Security Operations Data Sheet

データシート
ServiceNow Security Operations
セキュリティにおける課題
メリット
•
•
•
効率的なセキュリティ対応を実現
インシデントを ServiceNow CMDB に
添付することで、脅威の動作に対する
洞察が得られます。
脆弱性の検査データと ServiceNow
Service Watch がもつビジネス上の重
要性が統合されます。これにより、イン
シデントを特定し、抑制する時間が大幅
に短縮されます。
修復を合理化
IT オペレーションマネジメントを活用す
ることで、セキュリティインシデントと脆
弱性が、自動パッチ適用、構成変更、
またはその他の標準ワークフローを
トリガーできるようになります。
また、攻撃やインシデントにより効率的
に対応できるように、セキュリティアナリ
ストと対応チームの処理能力を向上す
る基本的な作業を自動化できます。
セキュリティ状態を明確に視覚化
セキュリティ状態を明確に表示するシン
プルで洗練されたダッシュボードが提
供されます。
セキュリティと IT を自動的に統合する
ことで、セキュリティ問題を迅速に解決
する責任を企業全体に課します。
総合的にセキュリティリスクを軽減しま
す。
セキュリティチームには、今日、無数のポイントソリューションから情報やアナリティクスといった入力内
容が多数送信されてきます。同時に、重要なビジネスサービス、IT インフラストラクチャー、およびユー
ザーは、脆弱性を利用した既知および未知の攻撃に絶えず曝されています。
さらに、手作業のプロセス、チーム間の引き継ぎ、およびサイロ化したポイントソリューションにより、効
率的に攻撃に対応したり、脆弱性を評価して修復したりする、セキュリティチームの能力が妨げられて
います。影響を受けるサービスやリソースのビジネス面での理解が欠けているため、すべての脅威は
同等に扱われています。このことが問題をさらに悪化させており、セキュリティチームは、ビジネスに最
も影響を及ぼす優先度の高い攻撃に焦点を当てることが難しくなっています。
セキュリティに関するより基本的な質問、「私たちは安全か。また安全性は改善しているか、それとも悪
化しているか」という問いに単純に回答することができない中で、多くの企業は、長期にわたり追跡でき
るような、セキュリティ状態の基本的な測定基準を構築しようと苦心しています。セキュリティ状態を把
握できなければ、インフラストラクチャーを強化し、対応を改善することはできません。
その結果、イベントのオーバーフロー、非効率的なセキュリティオペレーション、防御できなかった攻撃
により、企業のセキュリティ状態は悪化し、最終的に違反や漏洩などを引き起こす可能性があります。
ServiceNow のソリューション
ServiceNow® Security Operations は、企業がセキュリティに効率的に対応し、修復を合理化し、セ
キュリティ状態を明確に視覚化する手助けをします。中核となる ServiceNow プラットフォームの高度
なワークフローとシステム管理機能を拡張しているため、セキュリティチームは単一のプラットフォーム
で、重要なビジネスサービスと IT インフラストラクチャーのセキュリティ状態を管理および把握できま
す。さらに、プラットフォームに搭載されたコラボレーション機能を活用することで、反応性が促進され、
チームにおける全体的なインシデント処理の正確性が向上します。
このソリューションは、ServiceNow 構成管理データベース(CMDB)を活用することで、ビジネスサー
ビスと IT インフラストラクチャーに対する脅威、セキュリティインシデント、および脆弱性をマッピングし
ます。このマッピングにより、ビジネスへの影響に基づき脅威の優先順位を決定できるため、セキュリ
ティチームは、ビジネスに対する影響が最も大きい脅威に確実に焦点を当てることができます。加え
て、すべてのセキュリティインシデントのサービスレベルを表示できるため、変更要求とダウンタイムを
最小限に抑え、未解決のすべての脅威を効率的に修復できるように、対応を調整できます。
Security Operations
セキュリティインシデント対応
アプリケーション
Security Operations には、ビジネスサー
ビスと IT インフラストラクチャーの重要性
に関連付けられたインシデント対応アプリ
ケーションが用意されています。このソ
リューションにより、重大なインシデントの
識別が簡素化され、インフラストラクチャー
の依存度と関連するサービスが容易に明
らかになります。この対応のワークフロー
は、アメリカ国立標準技術研究所(NIST)
によるセキュリティインシデント処理のベス
トプラクティスに基づいており、企業独自の
運用手順書に基づきカスタマイズできます。
対応の調整や要求には、複数の従属タス
クが複数チームによって実行されることが
求められますが、これらを自動的に作成し、
インシデント属性に基づき割り当てること
ができます。そのため、対応の行動計画が
確実に順守され、すべてのユーザー間で
常に最新情報が共有されます。これにより、
インシデント対応時の手作業による失敗や
コミュニケーションの欠如が減り、生産性と
効率性が向上します。
データシート
これにより、サービスと評価全体で脆弱性の修
復戦略が調整されると同時に、手作業による対
応タスクが排除されます。
統合されたセキュリティプラットフォーム
Security Operations では、あらゆるセキュリ
ティ要素や脅威データフィードを統合済みのソ
リューションにまとめて、インシデントの状況を作
成または提供できる標準インターフェイス層が提
供されます。そのためセキュリティチームは、セ
キュリティインフラストラクチャーやツールに対す
るこれまでの投資を活用しながら、情報と相関
関係を増加させ、豊富なビジネスコンテキストを
使用してこれらのツールから警告を発することが
できます。セキュリティ情報およびイベント管理
(SIEM)ソリューション、脆弱性および脅威評価
ツール、アナリティクスエンジン、ならびに高機能
な侵入検知システムは、ServiceNow のプラット
フ ォ ー ム と 容 易 に 統 合 さ れ 、 Security
Operations でインシデントのトリガーや CMDB
レコードへのマッピングを行うことができます。
ServiceNow の幅広いプラットフォームにより、組
み込みのサービスレベルアグリーメント(SLA)のし
きい値、スキルベースのルーティング、通知、高度
なワークフロー、およびライブコラボレーションなど、
チームがすぐに活用できるエンタープライズ機能
がさらに提供されます。プラットフォームはまた、セ
キュリティイベントを残りのシステムから分離するこ
とで、要注意のセキュリティインシデントデータが機
密扱いとなることを保証します。
自動化とオーケストレーション
ServiceNow の対応ワークフローは、セキュリティ
運用手順書を自動化し、セキュリティインシデント
時の応答時間を短縮するために使用できます。複
数 チ ー ム を ま た ぐ 引 き 継 ぎ と 承 認 は 、 Security
Operations のワークフローとアクティビティのログ
記録によって合理化され、追跡することができるた
め、すべての修復ステップがプロトコルに従って実
行されることが保証されます。応答チームの負荷
を軽減するために、特定のイベントタイプ、または
特定のサービスの修復を自動化することができ、
自動化により応答チームはより高度な攻撃に集中
できるようになります。
また、このプラットフォームでは、インシデ
ントの分析や調査から抑制や修復に至る
までのインシデントライフサイクルにおいて、
すべてのアクティビティが追跡されます。イ
ンシデントを閉じると、評価がチームに配
信され、インシデントに関連するすべての
アクティビティを文書化したポストインシデ
ントレビュー(PIR)が、監査記録の履歴と
して自動的に作成されます。
脆弱性対応アプリケーション
Security Operations には、脆弱性対応ア
プリケーションも搭載されており、セキュリ
ティ担当者が、脆弱性の影響を受けやす
いシステムとサービスを特定するだけでな
く、システム全体で依存関係を容易に把握
し、ビジネスへの影響を迅速に評価するの
に役立ちます。このソリューションでは、特
定のサービスに影響を及ぼすすべての脆
弱性を包括的に表示できるため、未解決
のセキュリティ問題をより広い範囲で対処
できます。対応チームは、集中管理された
プラットフォーム上の自動化された検証検
査により、リクエストを変更し、修復ワーク
フローを修正できます。
www.servicenow.com/jp/
© 2016 ServiceNow, Inc. All rights reserved.
ServiceNow は、この資料に記載されている内容が発行時点において正確であると考えています。ただし、技術的な誤りまたは印刷ミスが含まれている可能性があります。内容は予告なしに変更
されることがあります。変更が定期的にこの内容に追加され、変更内容は本資料の新版に組み込まれます。本資料に記載されている製品および/またはプログラムは、任意の時点で改良および/ま
たは変更される可能性があります。書面による事前の承諾を得ずに本資料を転載することは禁じられています。本資料の内容は「現状のまま」提供されます。ServiceNow は、本資料の内容に関
して、いかなる表明や保証も行わず、とりわけ特定目的に対する商品性または適合性の暗黙的保証を免責されます。
ServiceNow と ServiceNow のロゴは、ServiceNow, Inc.の商標です。その他のブランドおよび製品名はすべて、各所有者の商標または登録商標です。
SN-DS-SecurityOperations-042016