リスクインテリジェンスプロバイダーの統合

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:6分

    • サードパーティリスク管理 アプリケーションは、リスクインテリジェンスプロバイダーの統合をサポートしています。これらのガイドラインは、組織において、サードパーティのリスクインテリジェンスレポート (RIR) 要求とデューデリジェンス要求のためのリスクインテリジェンスプロバイダー統合を開発するのに役立ちます。

    統合の要件

    TPRM アプリケーションを使用すると、組織は外部のリスクインテリジェンスコンテンツプロバイダーと統合を図ることができます。サードパーティリスク (TPR) 査定人 [sn_vdr_risk_asmt.vendor_risk_assessor] または TPR マネージャー [sn_vdr_risk_asmt.vendor_risk_manager] ロールを持っている場合は、リスクインテリジェンス要求フォームを使用して、サードパーティのスコアまたはレポートを要求できます。プロバイダーによってレポートが生成された後、レポートへのリンクが サードパーティリスク管理 アプリケーションにアップロードされ、関連するサードパーティに関連付けられます。
    注:
    レポートとスコアを要求する前に、TPR アセスメントレビュー担当者 [sn_vdr_risk_asmt.vendor_assessment_reviewer] ロールを持つチームメンバーがプロバイダーを登録し、サードパーティリスク管理 アプリケーションでプロバイダーと要求タイプの両方を設定する必要があります。詳細については、「リスクインテリジェンスプロバイダーを登録する」、「リスクインテリジェンスプロバイダーサービスのセットアップ」、「プロバイダーの要求タイプの設定」を参照してください。

    次の図は、RIR 要求フローのステータスと、リスクインテリジェンスプロバイダーの統合要件との関係を示しています。

    図 : 1. RIR 要求の統合
    RIR 統合フロー図。テキストの説明については、この図に続くテキストを参照してください。

    統合プロセス:

    1. [注文処理待ち] ステータスのすべての RIR 要求は、リスクインテリジェンスプロバイダーに送信する準備ができています。
    2. [注文処理待ち] ステータスのレポート要求レコードをチェックするために、統合 API によって夜間ジョブが設定されます。
    3. 統合 API は、RIR 要求レコードのステータスを [注文進行中 (Order in progress)] に更新します。

    4. 統合 API は、レコードの名前とそれに対応するソーステーブルを含むパケットをプロバイダーに送信します。

      • rir_sysid [sn_tprm_dd_risk_intel_request]
      • provider_sysid [sn_vdr_risk_asmt_tpss_provider_basic]
      • third_party_sysid [core_company]
      • third_party_name [core_company]
      • request_type_sysid [sn_tprm_dd_risk_intel_request_type]
      • request_type_name [sn_tprm_dd_risk_intel_request_type]
      • provider_service_sysid [sn_vdr_risk_asmt_tpss_provider]
    5. パケットが正常に送信されない場合、統合 API は RIR 要求のステータスを [未完了でクローズ] に更新します。
    6. RIR 要求を受信した後、リスクインテリジェンスプロバイダーはそれを処理し、URL、スコア、コンテンツなどの情報を収集します。
    7. リスクインテリジェンスプロバイダーは、サードパーティリスク管理 アプリケーションにアップロードするパケットを返します。

      パケットには、次のレコードの名前、対応するソーステーブル、およびコンテンツが含まれています。

      • rir_sysid [sn_tprm_dd_risk_intel_request]
      • provider_sysid [sn_vdr_risk_asmt_tpss_provider_basic]
      • third_party_sysid [core_company]
      • request_type_sysid [sn_tprm_dd_risk_intel_request_type]
      • provider_service_sysid [sn_vdr_risk_asmt_tpss_provider]
      • URL
      • スコア
      • 評価
      • コンテンツ
      注:
      スコアまたは評価は、プロバイダーのスコアまたは評価である必要があります。プロバイダーは、プロバイダーサービスレコードを使用して、プロバイダーのスコアを ServiceNow のスコアに変換するためのマッピングを設定する必要があります。

    8. 統合 API は、パケット情報を使用して、リスクインテリジェンススコアレコード [sn_vdr_risk_asmt_security_score] を作成し、[URL] フィールドに入力します。この URL は、レポートをダウンロードして関連する RIR 要求レコード [sn_tprm_dd_risk_intel_request] に添付するために使用されます。

    9. 統合 API は、リスクインテリジェンスプロバイダーがレポートを完了したか、送信に失敗して注文のクローズを決定したかに応じて、RIR 要求のステータスを [注文進行中 (Order in progress)] から [完了してクローズ] または [未完了でクローズ] に更新します。

    制限事項

    統合 API は、スコアテーブルのスコアレコードを更新しません。スコアレコードの作成時に API がフィールドへの入力に失敗した場合は、既存のレコードを更新する代わりに、新しいスコアレコードが作成されます。たとえば、API が RIR 要求にスコアを関連付けなかった場合は、API を再度呼び出して新しいスコアを作成し、それを RIR 要求に関連付ける必要があります。

    リスクインテリジェンスレポート要求のステータス

    リスクインテリジェンスレポート要求には、次のステータスがあります。

    オープン
    デューデリジェンス要求にアサインされたサードパーティリスク (TPR) マネージャー、TPR 査定人、または契約交渉担当者によってレコードが作成され、保存された後、RIR 要求はこのステータスになります。 リスクインテリジェンス要求ごとに、テキスト [RIR] で始まる一意の ID 番号が自動的にアサインされます。
    注文の処理待ち
    デューデリジェンス要求にアサインされたサードパーティリスク (TPR) マネージャー、TPR 査定人、または契約交渉担当者によってレコードが送信された後、RIR 要求はこのステータスになります。

    次の変更が行われます。

    • プロバイダーに注文が送信されました。
    • [要求日] フィールドには、このレコードが送信された日付が入力されています。
    • [リスクインテリジェンスレポート要求] セクションのすべてのフィールドは読み取り専用です。
    進行中の注文
    プロバイダーが注文を受領した後、RIR 要求はこのステータスになります。

    次の変更が行われます。

    • スコアレコードはレポート要求と一緒に生成されます。
    • [スコア生成日] フィールドが更新されます。
    未完了でクローズ
    プロバイダーが注文を受領したがエラーのために処理できず、注文をクローズすると、RIR 要求はこのステータスになります。
    完了してクローズ
    プロバイダーが注文を受領して処理すると、RIR 要求はこのステータスになります。
    キャンセル
    TPR マネージャー、TPR 査定人、または契約交渉担当者がレポート要求をキャンセルすると、RIR 要求はこのステータスになります。TPR マネージャー、TPR 査定人、または契約交渉担当者は、要求をキャンセル必要がある場合、要求が [オープン] または [注文の処理待ち] ステータスのときにキャンセルできます。RIR 要求がキャンセルされると、そのレコードは編集できなくなります。レコードを作成する必要があります。