乱立したツールやシステムを横断的に統合(オーケストレーション)し、運用現場の高度なIT業務を自動化します。GUIによる容易な自動化フロー作成機能により現場主体で自動化フローの維持が可能です。単一アプリのユーザ操作をロボットに模倣させる部分最適ではなく、複数システム間の全体最適が可能です。
IT/セキュリティ運用業務効率化のための
自動化・オーケストレーションプラットフォーム
IT/セキュリティエンジニアの負荷軽減、対応品質の標準化を実現!
Resolve Actions Express(リゾルブ アクションズ エクスプレス)はResolve Systems(リゾルブ システムズ)社製のIT運用自動化ソリューションです。ベンダーフリーの中立的な自動化・オーケストレーターとして機能し、ITおよびセキュリティ業務の効率化を促進します。適用業務に応じて、ITPA(IT Process Automation)およびSOAR(Security Orchestration, Automation and Response)のどちらの用途でも活用、効果発揮が可能な製品です。
経験豊富なITオペレーターが手作業で行ってきたインシデントレスポンスを自動化し、インシデント対応時間の 短縮実現を支援します。SOC(Security Operation Center)やNOC(Network Operation Center)、データセンター内で 日々行われる定型業務などの効率、精度を向上させます。
また、インシデント対処状況ログや複数の外部情報から一括で収集した脅威情報など、 レポートに必要な情報を保管し、通知することが可能です。
特定の人やチームに依存するインシデント対策から脱却し、24時間365日、最少人員での効率的で高度なCSIRT(Computer Security Incident Response Team)運用を可能にします。
Resolve Actions Expressのソリューション、特長
1. 業務プロセスの可視化、標準化を支援(業務のワークフロー化)
属人的な業務、人に依存した対応時間や品質が異なる業務の手順を、細かな条件分岐も含めてワークフローとして可視化および標準化。
可視化された業務プロセスは自動実行される都度、対応時間、実行内容のログが記録されるため、恒久的な業務プロセスの改善材料とすることや、チームや体制変更などにおけるスキルトランスファー用のマニュアルとしても活用可能。
保守性およびメンテナンス性を考慮したシンプルな操作でワークフローを作成可能。(ノーコーディング)
使いやすいワークフロー・デザイナーにより、自動化シナリオ開発における時間の短縮を可能に。500を超える処理部品、カスタマイズ可能なテンプレートが利用可能。
2. 業務の代替性、継続性の担保(業務の自動化・システム化)
ワークフロー化された業務プロセスを自動実行することにより、特定の人の在席状況に依存せず24時間365日、無停止で業務を継続することが可能。
担当者 、管理者は各業務の進行状況をスマートフォンなどのモバイルデバイスで時間・場所に縛られることなく確認可能。
チャット、SMS 、メールなどのコミュニケーションメディアを介して、必要に応じて人の判断を介在させ「半自動化」することも可能。
3. 複数システムの稼働状況・実績を統合管理(オーケストレーション)
各種IT・ セキュリティソリューションおよびサービスとの連携を通して、異なるシステムおよびアプリケーションにまたがる包括的な業務プロセスを自動化し、対応プロセスの統合管理が可能。
各センサーツールの監視業務や、業務アプリ/サーバの定期メンテナンスなど、複数の製品コンソールを横断した作業、データ授受をバックグラウンドで高速処理可能。
各製品とやり取りしたデータを含む対応結果はタイムスタンプ付きでログとして保持するため、説明責任を伴う業務における対応実績レポート作成にも活用可能。
シンプルな操作性(ワークフロー・デザイナー)
- 保守性およびメンテナンス性を考慮したシンプルな 操作でワークフローを作成可能。(ノーコーディング)
- 使いやすい「ワークフロー・デザイナー」により、自動化シナリオ開発における時間の短縮を可能。
- 500を超える処理部品、カスタマイズ可能なテンプレートが利用可能。
自社の運用に合わせた独自のワークフローが作成できます。導入時には当社が支援します。
サードパーティ製品との連携
多くのサードパーティ製品との連携により、正確かつ細かい対応が可能になります。連携可能なセキュリティシステムと統合することで、検出されたすべての脅威情報を収集し、重要度を確認し、セキュリティアナリストに伝達することができます。
インシデント発生の際にはワークフローに従いResolve Actions Expressが判断を行い、企業ネットワーク全体に修正コマンドを即座に実行します。端末へのエージェントソフトウェアのインストールは不要です。物理、仮想、クラウド環境でタスクを実行可能です。
また、チケット管理やユーザリクエスト管理等に用いられるITSM(IT Service Management)システムなどと容易なセットアップで双方向の連携を実現します。
情報セキュリティ技術者不足の解決を支援
情報セキュリティ技術者は不足しており、2025年には更に拡大し約43万人のIT人材が不足※1すると言われています。
自社のシステムを熟知し、情報セキュリティ知識に明るく、広範なITスキルや知識、経験を有する人材をすぐに育てることはできません。CSIRT人材が不足している中でセキュリティインシデントが多発すると、エンジニアの疲弊を招き、的確な判断と対応ができなくなります。Resolve Actions Expressは、人材不足の解消に貢献し、企業のCSIRTが効果的、効率的に機能できるよう支援します
※1. 参考:経済産業省「DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~」(最終更新日:2019年3月5日)
お手伝いできることの一例
- IT運用/NOCチーム
24時間365日、 ネットワーク/サーバ監視業務などを自動化し、システム運用チームの負荷を軽減。
エンジニアの休日や夜間の緊急対応などを代行。
日々割込み的に発生する定型業務(パスワードリセットなど)から解放。
- セキュリティ運用/SOCチーム
メールなどで届く膨大な脆弱性・脅威情報から社内リスク確認、ブラックリスト登録業務、インシデント対応を自動化。
エンジニアのスキル、ナレッジ、暗黙知を可視化してワークフロー化することで、運用手順を標準化。対応品質を一定化。
- マネージド(セキュリティ)サービスプロバイダ ※MSP/MSSP
サービス提供を自動化し、セルフサービス化を実現。
カスタマーサポートチームやヘルプデスクオペレータの受付業務などを代行し、提供スピード改善と提供コスト削減を実現。
