NECは2024年6月11日、同社運用の約2万台のサーバーを対象にOSの脆弱性を管理するシステムを構築したと発表した。脆弱性管理ツール「ServiceNow SecOps-VR」と、脆弱性スキャンツール「Tanium Comply」で構築している。脆弱性の検知から通知までの時間短縮と、初動対応の迅速化を図る。
NECは、同社が運用している約2万台のサーバーを対象に、OSの脆弱性を管理するシステムを構築した。脆弱性管理ツール「ServiceNow SecOps-VR」と、脆弱性スキャンツール「Tanium Comply」を用いて構築し、2024年4月に稼働開始、6月末までに導入を完了する(図1)。
図1:NECが構築した脆弱性管理システムの概要(出典:NEC)拡大画像表示
システムの狙いは、脆弱性の検知から通知までの時間を従来の7分の1以下に短縮すること。また、脆弱性情報に加えてシステム構成や管理者を把握することで、初動対応を迅速化する。
NECはすでに、Tanium Cloudをベースとしたエンドポイント管理システムを構築済み。約11万人のグループ社員が利用する端末約26万台と、ネットワーク機器/IoT機器など約3万台の機器情報を収集し、これらのデータをServiceNowに連携させている。ServiceNowでは、これらのIT資産を管理・可視化するほか、ワークフロー機能でセキュリティ業務を自動化している。
今回、これまでの取り組みを進め、システムの脆弱性対策の強化を図った。ServiceNow SecOps-VRと脆弱性スキャンのTanium Complyを組み合わせ、脆弱性管理のワークフローを構築。脆弱性を自動で検知して自動で通知できるようにしている。
例えば、脆弱性の対処状況を、Tanium ComplyからServiceNow SecOps-VRに自動で反映。ServiceNow上で脆弱性対処の進捗状況を把握・可視化できるようにした。
