大企業・中堅企業では様々なシステムを運用しており、セキュリティ管理対象となるITインフラも非常に多いため、CSIRTなど企業全体のITセキュリティを管理する部門の業務負荷が高くなっています。また、企業活動にITサービスは欠かせないため、ITインフラの安定稼働が必須となっております。

セキュリティ運用管理システム（ServiceNow）は、クラウド・オンプレミス環境など様々なシステムのセキュリティインシデントや脆弱性を一元管理できます。セキュリティインシデント発生時の自動チケット起票・対応プロセスの管理、脅威情報の参照、脆弱性スキャナ連携・対応優先順位付けを行うことでシステムのセキュリティ運用管理業務を効率化します。

セキュリティインシデントレスポンス（SIR）で解決！

SEIMやEDRなど複数のセキュリティツールの情報をSIRに連携することにより、インシデントの発生から対応が完了するまでの進捗を一元管理できます。また、関係者への作業依頼をインシデントと紐づけて管理することにより、セキュリティチーム以外のタスクの進捗も合わせて可視化できます。

ServiceNowが選ばれる理由

標準設定のままでインシデント対応を管理することができます。また、外部システムと連携するためのプラグインが豊富に用意されているため、ノーコード・ローコードでシステム間連携が可能です。プラグインがないシステムに対しても、スクリプティングなどにより自在に連携機能を構築できます。

対応優先順位付けを自動化で解決！

ビジネス上の重要度や緊急性、関連する組織や人、構成アイテムが属するサービスといった様々な要素からリスクスコアを自動計算し、どのインシデントを優先して対応すべきかの判断が容易になります。

ServiceNowが選ばれる理由

標準設定のリスク計算をそのまま使うこともできますが、設定変更により計算比率の調整や、スクリプティングを用いた複雑な計算ロジックを定義することも可能です。
自社のリスク管理規定に沿ったリスク判定や、運用開始後の微調整など自在に対応することができます。

脆弱性スキャナ連携・優先度算出で解決！

脆弱性スキャナ連携により、構成アイテムに存在する脆弱性から自動的に対応チケットを起票することができます。その際、脆弱性対応優先度が自動的に設定されます。

ServiceNowが選ばれる理由

Tenable、Qualys、Rapid7などの脆弱性スキャナと、簡易な設定で脆弱性情報を連携することが可能です。また、システムのビジネス重要度を加味した脆弱性対応優先度を算出することができ、企業として対応が必要な脆弱性を優先的に対応していくことが可能です。修復期限も自動的に設定することができます。

脆弱性対応プロセスで解決！

脆弱性スキャナ連携により、自動的に対応チケットを起票することができます。その際、脆弱性対応者を自動的に設定することができます。

ServiceNowが選ばれる理由

システム管理者を登録することにより、自動的に脆弱性対応のアサインをすることができます。システム変更などの対応は、ServiceNowの変更管理プロセスに連携することも可能です。