SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

横河電機、セキュリティ運用基盤としてServiceNowを導入

 ServiceNow Japanは、横河電機が同社グループ内で開発したセキュリティ監視センター「Yokogawa Security Operation Center」(以下、Y-SOC)の運用基盤として、ServiceNowの「Security Operations」導入を発表した。

 横河電機では、グループ全体のセキュリティ強化を実施するために、2018年4月にバンガロールを拠点としてY-SOCを開発。現在までに世界15ヵ所を対象にセキュリティ監視を行なっているY-SOCでは、ITシステムのイベントやセキュリティログを収集し、疑わしい通信やイベントの検知や分析、自動検知プログラムを開発し、自動的なアラート通知を実施しているという。

 さらなるセキュリティ強化を実施するために、Y-SOCの運用基盤としてServiceNowの「Security Operations」と「IT Operations Management」を採用。はじめに、2020年1月からIT Operations Managementの導入を開始し、グループ内で導入しているサーバーやルーターなど約30,000デバイスのIT資産を可視化し、同時に新しい脆弱性情報が公開されたときに、それが横河電機が導入しているシステムに影響するものなのかどうかをタイムリーに抽出することも可能となったとしている。

 さらに、Y-SOCの各種ツールと連携したことで、自動的にセキュリティインシデントが起きた際にCMDB(構成管理データベース)の参照と優先順位付けができるようになり、セキュリティインシデント対応時間の短縮とその対応作業を30%効率化できたことが報告されているという。

 加えて、2021年4月からSecurity Operationsの導入を開始し、セキュリティインシデント対応と脆弱性対応の2つのワークフローを確立。セキュリティ分析から、封じ込め、根絶、復旧、レビューまでをシームレスに実行することができるようになったとしている。具体的には、Y-SOCなどからアラート通知がリアルタイムでプッシュされると、Security Operationsが複数のサイバー脅威インテリジェンスの情報を統合的に参照。脅威度が高いものに対しては、IPアドレスやURL、ドメイン名などで自動防御の仕組みを作り、セキュリティ製品に対し通信をブロックすることを自動化したという。これにより、従来は脅威が生じてブロックをかけるまでに1-3週間かかっていたが、ワークフローができてからは1分前後に短縮することができるとしている。

 また、脆弱性対応のワークフローでは、脆弱性スキャナの情報などをSecurity Operationsに取り込み、CMDBを参照しながら対象となるシステムに脆弱性があるかどうか、またリスク評価にもとづいて優先順位付け。それに応じた対応をCSIRT(Computer Security Incident Response Team)に割り当てるといったこともできるように。さらに、既存で活用しているIT Service Managementとも連携することによりIT部門とY-SOCとのスムーズな連携も実現しているという。

【関連記事】
NTTデータ先端技術、ServiceNowを活用しITサービスマネジメントの課題を解決
NTTデータ、従業員体験の向上を目指しServiceNow活用へ
ServiceNow Japan執行役員社長にアドビ日本法人前社長のジェームズ・マクリディ氏が就任へ

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15195 2021/11/09 19:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング