の欠如:金融機関は、リスク、コンプライアンス、および監査プロセスを明確かつリアルタイムに把握するという課題に直面していました。異種システムでは、IT サービスやインフラストラクチャに関連するオペレーショナルリスクを評価することが困難でした。
    • サイロ化された IT インフラストラクチャ:組織の IT システムが分断されていたため、ダウンタイム、構成エラー、IT サービスの障害など、リスク管理機能に影響を与える可能性のある運用上の問題を監視して対応することが困難でした。
    • 既存データの限定的な使用:さまざまなソースから利用可能な大量のITデータは、既存のシステムとの統合が行われていないため、リスクおよびコンプライアンス管理に十分に活用されていませんでした。

    ITOM 固有のソリューション

    • リアルタイムの運用の可視化: ITOM により、IT サービスの健全性、可用性、およびパフォーマンスに関するリアルタイムのインサイトが機関に提供されました。ITOMServiceNow IRMと統合することで、リスクチームとコンプライアンスチームは、運用上のリスク(サービス停止、パフォーマンスの低下など)をより広範なリスク管理の取り組みと直接関連付けることができました。
    • リスクアセスメントを改善するための自動サービスマッピング:ITOMサービスマッピング機能により、機関は IT サービスを自動的にマッピングし、その依存関係を理解することができました。これは、オペレーショナルリスクをリアルタイムで評価するために不可欠でした。たとえば、システムが重大なサービス障害を検出し、コンプライアンスダッシュボードで高リスクイベントとして即座にフラグを立てることで、機関が先制的な措置を講じることができます。
    • プロアクティブな監視とアラート対応: ITOM イベント管理を活用することで、システム障害やサードパーティのサービス停止などの主要なオペレーショナルリスクを監視し、関連するリスク管理チームとコンプライアンスチームに対して自動アラートをトリガーすることができました。このプロアクティブなアプローチにより、オペレーショナルリスクの特定から対応までの時間が最小限に抑えられました。
    • 構成管理データベース (CMDB) コンプライアンス向け: ITOMCMDB と統合することで、すべての IT 資産、構成、およびそれらの関係が正確に追跡されました。これにより、リスク管理に信頼できる唯一の情報源が提供され、コンプライアンスチームはリスクを特定の IT 資産またはサービスに自動的にリンクできるようになり、特にテクノロジーリスクとサードパーティの依存関係のコンテキストで、より正確なリスクアセスメントを確実に行うことができます。
    • アラートのノイズリダクションと自動化: ITOM AIOps を活用して、関連するアラート (インフラストラクチャ障害など) を自動的にグループ化して関連付けることで、アラートによる疲弊を軽減しました。これにより、リスクチームとコンプライアンスチームが無関係なアラートをふるいにかける手作業が削減され、優先度の高いオペレーショナルリスクに集中できるようになりました。

    主な成果

    • 統一されたリスクと IT 運用:ITOMServiceNow IRMと統合することで、機関は運用リスクと IT リスクの両方を統一して表示できるようになりました。この統合により、運用中の IT の障害に起因するリスクの特定が容易になり、重大なアラートがエスカレートする前に迅速に対処できるようになりました。
    • 自動化による効率の向上: ITOM 自動化により、新たなリスクをもたらす可能性のあるサービスの中断や IT 環境の変化を手動で追跡するなど、オペレーショナルリスクの監視に関連する手動プロセスを排除できました。
    • IT 関連規制へのコンプライアンスの強化: ITOM によって提供されるリアルタイムデータにより、機関は IT リスクと監査準備に関する規制要件を満たすことができました。すべての IT 資産と構成を最新の状態に保つ ITOM 機能により、監査プロセスが迅速かつ正確になりました。
    • 将来のリスク管理ニーズに対応するスケーラビリティ: ITOM のクラウドネイティブアーキテクチャはスケーラビリティと柔軟性を提供し、金融機関が成長に合わせてリスクを管理し続けることができるようにしました。 また、 ITOM はモバイルアクセスもサポートし、リスクチームとITチームによるリモート監視とアラート管理を可能にしました。