MORE

ServiceNow、Trusted Security Circlesを発表

サイバー上の脅威に対するセキュリティ担当者の対応力をさらに強化

 

ServiceNow Japan株式会社 – 2017年6月1日

ServiceNow Japan株式会社(本社:東京都港区、社長:村瀬 将思 以下、ServiceNow)は本日、ユーザー企業に特に関連性の高い脅威情報をほぼリアルタイムで共有・受信することができる新しいクラウドベースのアプリケーションであるTrusted Security Circlesを発表しました。

これまで、脅威情報を共有することは自社が攻撃を受けていたことを明らかにすることになるため、セキュリティ担当者は独自に脅威に対抗せざるを得ませんでした。このアプリケーションを活用することで、セキュリティ担当者は信頼する同じ業界内の企業、サプライヤー、パートナー企業と脅威情報だけでなく、脅威の危険性を共有することができます。企業は完全な匿名性を維持しながら他社との共有方法、共有情報の内容、共有する相手を選ぶことができます。そして企業は、標的型攻撃に関する事前の警告を受け取り、コミュニティの安全性の向上に貢献することができます。またServiceNowでは本日、企業が外部のセキュリティ上のリスクを排除するための新機能であるVendor Risk Managementも発表しました。

サイバー犯罪者は脆弱性を攻撃するまで平均約1カ月を費やし、そして最初の脆弱性攻撃の半数は10~100日以内に試みられています*。攻撃者は業界やコミュニティ内の複数の標的に対して同じ方法で攻撃を行うことが多いため、同じ業界内で脅威インテリジェンスを共有することにより、情報を受信した企業は同様の攻撃を阻止するための対策を自社ネットワークに講じることができます。

ServiceNowのSecurity担当ゼネラルマネージャーであるショーン・コンベリー(Sean Convery)は、次のように述べています。

「進行中の脅威データを安全かつ匿名性を維持したままで信頼できる同じ業界内の企業に共有することはこれまで不可能でした。セキュリティ担当者はもはや孤立することはありません。ServiceNowは企業同士が協力することによるメリットを活用し、企業が攻撃を予め回避できるよう支援します」

セキュリティ担当者は、ネットワーク内の不審な活動を発見し、コミュニティ内で他の企業が同様の不審な活動を発見していないかを確認したい場合、匿名のクエリを指定したサークルの他のメンバーに送り、特定の不審な活動に関する検索を実行することができます。これにより、自社で調査中のセキュリティインシデントが他社、パートナー、サプライヤーなどにおいても発生しているかどうかを把握することができます。発見数が設定したしきい値を超えた場合には、ServiceNow Security Operations内にセキュリティ インシデントが自動的に生成されます。これは特定の業界を標的とした標的型攻撃に対する早期警告システムとして機能し、攻撃に対する対応を迅速化するとともに、サプライチェーン全体の攻撃への対応力を強化します。

ServiceNow Vendor Risk Management

ServiceNowは外部組織のリスクの自動的な軽減、新しいベンダーの登録手続きの迅速化、また外部ベンダー全体のリスク状況の可視化を可能にする新しいクラウドベースのアプリケーションであるVendor Risk Managementも発表しました。企業は数百から数千社にもおよぶベンダーと協力しているだけでなく、それらベンダーの多くは機密性の高い情報を取り扱い、アクセスすることがあります。そして外部ベンダーとの間ではマニュアルによる時代遅れのリスク評価方法が使用されることが多く、機密情報が漏洩する危険が伴います。Vendor Risk Managementは、これらベンダーとのやり取りに伴うリスクの評価方法を体系化するだけではなく、このような非効率的な作業を一元化できます。

Vendor Risk Managementを活用することにより、企業は外部ベンダーのリスク管理プロセスを自動化し、リスク評価に関するコントロールの質と有効性を確保することができます。新しいベンダーの登録も大幅に迅速化されるとともに、これまで以上に早くベンダーがもたらす価値を実現できます。そして、より幅広いリスク管理プログラムと組み合わせることにより、組織は自らのリスク全体を完全に把握し、またそれを軽減するためのアクションを体系化することができます。

*出典:2016 Verizon Data Breach Investigations Report

# # #

ServiceNowについて
企業にこれまで以上に迅速な対応が求められる中、プロセスの欠如やレガシーツールが障壁になっています。毎日何千件という顧客リクエスト、ITインシデント、人事に関するタスクが、人、システム、部門のそれぞれの間を独自のルールでやり取りされています。これらのやり取りは、体系化、記録、改善もされないまま何年間も同じフローを繰り返しています。ServiceNow® System of Action™を使用することで、このような構造化されていない過去の作業パターンを、インテリジェントな将来のワークフローに置き換えることができます。すべての従業員、顧客、マシンが単一のクラウドプラットフォーム上でリクエストを行うことができます。これらのリクエストに対応する各部門は、タスクの割り当てや優先順位付け、共同作業、根本的な問題への対処、リアルタイムの状況把握など、迅速な対応が可能になります。従業員は活気に溢れ、サービスレベルが向上し、そして革新的な経済性を実現します。ServiceNowが推進するWork at Lightspeed™に関する詳細は、www.servicenow.com/jpをご覧ください。