- ServiceNow トップ
- 活用方法
- 脆弱性にいち早く対応できる環境を構築したい
従来の課題と解決ポイント
脆弱性情報のモニタリングだけでは不十分、
影響を迅速に検知・対応する仕組みでセキュリティリスクを低減
セキュリティ製品ベンダーやIPAなどが脆弱性情報公表してから15分で攻撃者が動き出すという調査結果があるように、
IT担当者はいち早く脆弱性情報をキャッチし、対応する必要があります。
そのためには脆弱性情報を自動的に入手し、自社のシステムや機器に該当するかどうかを判断し、迅速に対応できる環境を構築する必要があります。
- 対象部門担当者
-
- 情報システム部門 運用担当者
- 従来のシステム
-
- ハードウェアやソフトウェアなどのIT資産は、スプレッドシートなどで管理。
- これまでの課題
-
- 脆弱性情報が該当するかどうかの確認に時間がかかっていた。
- 管理情報が更新されていないため、照合漏れが発生していた。
- ServiceNowで
実現した仕組み -
- 情報資産の管理と脆弱性管理で、情報資産の全量とリスク状況を可視化。
- 情報資産と責任者・作業依頼先等が管理されているため、迅速なディスパッチを実現。
- 脆弱性が発見された際の修復依頼を適任者に自動連絡。
- インシデント発生時の情報収集の依頼チケットを適任者に自動発行。
- ServiceNow
による解決内容 -
- 自社の情報資産の全体像を把握できる。
- 各情報資産の責任者が可視化されるため、確認先が明確になる。
- インシデントの原因と情報資産の構成要素を紐づけることで影響範囲を特定できる。
- 導入効果
-
- 調査時間の短縮、運用担当者の負荷軽減できる。
- 状況を正しくインプットすることにより経営者の適切な判断が可能となる。
ServiceNowソリューション
脆弱性情報を自動収集して、IT資産のリスクを自動で見える化
迅速に脆弱性対応できる仕組みを構築
ServiceNowは自動的に取得した脆弱性情報とIT資産情報を照合し、対応する必要がある場合は速やかに担当者にアラートを発するため、
担当者はファームウェアのアップデートやセキュリティパッチの適用などの必要な作業が迅速に行えます。
ServiceNowが作業フローを準備しているので、脆弱性情報の開示から対応までの時間を最短化。
さらに、他の管理ツールと連携することで、セキュリティパッチ適用などの作業まで自動化することも可能です。
ServiceNowの展開
IT資産・脆弱性の管理に加えて、ITSMを導入すれば
より安全で効率的なIT運用の実現へ。
SecOpsとITOMの導入により、脆弱性管理とIT資産を適切に管理して、高いサイバーレジリエンスを実現できます。
これに加えて、ITSMを導入することで、セキュリティ強化からインシデント対応までを一気通貫で実現。より安全で効率的なIT運用の仕組みとなります。
- ※ServiceNow、ServiceNow のロゴ、Now、その他の ServiceNow マークは米国および/またはその他の国における ServiceNow, Inc.の商標または登録商標です。
- ※記載されている会社名、およびサービス名は、各社の商標または登録商標です。
資料ダウンロード