オペレーショナルレジリエンス とともにインストールされるコンポーネント

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:20分

    • オペレーショナルレジリエンス アプリケーションが有効になると、いくつかのタイプのコンポーネント (テーブル、ユーザーロール、スケジュール済みジョブなど) がインストールされます。

    オペレーショナルレジリエンスでインストールされるプロパティ

    オペレーショナルレジリエンスアプリケーションをインストールすると、いくつかのシステムプロパティがインスタンスに追加されます。これらのプロパティは、変更する必要がない場合があります。sn_oper_res.admin ロールを持つユーザーは、これらのプロパティを管理できます。

    インストールされるプロパティ

    プロパティ 説明
    sn_oper_res.allowed_task_tables オペレーショナルレジリエンス [sn_oper_res_task] テーブルで参照される問題やインシデントなどの関連テーブルをタスクに割り当てるために使用されるプロパティ。構成アイテムが オペレーショナルレジリエンス アプリケーションとタスク関連テーブルの両方で使用される場合、レコードが生成され、[sn_oper_res_task] テーブルに保持されます。
    sn_oper_res. critical_services

    サービスエンティティタイプの sys_id。

    タイプ:文字列
    sn_oper_res.critical_business_processes

    ビジネスプロセスエンティティタイプの sys_id。

    タイプ:文字列
    sn_oper_res.business_process_pillar

    プロセスピラーの sys_id。

    タイプ:文字列
    sn_oper_res.max_top オペレーショナルレジリエンス ダッシュボードの [修正が必要な上位の脆弱性] レポートに表示される脆弱性の数。
    • タイプ:整数
    • デフォルト値:5
    sn_oper_res.useAdvancedRisk true の場合、高度なリスク アプリケーションに基づく計算。false の場合、リスク管理 アプリケーションに基づく計算。
    • タイプ:True または false
    • デフォルト値:true
    処理される最大ノード数

    オペレーショナルレジリエンス API が呼び出されたときに処理されるノードの最大数。

    デフォルト値は 10,000 です。たとえば、API が呼び出されると、最大で 10,000 ノードの結果が表示されます。
    処理される最大レベル数

    オペレーショナルレジリエンス API が呼び出されたときに処理されるレベルの最大数。

    デフォルト値は 5 です。たとえば、API が呼び出されると、最大 5 レベルの関係が処理され、5 レベルより深くなることはありません。

    オペレーショナルレジリエンス と一緒にインストールされるロール

    いくつかのタイプのロールが、オペレーショナルレジリエンス アプリケーションと一緒にインストールされます。

    オペレーショナルレジリエンス と一緒にインストールされるロール

    Yokohama リリース以降、BCM プロフェッショナルと IRMプロフェッショナルに 2 セットの新しいロールが追加されています。

    注:
    ロールと FAQ の詳細については、「 KB0555605」を参照してください。
    表 : 1. Lite アプリがインストールされている場合のモデルのタイプ
    ロール

    ファミリ

    		 コメント
    sn_oper_res.admin IRM なし
    sn_oper_res.manager IRM なし
    sn_oper_res.user IRM 脆弱性プロファイルレコードにアクセスするには、sn_oper_res.user ロールが必要です。
    導入された新しいロール
    sn_oper_res.bcm_opres_admin BCM

    BCM 構成可能ワークスペース ワークスペースにアクセスするには、sn_bcm.viewer ロールが必要です。​

    sn_oper_res.bcm_opres_user+ ロールを持つユーザーは、 オペレーショナルレジリエンスワークスペースBCM 構成可能ワークスペース の両方にアクセスできます。
    sn_oper_res.bcm_opres_manager BCM
    sn_oper_res.bcm_opres_user BCM
    sn_oper_res.irm_opres_admin IRM

    sn_oper_res.irm_opres_user+​ ロールを持つユーザーは、オペレーショナルレジリエンスワークスペースにアクセスできますが、 コンプライアンスワークスペース および リスクワークスペース にはアクセスできません。​

    コンプライアンスワークスペース および リスクワークスペース にアクセスするには追加のロールが必要です。
    sn_oper_res.irm_opres_manager IRM
    sn_oper_res.irm_opres_user IRM

    プロフェッショナルおよびIRMプロフェッショナル用にBCM作成されたロール

    • BCM プロフェッショナルユーザーに対して、次のロールが作成されます。
      注:
      app-grc-bcm-lite アプリケーションがインストールされていない場合、これらのロールを持つユーザーはオペレーターとしてカウントされます。
      • sn_oper_res.bcm_opres_admin
      • sn_oper_res.bcm_opres_manager
      • sn_oper_res.bcm_opres_user
    • IRM プロフェッショナルユーザーに対して、次のロールが作成されます。
      注:
      app-grc-bcm-lite アプリケーションがインストールされていない場合、これらのロールを持つユーザーはオペレーターとしてカウントされます。
      • sn_oper_res.irm_opres_admin
      • sn_oper_res.irm_opres_manager
      • sn_oper_res.irm_opres_user​
    • 次の Lite アプリケーションがインストールされている場合、sn_oper_res.bcm_opres_user、sn_oper_res.irm_opres_user、または sn_oper_res.user ロールを持つユーザーは、Lite オペレーターとしてカウントされます。
      • BCM Lite アプリケーション:app-grc-bcm-lite (プラグインID:com.snc.app_grc_bcm_lite)​
      • IRM Lite アプリケーション:app-grc-business-user-lite (プラグイン ID:com.sn_grc_lite)​
    • IRM には、sn_oper_res.admin、sn_oper_res.manager、および sn_oper_res.user ロールが含まれています。

    ワークスペースへのアクセスに必要なロール

    次のいずれかのロールを持つユーザーは、オペレーショナルレジリエンスワークスペースBCM 構成可能ワークスペース にアクセスできます。
    • sn_oper_res.bcm_opres_user​
    • sn_oper_res.bcm_opres_manager​
    • sn_oper_res.bcm_opres_admin
    ​以下のロールを持つユーザーは、オペレーショナルレジリエンスワークスペースにアクセスできます。
    • sn_oper_res.irm_opres_user
    • sn_oper_res.irm_opres_manager
    • sn_oper_res.irm_opres_admin
    次のいずれかのロールを持つユーザーは、リスクワークスペース にアクセスできます。
    • sn_risk_workspace.business_op_risk_manager​
    • sn_risk_workspace.IT_risk_manager​
    • sn_risk_workspace.operatonal_risk_manager
    次のいずれかのロールを持つユーザーは、コンプライアンスワークスペース にアクセスできます。
    • sn_compliance_ws.corporate_compliance_analyst​
    • sn_compliance_ws.corporate_compliance_manager​
    • sn_compliance_ws.it_compliance_manager​
    表 : 2. Operational Resilience とともにインストールされるロール
    ロール名 説明
    オペレーショナルレジリエンス アドミニストレーター

    [sn_oper_res.admin]

    		 オペレーショナルレジリエンス アドミニストレーターの責任は次のとおりです。
    • シナリオの構成
    • ビジネスチームからのダッシュボード要求に基づいて、エンティティタイプ、エンティティフィルター、およびレポートのピラーを設定します。
    • オペレーショナルレジリエンス ダッシュボードでのレポートのカスタマイズ

    オペレーショナルレジリエンス アドミニストレーターは、サービスとプロセス間の CMDB 関係を追加するために ITIL ロールを持っている必要があります。

    オペレーショナルレジリエンス アドミニストレーターのロールには次のロールが含まれます。
    • sn_grc.admin
    • sn_oper_res.manager
    オペレーショナルレジリエンス マネージャー

    [sn_oper_res.manager]

    		 オペレーショナルレジリエンス マネージャーは次の責任を負います。
    • ダッシュボードとレポートを使用して、組織の運用レジリエンスを確保します。
    • オペレーショナルレジリエンス ダッシュボードのレポートとサポートデータを確認します。
    オペレーショナルレジリエンス マネージャーのロールには次のロールが含まれます。
    • sn_grc.manager
    • sn_compliance.reader
    • sn_oper_res.user
    • sn_risk.reader
    オペレーショナルレジリエンス ユーザー

    [sn_oper_res.user]

    		 オペレーショナルレジリエンス ユーザーは次の責任を負います。
    • オペレーショナルレジリエンス ダッシュボードのレポートとサポートデータを確認します。
    • サービスの影響度分析をアサインされた個人の影響許容度とテストの計画を完了します。

    オペレーショナルレジリエンス ユーザーは 脆弱性対応 データにアクセスできます。

    オペレーショナルレジリエンス ユーザーロールには次のロールが含まれます。
    • sn_incident.read
    • sn_grc.reader
    • task_editor
    BCM および オペレーショナルレジリエンス アドミニストレーター [sn_oper_res.bcm_opres_admin] BCM および オペレーショナルレジリエンス アドミニストレーターのロールには次のロールが含まれます。
    • sn_oper_res.bcm_opres_manager
    • sn_oper_res.admin
    BCM および オペレーショナルレジリエンス マネージャー [sn_oper_res.bcm_opres_manager] BCM および オペレーショナルレジリエンス マネージャーロールには次のロールが含まれます。
    • sn_oper_res.bcm_opres_user
    • sn_oper_res.manager
    BCM および オペレーショナルレジリエンス ユーザー [sn_oper_res.bcm_opres_user] BCM および オペレーショナルレジリエンス ユーザーロールには、次の権限があります。
    • BCM UIB ワークスペース を読むことができます。
    • IRMレポートまたはデータにアクセスできません。
    BCM および オペレーショナルレジリエンス ユーザーロールには次のロールが含まれます。
    • sn_bcm.viewer
    • sn_oper_res.user
    IRM オペレーショナルレジリエンス ユーザー [sn_oper_res.irm_opres_user]
    IRM Operational Resilience ユーザーロールは BCM レポートとデータにアクセスできません。これには、以下の内容が含まれています。
    • sn_grc.reader
    • sn_oper_res.user
    次のユーザーロールは、ポリシーとコンプライアンス管理とリスク管理がインストールされている場合にのみ含まれます。
    • sn_compliance.reader
    • sn_risk.reader
    IRM オペレーショナルレジリエンス アドミニストレーター [sn_oper_res.irm_opres_admin] IRM オペレーショナルレジリエンス アドミニストレーターロールには次のロールが含まれます。
    • sn_oper_res.irm_opres_manager
    • sn_oper_res.admin
    IRM オペレーショナルレジリエンス マネージャー [sn_oper_res.irm_opres_manager] IRM オペレーショナルレジリエンス マネージャーロールには次のロールが含まれます。
    • sn_oper_res.irm_opres_user
    • sn_oper_res.manager

    インシデントの報告に使用されるロール

    デジタルレジリエンスインシデントレポートモジュールでインシデントを報告するには、次のロールが使用されます。
    表 : 3. インシデントの報告に使用されるロール
    ロール 説明
    sn_dri_inc_rptg.digital_resilience_incident_admin 管理およびデジタルレジリエンスインシデントアクティビティを設定するためのロール。
    sn_dri_inc_rptg.digital_resilience_incident_manager オペレーショナルレジリエンスおよびデジタルレジリエンスインシデントアクティビティを作成するためのロール。
    sn_dri_inc_rptg.digital_resilience_incident_user オペレーショナルレジリエンスおよびデジタルレジリエンスインシデントアクティビティに参加するためのロール。

    BCM Professional のプラグインの依存関係

    BCM Professional の場合、次の必須アプリケーションが オペレーショナルレジリエンス とともにインストールされます。BCM プラグイン。
    • 事業継続性計画 (com.snc.bcm.app_bcm_planning)
    • ビジネスインパクトアナリシス (com.snc.bcm.app_bcm_bia)
    • 危機管理 (com.snc.bcm.app_bcm_exercise)
    • データリレーションシップフレームワーク (com.sn_app_grc_relationship_config)
    • 任意: 脆弱性対応 (com.snc.vulnerability)

    IRM Professional のプラグインの依存関係

    IRM Professional の場合、次の必須アプリケーションが オペレーショナルレジリエンス とともにインストールされます。IRM プラグイン。
    • 高度なリスク アセスメント (com.sn_risk_advanced)
    • データリレーションシップフレームワーク (com.sn_app_grc_relationship_config)
    • ポリシーとコンプライアンス管理 (com.sn_compliance)
    • リスク管理 (com.sn_risk)
    • 任意: 脆弱性対応 (com.snc.vulnerability)

    インストールされているスケジュール済みジョブ オペレーショナルレジリエンス

    オペレーショナルレジリエンス アプリケーションをダウンロードすると、Compute Operational Resilience Compliance スケジュール済みジョブがインスタンスに追加されます。sn_oper_res.admin ロールを持つユーザーにこの情報が役立つ場合があります。

    スケジュール済みジョブが オペレーショナルレジリエンス アプリケーションとともにインストールされます。

    次のスケジュール済みジョブは オペレーショナルレジリエンス アプリケーションとともにインストールされます。

    表 : 4. インストールされているスケジュール済みジョブ オペレーショナルレジリエンス
    スケジュール済みジョブ 説明
    Compute Operational Resilience Compliance

    スケジュール済みジョブは、GRC:高度なリスクGRC:リスク管理GRC: ポリシーとコンプライアンス管理BCMCMDB脆弱性対応 などのさまざまなアプリケーションからデータを収集して、さまざまなレポートのサポートデータを計算します。

    スケジュール済みジョブは、1 日に 1 回実行され、レポート用の新しいサポートデータを作成する前に、前日のデータをすべて削除します。ジョブは、さまざまな条件を使用してさまざまなソースからデータを取得し、オペレーショナルレジリエンス ステージングテーブルに保存します。

    インストールされたスクリプトインクルード オペレーショナルレジリエンス

    オペレーショナルレジリエンスアプリケーションをダウンロードすると、いくつかのスクリプトインクルードがインスタンスに追加されます。

    インストールされたスクリプトインクルード

    スクリプトインクルード 説明
    ImportanceAssessmentUtils 重要性アセスメントワークフローで使用されているユーティリティ機能が含まれています。
    OperationalResilienceAjax クライアント側とサービス側の間のインタラクションを処理するクライアント呼び出し可能スクリプトインクルード。
    OperationalResilienceConstants アプリケーション内のさまざまな場所で必要な定数が含まれています。
    OperationalResilienceComputationBase オペレーショナルレジリエンス 内のさまざまな場所からデータをフェッチし、ビジネスサービスのエンティティまたは構成アイテム (CI) に関連するすべての問題をフェッチするために使用されるユーティリティ機能が含まれています。
    OperResBusinessServiceUtilBase ビジネスサービスフォームの関連リストのユーティリティ機能が含まれています。
    OpResPdfGenerationUtil PDF テンプレートスクリプトで使用されるユーティリティ機能が含まれています。
    OpResAssessmentUtils 重要度評価を生成するために使用されるユーティリティ機能が含まれています。
    OpResConditions 条件のユーティリティ機能が含まれています。
    RelatedListOpResIssueFilter 問題関連リストのユーティリティ機能が含まれています。
    ScenarioAnalysisUtils シナリオ分析ワークフローで使用されているユーティリティ機能が含まれています。
    SelfAtestationUtilsBase 自己証明書ワークフローで使用されているユーティリティ機能が含まれています。
    ScenarioAnalysisIssuesRLCandidateFilter シナリオ分析で使用されている問題のユーティリティ機能が含まれています。

    オペレーショナルレジリエンス とともにインストールされるテーブル

    いくつかのタイプのテーブルが、オペレーショナルレジリエンス アプリケーションと一緒にインストールされます。

    Operational Resilience とともにインストールされるテーブル

    表 : 5. Operational Resilience とともにインストールされるテーブル
    テーブル名 説明
    アクティビティログ [sn_oper_res_activity_log] アプリケーションのアクティビティログ。
    ASMT 評価スケール [sn_oper_res_asmt_rating_scale] ASMT 評価スケール。
    BCM 計画 [sn_oper_res_bcm_plan] BCM 計画。
    選択肢 [sn_grc_choice] すべての GRC 選択肢のリスト。
    変更要求 [sn_oper_res_change_request] アプリケーションに対して作成された変更要求。
    重大なサービス停止 [sn_oper_res_critical_service_outage] 重要なサービスの機能停止。
    イベント [sn_oper_res_event] アプリケーションに対して記録されたイベント。
    失敗したコントロール [sn_oper_res_failed_control] 失敗したコントロール。
    GRC プロファイル [sn_grc_profile] すべての GRC エンティティのリスト。
    重要性、影響許容度アセスメント [sn_oper_res_importance_impact_tolerance_assessment] 影響許容度アセスメントの重要性。
    インシデント [sn_oper_res_incident] イベントのために登録されたインシデント。
    問題 [sn_oper_res_issue] イベントのためにログに記録された問題。
    M2M分析参加者 [sn_oper_res_m2m_analysis_participant] 分析と参加者の間の関連性。
    M2M 分析シナリオイベント [sn_oper_res_m2m_analysis_scenario_event] 分析とシナリオイベントの間の関連性。
    M2Mシナリオ分析サービス [sn_oper_res_scenario_analysis_service] シナリオと分析サービスの間の関連性。
    M2M シナリオイベント [sn_oper_res_m2m_scenario_event] シナリオとイベントの間の関連性。
    M2M サービスの重要性、影響許容度アセスメント [sn_oper_res_m2m_service_importance_impact_tolerance_assessment] サービスと影響許容度アセスメントの重要性の間の関連性。
    オペレーショナルレジリエンス プロファイル [sn_oper_res_profile] オペレーショナルレジリエンス エンティティ。
    プロファイルタイプ [sn_grc_profile_type] すべての GRC エンティティタイプのリスト。
    リスク [sn_oper_res_risk] アプリケーションで定義されたリスク。Xanadu リリース (リリース 19.0.4) 以降、高度なリスク アセスメント (ARA) と オペレーショナルレジリエンス の統合では [ステータス] フィールドが使用されます。エンティティが オペレーショナルレジリエンス高度なリスク アセスメント (ARA) の間で共有され、ARA のリスク評価が最高のステータスが [ 完了] の場合、ARA 統合用のレコードが作成され、[sn_oper_res_risk] テーブルに保存されます。
    シナリオ [sn_oper_res_scenario] アプリケーションで定義されたシナリオ。
    シナリオ分析 [sn_oper_res_scenario分析] アプリケーションで定義されたシナリオ分析。
    サービス影響分析 [sn_oper_res_service_impact_analysis] アプリケーションで定義されたサービス影響度分析。
    サービスプロセスのピラー [sn_oper_res_service_process_pillar] アプリケーションで定義されたサービスプロセスのピラー。
    タスク [sn_oper_res_task] アプリケーションで定義されたタスク。
    脆弱性プロファイル [sn_oper_res_vul_profile] アプリケーションで定義された脆弱性プロファイル。
    Yokohama リリースで追加されたテーブル
    M2M シナリオイベント参加者 [sn_opres_res_m2m_scenario_event_participant] 各参加者は、1 つ以上のシナリオイベントに関連付けることができます。このテーブルには、参加者とシナリオイベント間の多対多の関係が格納されます。
    M2M シナリオイベントの問題 [sn_oper_res_m2m_scenario_event_issue] 問題とシナリオイベント間の多対多の関係が格納されます。
    サービス関連情報 [sn_oper_res_service_related_info] アプリケーションで定義されたサービス関連情報。
    サービスサマリー [sn_oper_res_service_summary] アプリケーションで定義されたサービスサマリー。
    サービスタスク [sn_oper_res_resp_task] アプリケーションで定義されたサービスタスク。
    応答タスク [sn_oper_res_response_task] アプリケーションで定義された応答タスク。

    デジタルレジリエンスインシデントレポートとともにインストールされるテーブル

    表 : 6. デジタルレジリエンスインシデントレポートとともにインストールされるテーブル
    テーブル名 説明
    アクションタスク [sn_grc_case_mgmt_case_task] ケースに関連付けられたアクションタスク。
    デジタルレジリエンスインシデント [sn_grc_inc_rptg_case_task] インシデント報告ケースタスク。
    影響領域 [sn_grc_case_mgmt_impacted_area] ケースの影響を受ける領域。
    関連領域 [sn_grc_case_mgmt_related_area] ケースの関連領域。