Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail
DXC Technology logo marquee
DXC Technology logo

ServiceNowでセキュリティ運用の負荷軽減 SOCにおける対応プロセスの自動化、 情報の一元管理を実現

50%を自動化

セキュリティ監視の拠点であるSOC (Security Operation Center)でこれまで手動で行われていた作業の50%を自動化することに成功

1/4に短縮

インシデント対応の優先度をつけるトリアージの作業時間が従来の20分から5分へと1/4に短縮された

1/5に短縮

セキュリティインシデントと特定の脅威情報を紐づけるまでの時間が60分から12分と1/5に短縮された

世界屈指の規模を誇る独立系のITサービス会社であるDXCテクノロジーでは、主要事業の一つであるセキュリティサービスを強化するためにServiceNowのITサービスを導入。自動化対応、トリアージの時間短縮、インシデント情報の紐づけなどに大きな効果をあげ、包括的なセキュリティサービスの向上に貢献している


ServiceNowでセキュリティ運用の負荷軽減。SOCにおける対応プロセスの自動化、情報の一元管理を実現

セキュリティ運用にあたるSOCの負担を軽減するために
2017年4月にHewlett Packard Enterpriseのサービス部門とCSCが合併して設立されたDXCテクノロジーは、世界屈指の規模を誇る独立系のITサービス会社です。全世界に約13万人の従業員と250社以上の提携企業からなるパートナーネットワークを擁し、「DXC Bionix」と呼ぶコンセプトによりアナリティクス、リーン、自動化を推進しながら、約6,000社のデジタルトランスフォーメーションを支援しています。
このDXCテクノロジーが手がける主要事業の1つがセキュリティサービスです。現在、米国、英国、インド、オーストラリアの4か国にセキュリティ監視の拠点となるグローバルSOC(Security Operation Center)を設置するほか、全世界10か所以上に各地域の特性に合わせたカスタマイズが行えるリージョナルSOCを展開しています。
しかしながら、そこに課題がなかったわけではありません。DXCテクノロジー・ジャパンサイバーセキュリティサービスのシニアセキュリティコンサルタントである和賀健一郎氏は、次のように話します。
「SOCに導入されているさまざまなセキュリティ製品は、潜在的なセキュリティインシデントを検出し、保護する重要な役目を担っていますが、そこから発せられるアラートは1日あたり数千件に及びます。どれも同じように見えるアラートの中から、最優先で対処すべきものをどのように選べばよいでしょうか。個々のアラートの内容や組織に与える影響などが十分に考慮されず、すべてが同じように扱われていたのです」
セキュリティ運用のプロセスそのものにも問題がありました。セキュリティインシデント解決のために使用しているツールの多くは手動で運用されており、エンドポイントセキュリティやファイアウォール、SIEM(Security Information and Event Management)などから上がってくる情報を、その都度Excelなどに転記して管理・分析していました。
チーム内のコミュニケーション手段もさまざまなツールが乱立。特に電話やSkypeの場合は記録が残らないため、どのようにエビデンスを残すのかという問題もありました。
また、情報の視認性も十分とは言えませんでした。セキュリティコントロールを司っている各ツールは、固有の問題を特定して報告する点では優れていましたが、組織全体の動きを最適化するレベルには達していなかったのです。
さらに、セキュリティインシデント報告の効率性にも課題が残っていました。「セキュリティインシデントの管理プロセスや対応プロセスに一貫性がなく、関連する情報がバラバラに管理されているため、レポート作成に多大な時間を費やしていました」と和賀氏は振り返ります。

<ServiceNow導入前の課題>
● 脈絡のない大量のアラートに対して、適切な優先順位での対処が困難
●手動での対応プロセスとさまざまなツールの混在
● 多数のセキュリティイベントに対して可視性が欠如

ServiceNowで目指した課題解決の3つの方向性 
DXCテクノロジーは、上記の課題を解決するための基盤としてServiceNowを選定しました。DXCテクノロジーサイバーセキュリティサービスのアジア地域担当ジェネラルマネージャを務めるアブダラー・ザビアン氏は、「導入のしやすさ、使いやすさの観点から、ServiceNowの他に検討候補となるような製品は見当たりませんでした」と話します。具体的に同社はServiceNow導入で、次の3点を実現することを目指しました。
第1は「垣根を超えた可視性の確保」です。既存のセキュリティオペレーションをより迅速なプロセスとして成熟させるため、長年の経験を持つセキュリティ専門家が運用プロセスをServiceNowに合わせて再設計。また、それらのプロセスをサポートするために、標準で利用可能なServiceNowアプリケーションを活用しました。「ServiceNowはデフォルトでも使いやすく作られているので、ほとんどカスタマイズすることなく導入することができました」と和賀氏は話します。
そして第3が「直感的な調査支援とインテリジェンス」で、直感的なユーザーインタフェースにより、インシデントのトリアージ(優先順位付け)と攻撃のプロファイリング・ワークフローを自動化することを目指しました。和賀氏は、「パッと見ただけで理解できるユーザーインタフェースは、無駄な作業時間を発生させたり、誤った判断を誘発させたりしないためにも非常に重要です」と話します。
インテリジェンス主導型でセキュリティインシデント対応を自動化DXCテクノロジーが導入したのは、ServiceNow Security Operationsのセキュリティインシデント管理(Security Incident Response)、脆弱性管理(Vulnerability Response)、脅威情報管理(Threat Intel)です。2016年10月から約4か月をかけた選品検討を経てServiceNowが正式に選定され、2017年2月から3月にかけて構築が行われました。
現在、DXCテクノロジーでは全世界の約13万人の従業員が使用する端末などから日々発生するセキュリティアラートをSOCで集約監視し、30人前後のオペレーターが対応を行っています。そこにServiceNowが導入されたことで、「インテリジェンス主導型、すなわち発生したセキュリティイベントに対する脅威のプロファイルやサービスに与える重要度から自動的にリスクの重みを判断し、トリアージされたセキュリティインシデントに対して優先度をつけた対応を行うことが可能となりました」と和賀氏は話します。
DXCテクノロジーは、判断プロセスの自動化や脆弱性管理で必要となる情報の一元管理を担うセキュリティオペレーションプラットフォームを「Integrated Security Operations(ISecOps)」と呼んでいます。このISecOpsの機能を支えているのが、ServiceNowの「Security Incident Response」「Vulnerability Management」「Threat Intelligence」の3つのサービスコンポーネントです。
さらに、SOC、Threat Intelligence、フォレンジック、CSIRTの各チームで使用されていた既存のプロセスを再利用し、ServiceNowにそのプロセスならびにワークフーをマッピング。セキュリティチーム内で使用するオペレーター用ポータルに加え、全社的に利用する経営層向けおよびエンドユーザー向けのダッシュボードが構築されました。

<ServiceNowを評価したポイント>
● 既存のテクノロジー投資を活用でき、より高度なセキュリティオペレーション
が期待できる
● 大量のアラートをシームレスに把握し対処が可能になる
● 直感的な調査支援を可能にする、わかりやすいインタフェース

DXC Technology logo right
お客様名
DXCテクノロジー
市町村名
バージニア州
米国

「ServiceNow導入で培ったノウハウをセキュリティ運用だけでなくあらゆるITサービスに活かし、サービスマネジメントの変革をワンストップで実現します」

和賀 健一郎 氏

サイバーセキュリティサービス シニアセキュリティコンサルタント

SOCオペレーターの作業負荷を大幅に削減
D X Cテクノロジーに導入されたServiceNowは、すでに大きな効果をもたらしています。まず、SOCにおいてこれまで手動で行われていた作業の50%が自動化されました。具体的には次のような工数削減を実現しています。
● ダッシュボードを用いたリアルタイムの情報提供を行うことで、レポート作成作業そのものを削減。
● 各セキュリティ管理装置から集まってくるセキュリティインシデント情報の処理を自動化することで、その都度セキュリティインシデントチケットにコピーしていた煩雑な作業を削減。
● セキュリティイベントとCrowdStrikeやVirusTotalなどのセキュリティ製品から得られる脅威情報の突き合わせ作業を自動化。
● チケットの応答ならびに解決の手続きを支援するナレッジアーティクルを自動的に照会する仕組みを構築し、チケットの情報に基づいてインシデントレビュー文書を自動的に作成。

次に、これまで平均で約20分を要していたトリアージの時間を1/4の5分に短縮しました。あわせてセキュリティインシデントと脆弱性データの関連付けも自動化。
また、発生したセキュリティインシデントと特定の脅威情報を関連付けるフォレンジック調査に要する平均時間も、従来の60分から1/5の12分に短縮されています。
一方、定性的な観点からも、ServiceNowはオペレーターの快適性向上に大きく貢献しています。インシデント管理、脆弱性管理、イベントモニタリングの各システムの既存プロセス、さらには周辺ツールやデータまで統合され、直感的なダッシュボードが提供されたことで、複雑だったセキュリティ運用は格段にシンプルになり、ほとんどの作業をServiceNowだけで完結できるようになりました。
また、発生したセキュリティイベントに対して、誰が、いつ、何を実施したのかが可視化されたことも重要なポイントです。
「例えばあるリスクを受容すると判断した際にも、誰が、どのような理由でその判断を下したのかをエビデンスとして残し、あとから簡単に振り返ることができます」と和賀氏は説明します。
そしてザビアン氏は、「現在のセキュリティ運用で特に重視されているのは、脅威
の『特定』や『防御』だけでなく、その後の『検知』『対応』『復旧』までを含む包括的なフローに沿って運用することです。サービスマネジメントの考え方をベースとしたServiceNowでなければ、こうした成果を上げることは困難だったでしょう」と総括します。

<ServiceNow導入の効果>
● 手動対応からプロセスドリブンによる自動対応への移行率50%を達成
● セキュリティイベント1件あたりトリアージに要する時間を20分から5分に短縮
● 発生したセキュリティインシデントと特定の脅威情報を関連付けるまでの時間を60分から12分に短縮

ServiceNowのソリューションを幅広い企業に向けて提供
今後に向けてDXCテクノロジーは、ServiceNowを活用したSOCにおけるセキュリティ運用をさらに進化・洗練化させていく計画です。ユーザーとしての立場だけでなく、ServiceNowのグローバルパートナーとして、このソリューションを幅広い企業に向けて提供していく意向です。今後のビジネス展開を見据えつつ和賀氏は、ServiceNowの導入を検討している企業に向けて、次のようなアドバイスを示します。
「私たち自身がServiceNowを実際に導入して会得したポイントは大きく3つあります。まず構築途中で考えがぶれないように、柱となる導入目的をしっかり定めておくことが大切です。次にエンジニアはユーザビリティを軽視する傾向がありますが、この認識も改めるべきです。優れたユーザーインタフェースはそれだけでユーザーからの評価を高めます。そして3つめとして注意していただきたいのが、プロセスを見直してからマッピングしないと、悪いプロセスが早く実行されるだけの結果に終わってしまうことです」
DXCテクノロジー・ジャパン サイバーセキュリティサービスの部長を務める尾関よしみ氏も、「成熟した運用プロセスを持った会社でなければServiceNowの導入は難しいと考えるかもしれませんが、決してそんなことはありません。むしろServiceNowを導入することがプロセスを整理するきっかけとなります。プロセスが可視化されれば、セキュリティ運用改善の成果を経営陣に数値を元に説明できるようになり、次の投資につながっていきます」と話します。
DXCテクノロジー・ジャパン サイバーセキュリティサービスのジェネラルマネージャを務める水島華南氏も「ServiceNowによるオートメーションとオーケストレーションを組み合わせて、果てしなき戦いに挑みましょう」と力強いエールを送ります。DXCテクノロジーとして自ら実践してきたセキュリティ運用改善の取り組みに裏付けられたノウハウと知見を惜しみなく提供し、ServiceNowの構築から運用、今後の拡張・イノベーションまで、幅広く一気通貫でサポートしていく意気込みです。

ServiceNow HRSD Icon

ServiceNow HR Service Delivery

人事部主導のDXを支える本製品の詳しい内容はこちら

他の導入事例

お客様事例

Sanford Health従業員ポータルを構築

従業員ポータルを ServiceNow で構築。従業員エクスペリエンス向上を実現

お客様事例

Deloitte社、グローバルにおけるDX統合基盤をServiceNowで構築

Deloitte 社は世界規模の標準化で新たなレベルの生産性とクライアントサービスを提供

お客様事例

UniperはコネクテッドITでデジタルの透明化を実現

Uniper は、Now Platformを活用しコスト効率の高い ITサービスを提供

はじめてのServiceNow

サクセスストーリーに加わりませんか?