Security
Operations
ビジネスインパクトを
考慮した
脆弱性管理・
セキュリティインシデント
管理の合理化
このようなお悩みはありませんか?
- 課題
- 解決策
-
課題
脆弱性検知から対象機器の特定、対応までの時間を短縮したい
- 脆弱性情報と対象機器がそれぞれのシステムで管理されており、一元管理できていない。
- 脆弱性検知後、関係部門間の連携に時間を要している。
-
解決策
- 脆弱性スキャナ―やSIEMとServiceNowを連携し、脆弱性情報と対象機器情報を一元管理。
- あらかじめ定めたルールに従い関係部門・関係者へ脆弱性対応依頼を自動通知。
-
課題
特定の作業者に依存した業務を削減したい
- 特定の作業者に依存している作業が進まず、ボトルネックに。
- 作業を熟知しているメンバーでないと業務が進められない。
-
解決策
- ワークフロー機能活用により、ビジネスへの影響度にもとづいた対応の優先順位付け・担当者アサインを自動化。
- プレイブック機能の活用により必要な作業を可視化し、チェックリスト方式で漏れなく業務遂行。
-
課題
脆弱性検知後の対応状況を管理できていない
- 全体の対応状況把握や状況分析に時間を要する。
-
解決策
- ダッシュボード上のセキュリティレポートにより、ステータスごとの作業状況や対応が必要な対象機器の件数、作業した件数などをリアルタイム分析。
機能概要
ServiceNow Security Operationsは、NIST(National Institute of Standards and Technology)の セキュリティワークフレームに沿った機能を提供します。セキュリティ対策に必要な作業の流れを遵守し、業務を進めることが可能です。
ーセキュリティインシデント管理機能ー
※連携可能製品につきましては、お気軽にお問い合わせください。
ー脆弱性対応機能ー
※連携可能製品につきましては、お気軽にお問い合わせください。
特徴
| 特徴1 |
|---|
| 脆弱性が検知された対象機器の把握~対応、クローズまでを迅速化 |
| 脆弱性情報を検知後、アラートの内容に合わせて関係者に情報を通知し、対応依頼を行います。画面では脆弱性情報と対象機器がマッピングされているため、担当者はどの機器に対しどのような対応をすべきか簡単に把握可能です。 |
| 特徴2 |
|---|
| 脆弱性対応を自動的に優先順位付けし、適切な担当者を自動アサイン |
| 脆弱性情報の内容に合わせて、修正タスクを自動・手動で起票することが可能です。修正タスクの起票により課題管理できることに加え、ビジネスへの影響度を加味しながら自動で優先順位付け・担当者をアサインできるため、漏れなく作業を遂行できます。 |
| 特徴3 |
|---|
| 適切なワークフローの自動適用 |
| 影響を受けるシステムやビジネスを判断し、ワークフローを自動的に開始します。 また脆弱性に対するパッチ適用の管理はもちろん、適用できない場合の例外対応や関係者への通知・承認依頼も自動実行することができ、迅速かつ効果的な対応が可能となります。 |
主な機能
| 脆弱性対応 | 脆弱性情報を取り込み、影響範囲を特定後、作業の優先順位付けや担当者のアサイン、関連するタスクの作成などを自動化しながら、脆弱性対応を管理します。 |
|---|---|
| パッチオーケストレーション | 取り込んだ脆弱性に対して推奨されるパッチを特定し、パッチ適用を他システムに指示出しするなど、脆弱性対応を支援します。 |
| セキュリティインシデント対応 | SIEM情報を元にインシデント起票を行い、課題や対応状況を管理します。 |
| 脅威インテリジェンス | 想定されるセキュリティ上の脅威に関する情報を取り込むことで、セキュリティインシデントの脅威情報整理を支援します。 |
| プレイブック | NISTフレームワークに従い、ステージごとに行う対応をマニュアル化し、画面上で作業手順やタスク進捗を管理可能とします。 |
お気軽にご相談ください
「費用はどれくらい?」「他社の事例を教えてほしい」「導入スケジュールは?」「課題に合う製品があるか知りたい」など、お気軽にご相談ください。
最終更新日:2024年3月29日
ServiceNow コンテンツ一覧
ServiceNow コンテンツ一覧
