Bizコンパス

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現
2019.09.27

DXを加速させるITシステムの運用改革第11回

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

著者 Bizコンパス編集部

情報のエクセル管理も、担当者へのメールや電話も不要に

 このように、Tenableは社内のIT資産の可視化と、対応すべき脆弱性の選別を自動化します。しかし、それだけでは脆弱性の発見をできても、対応における業務フローの自動化はできません。ServiceNow Japan株式会社の高橋卓也氏は、多くの企業が「脆弱性を検知した後の対応フローが回らなくなり頭を悩ませる」と語ります。

「脆弱性は検知すれば終わりでなく、システムを安全な状態までもっていくことが目的です。継続的な脆弱性管理のプロセスは一般的に、IT資産の監視から検知、チケット生成、優先順位付けなどを経て変更管理、検証のサイクルを繰り返していきます。このプロセスを円滑に回すためには、セキュリティ部門とIT部門でタスクを共有するなど部門間の連携が不可欠です」

 TenableとServiceNowはAPIによって容易に連携できるため、Tenableの脆弱性スキャナによって検証、監視、検知までを行い、それ以降のプロセスでは社内のあらゆる情報を一元化するServiceNowのプラットフォームを活用することで、一気通貫の対応が可能になります。

「セキュリティ担当者は、これまでエクセルで管理していた脆弱性の情報収集や構成情報との突合、優先度付け、IT部門の担当者へのメールや電話での通知などを自動化することができます。加えて、進捗の可視化や構成管理への反映などプロセス改善のための機能も実装しており、これらを上手く活用することで対処のスピードは拡大に上がります。社内に270万件の脆弱性を抱えていたある企業は、TenableとServiceNowでの対応プロセスの自動化によって、1年間で脆弱性の99.5%をクリアした事例もあります」

SHARE

関連記事

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

セキュリティ対策の「As-is」「To-be」の考え方とは

2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは

サイバー攻撃を迎え撃つために、最も効果的な演習とは

2019.03.28

サイバー攻撃に企業はどう準備すべきか第3回

サイバー攻撃を迎え撃つために、最も効果的な演習とは

バラバラなITシステムは、ServiceNowのCMDBで効率的に管理できる

2020.03.26

DXを加速させるITシステムの運用改革第19回

バラバラなITシステムは、ServiceNowのCMDBで効率的に管理できる

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

有識者が明言「日本企業はRPAを全然使えていません」

2020.02.14

働き方改革&生産性向上のカギはどこにある?第25回

有識者が明言「日本企業はRPAを全然使えていません」

マルチクラウドの活用に必要なクラウドマネジメントとは?

2020.01.31

DXを加速させるITシステムの運用改革第19回

マルチクラウドの活用に必要なクラウドマネジメントとは?

“ロボットづくり”は本当に簡単なのか? RPAのリアル

2020.01.29

働き方改革&生産性向上のカギはどこにある?第24回

“ロボットづくり”は本当に簡単なのか? RPAのリアル

交通費の立替払いはムダ!○○に変えれば年約5千時間の稼働が削減できる

2020.01.24

働き方改革&生産性向上のカギはどこにある?第23回

交通費の立替払いはムダ!○○に変えれば年約5千時間の稼働が削減できる

面倒な「交通費精算」を、モバイルSuicaと連携して効率化する方法

2020.01.24

働き方改革&生産性向上のカギはどこにある?第22回

面倒な「交通費精算」を、モバイルSuicaと連携して効率化する方法

いまさら聞けない、RPAの“基本”の話

2020.01.08

働き方改革&生産性向上のカギはどこにある?第20回

いまさら聞けない、RPAの“基本”の話