NECは2024年6月11日、同社運用の約2万台のサーバーを対象にOSの脆弱性を管理するシステムを構築したと発表した。脆弱性管理ツール「ServiceNow SecOps-VR」と、脆弱性スキャンツール「Tanium Comply」で構築している。脆弱性の検知から通知までの時間短縮と、初動対応の迅速化を図る。
NECは、同社が運用している約2万台のサーバーを対象に、OSの脆弱性を管理するシステムを構築した。脆弱性管理ツール「ServiceNow SecOps-VR」と、脆弱性スキャンツール「Tanium Comply」を用いて構築し、2024年4月に稼働開始、6月末までに導入を完了する(図1)。
図1:NECが構築した脆弱性管理システムの概要(出典:NEC)拡大画像表示
システムの狙いは、脆弱性の検知から通知までの時間を従来の7分の1以下に短縮すること。また、脆弱性情報に加えてシステム構成や管理者を把握することで、初動対応を迅速化する。
NECはすでに、Tanium Cloudをベースとしたエンドポイント管理システムを構築済み。約11万人のグループ社員が利用する端末約26万台と、ネットワーク機器/IoT機器など約3万台の機器情報を収集し、これらのデータをServiceNowに連携させている。ServiceNowでは、これらのIT資産を管理・可視化するほか、ワークフロー機能でセキュリティ業務を自動化している。
今回、これまでの取り組みを進め、システムの脆弱性対策の強化を図った。ServiceNow SecOps-VRと脆弱性スキャンのTanium Complyを組み合わせ、脆弱性管理のワークフローを構築。脆弱性を自動で検知して自動で通知できるようにしている。
例えば、脆弱性の対処状況を、Tanium ComplyからServiceNow SecOps-VRに自動で反映。ServiceNow上で脆弱性対処の進捗状況を把握・可視化できるようにした。
NEC / ServiceNow / Tanium / 脆弱性管理
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
