NTTコミュニケーションズ

Bizコンパス

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現
2019.09.27

DXを加速させるITシステムの運用改革第11回

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

著者 Bizコンパス編集部

情報のエクセル管理も、担当者へのメールや電話も不要に

 このように、Tenableは社内のIT資産の可視化と、対応すべき脆弱性の選別を自動化します。しかし、それだけでは脆弱性の発見をできても、対応における業務フローの自動化はできません。ServiceNow Japan株式会社の高橋卓也氏は、多くの企業が「脆弱性を検知した後の対応フローが回らなくなり頭を悩ませる」と語ります。

「脆弱性は検知すれば終わりでなく、システムを安全な状態までもっていくことが目的です。継続的な脆弱性管理のプロセスは一般的に、IT資産の監視から検知、チケット生成、優先順位付けなどを経て変更管理、検証のサイクルを繰り返していきます。このプロセスを円滑に回すためには、セキュリティ部門とIT部門でタスクを共有するなど部門間の連携が不可欠です」

 TenableとServiceNowはAPIによって容易に連携できるため、Tenableの脆弱性スキャナによって検証、監視、検知までを行い、それ以降のプロセスでは社内のあらゆる情報を一元化するServiceNowのプラットフォームを活用することで、一気通貫の対応が可能になります。

「セキュリティ担当者は、これまでエクセルで管理していた脆弱性の情報収集や構成情報との突合、優先度付け、IT部門の担当者へのメールや電話での通知などを自動化することができます。加えて、進捗の可視化や構成管理への反映などプロセス改善のための機能も実装しており、これらを上手く活用することで対処のスピードは拡大に上がります。社内に270万件の脆弱性を抱えていたある企業は、TenableとServiceNowでの対応プロセスの自動化によって、1年間で脆弱性の99.5%をクリアした事例もあります」

SHARE

関連記事

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

セキュリティ対策の「As-is」「To-be」の考え方とは

2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは

サイバー攻撃を迎え撃つために、最も効果的な演習とは

2019.03.28

サイバー攻撃に企業はどう準備すべきか第3回

サイバー攻撃を迎え撃つために、最も効果的な演習とは

6割超の企業がマルチクラウド。どのように管理すべきなのか

2020.08.21

DXを加速させるITシステムの運用改革第30回

6割超の企業がマルチクラウド。どのように管理すべきなのか

サービスナウのCEOが語る「ワークフロー革命」

2020.06.18

IT&ビジネス最新ニュース第25回

サービスナウのCEOが語る「ワークフロー革命」

DevSecOpsの現状、開発チームの役割に変化–GitLab調査

2020.06.02

IT&ビジネス最新ニュース第20回

DevSecOpsの現状、開発チームの役割に変化–GitLab調査