NECがServiceNow、タニウムと連携　約2万台のサーバーOS管理を強化へ

　日本電気（以下、NEC）は、ServiceNow Japan、タニウムと連携し、NECのDX環境におけるサイバーハイジーンの強化に向けて、約2万台のサーバーOSの脆弱性の把握や対処力を強化する仕組みを構築し、4月より稼働、6月末までに導入完了予定だと発表した。

　同仕組みの導入により、脆弱性の早期検出が可能となり、検知から管理者への通知までの時間を従来の7分の1以下に短縮できるという。また、サーバーOSの脆弱性情報と併せてシステム構成や部門、管理者情報を把握することで、初動対応の即時化・対処フォローが可能だとしている。

　同仕組みの特徴は次のとおり。

• 重大脆弱性に対する初動対応の迅速化：Tanium ComplyとServiceNow SecOps-VRを組み合わせた脆弱性管理のデジタルワークフローにより、自動検知・自動通知を実現。管理者の負荷軽減を支援するとともに重大脆弱性に対する初動対応を迅速化
• 脆弱性対処状況報告の運用負荷の軽減：脆弱性の対処状況をTanium ComplyからServiceNow SecOps-VRに自動で反映。進捗状況の把握と可視化を可能とすることで、管理者の運用負荷軽減を支援
• 全体最適でのセキュリティーマネジメントの実現：実データをデータドリブンとした一貫したプロセスにより、ダッシュボードで可視化して脅威状況を分析・把握。脆弱性対処状況の精度を向上させることで、全体最適でのセキュリティマネジメントを実現

　NECは、今回の導入により得た知見をレファレンスとしてソリューション化し、企業や団体向けに10月から提供を開始する予定だとしている。

【関連記事】
・NECは星になる──DX事業強化に向けた価値創造モデル「BluStellar（ブルーステラ）」を発表
・2024年第1四半期、検知したWebアプリケーションへのサイバー攻撃は2億件超──サイバーセキュリティクラウド調査
・WithSecure、「Sphere 24」を開催　サイバーセキュリティの同志がヘルシンキに集う