NEC、DX環境におけるサイバーハイジーンを強化、ServiceNowとタニウムと連携
〜国内初、ServiceNow SecOps-VR × Tanium Comply連携による脆弱性の統合管理・可視化の実現〜
2024年6月11日
日本電気株式会社
ServiceNow Japan合同会社
タニウム合同会社
NECは、ServiceNow Japan合同会社(注1)とタニウム合同会社(注2)と連携し、NECのDX環境におけるサイバーハイジーンの更なる強化に向けて、約2万台のサーバOSの脆弱性の把握や対処力を強化する仕組み(ServiceNow SecOps-VR × Tanium Comply連携)を国内で初めて構築し2024年4月より稼働を開始、6月末までに導入完了予定です。本仕組みの導入により、重大な脆弱性の早期検出が可能となり、検知から管理者への通知までの時間を従来の7分の1以下に短縮します。また、サーバOSの脆弱性情報と併せてシステム構成や部門、管理者情報を把握することで、初動対応の即時化・対処フォローが可能となります。
なお、NECでは、Tanium Cloudをベースとした統合エンドポイント管理基盤(Unified Endpoint Management Platform、以下UEM)を導入し、約11万人のグループ社員が利用するエンドポイント約26万台とネットワーク機器・IoT機器など約3万台の機器情報を収集し、ServiceNowと連携させることで、ダッシュボードによるIT資産管理・可視化、デジタルワークフローによるセキュリティ業務を自動化し、管理者の負荷軽減を実現しています。今回、さらにシステムの脆弱性対策を強化することで、セキュリティリスク低減やレジリエンス強化を実現します。
NECは、自社をゼロ番目のクライアントとする「クライアントゼロ」の考え方のもと、本導入により得た知見をリファレンスとしてソリューション化し、企業や団体向けに2024年10月より提供を開始する予定です。
【ServiceNow SecOps-VR × Tanium Comply連携の特長】
- 重大脆弱性に対する初動対応の迅速化
Tanium ComplyとServiceNow SecOps-VRを組み合わせた脆弱性管理のデジタルワークフローにより、自動検知・自動通知を実現し、管理者の負荷軽減を支援するとともに重大脆弱性に対する初動対応を迅速化します。 - 脆弱性対処状況報告の運用負荷の軽減
脆弱性の対処状況をTanium ComplyからServiceNow SecOps-VRに自動で反映し、進捗状況の把握と可視化を可能とすることで、管理者の運用負荷軽減を支援します。 - 全体最適でのセキュリティマネジメントの実現
実データを起点(データドリブン)とした一貫したプロセスにより、ダッシュボードで可視化して脅威状況を分析・把握し、脆弱性対処状況の精度を向上させることで、全体最適でのセキュリティマネジメントを実現します。
NEC は本取り組みを「Tanium Converge Tokyo 2024」(会期:2024/6/11(火)、会場:虎ノ門ヒルズフォーラム (東京都港区))にて講演・展示しています。
各社からのコメントは以下のとおりです。
ServiceNow Japanとタニウムと共同で、当社のDX環境におけるサイバーハイジーンの強化を実現できたことを大変嬉しく思います。脆弱性を起点とした攻撃が増加する中、あらゆる組織において脆弱性への迅速な対応が急務となっています。今回、国内初導入となる「ServiceNow SecOps-VRとTanium Comply 連携」によって、IT資産・脆弱性の可視化と統合管理をさらに強化し、脆弱性の自動検知・通知により社内システムの重大脆弱性に対する初動対応の迅速化や対処完結までを確実にする仕組みを実現することが出来ました。今後「クライアントゼロ」の考えに基づき、今回の導入で得た知見をお客様に提供し、安全・安心なDX環境の実現に貢献していきます。
日本電気株式会社 Corporate Executive CISO 淵上 真一
ServiceNow SecOps-VRがNECの脆弱性の統合管理・可視化の強化に貢献できることを大変嬉しく思います。ServiceNow SecOps(Security Operations)は、米国立標準技術研究所(NIST)によるセキュリティインシデント処理のベストプラクティスに基づいており、組織のセキュリティに関わるプロセスを可視化・合理化してお客様のセキュリティマネジメント全体の継続的な最適化を実現します。NECは、今年後半に本導入によって得られる知見やノウハウをソリューション化されますが、ServiceNowはNEC、タニウム両社と一層連携して、お客様に貢献してまいります。
ServiceNow Japan合同会社 執行役員社長 鈴木 正敏
NECのDX環境におけるサイバーハイジーン強化への取り組みに、Taniumのソリューションが寄与できることを大変光栄に思います。NECはTanium Cloudを基盤としたUEMに加え、ServiceNow SecOps-VRと連携することで、脆弱性の迅速な検知と対応を実現しました。この結果、これまで重大な脆弱性の管理に費やしていた時間を大幅に短縮し、セキュリティリスクの低減と運用効率を向上できます。この連携が、企業全体のサイバーセキュリティ戦略に大きく貢献し、業界におけるベストプラクティスとなることを期待しています。
タニウム合同会社 代表執行役員社長 原田 英典
以上
(注1)ServiceNow Japan合同会社
ServiceNow(NYSE: NOW)はAIを人々のために活用しています。私たちはイノベーションのスピードに順応し、信頼・信用できるヒューマンセントリックな(人中心の)アプローチを遵守して製品とサービスを展開することで、あらゆる業界のお客様の組織が変革できるよう支援しています。ServiceNowのビジネス変革のためのAIプラットフォームは、人、プロセス、データ、デバイスをつなぎ、生産性を高め、ビジネスの成果を最大化します。詳細はこちらをご参照ください:https://www.servicenow.com/jp/
(注2)タニウム合同会社
タニウムは、業界唯一の真のリアルタイム、クラウドベースのエンドポイント管理とセキュリティ製品を提供しています。リアルタイム、シームレス、自律的なコンバージド・エンドポイント管理(XEM)プラットフォームで、セキュリティ意識の高い組織がサイロ化を解消し、また複雑さ、コスト、リスクを削減することを可能にします。世界中で3,300万以上のエンドポイントを保護するタニウムの顧客には、Fortune 500社の数十社、世界小売企業トップ10のうち7社、大手金融機関トップ10のうち8社、世界中の国防省や国防総省が含まれます。また、世界最大のテクノロジー企業、システムインテグレーター、マネージドサービスプロバイダーと提携し、お客様がIT投資の可能性を最大限に実現できるよう支援しています。タニウムは8年連続でフォーブスの「クラウド100」に選ばれ、フォーチュンの「働きがいのある会社100」にもランクインしています。The Power of Certainty™の詳細については、www.tanium.jpをご覧いただき、FacebookとX (旧Twitter)でフォローしてください。
<本件のお問い合わせ先>
NEC CISO統括オフィス(UEM担当)
お問い合わせフォーム:https://jpn.nec.com/soft/tanium/contact.html
ServiceNow Japan合同会社
Tel: 03-4572-9200(代表)
お問い合わせフォーム:https://www.servicenow.com/jp/contact-us.html
タニウム合同会社 マーケティング本部
お問い合わせフォーム:https://www.tanium.jp/contact-us/