導入事例
セキュリティー対策の自動化でインシデント対応高速化
セキュリティ対策、運用状況をきちんと把握したい
案件概要
背景
お客様先でインシデントが発生した際の対応状況が明確化されておらず、対策用の管理機構やセキュリティ対策、利用サーバ単位の運用状況が分断されていた。そのため、インシデント対応に要する時間が長く、状況把握や根本原因の特定にも苦労が伴うなど、大きな課題を抱えていた。
課題
セキュリティ情報や運用状況がExcelなどで個別管理されており、全社的な一元管理が困難
インシデント発生時にリアルタイムな状況把握が難しく、対処が後手に回りやすい
既存の手動・断片的な運用では継続的なセキュリティ強化が難しく、ITIL準拠の標準的な運用体制を構築しづらい
解決策
Point 01
管理端末のセキュリティー状況、利用サー�バによるセキュリティー対策、運用状況が把握できておらず、状況把握までに相当な時間を要していた
お客様企業のインシデント発生時の対応おいて、対象部門の管理端末のセキュリティー状況、利用サーバによるセキュリティー対策、運用状況が把握できておらず、インシデント対策において状況把握までに相当な時間を要したという課題への対策という課題があった。
ServiceNowのDiscovery機能を利用することで、ネットワーク内の機器情報の自動取得と一元管理を実現
セキュリティ施策を実施するうえで、最重要課題の一つである構成管理情報をEXCELの管理からServiceNowのDiscovery機能を利用することで、ネットワーク内の機器情報の自動取得を�実現し、 共通CMDBとして一元管理を実現した。
豊富なアドオン機能や他社製品との連携により、効率的な脆弱性管理のライフサイクルを実施
豊富なアドオン機能や他社製品との連携により、効率的な脆弱性管理のライフサイクルを実施すると共に、リアルタイムにトラッキングしているためユーザーの役割・立場に応じたダッシュボードが、常に鮮度の高い状態で可視化する事が可能になった。
課題解決の成果
ServiceNow Discoveryを活用してネットワーク内の機器情報を自動取得し、セキュリティ運用を一元管理・自動化
インシデント発生時にリアルタイムで状況を可視化し、適切な対策を迅速に実行可能となった
ITIL準拠のグローバル・スタンダードな運用体制を確立し、全社的なコスト効率UPとリスク低減を実現
