NEC、ServiceNowとタニウムとの連携によりサーバーOSの脆弱性統合管理・可視化環境を構築

　日本電気株式会社（以下、NEC）は11日、ServiceNow Japan合同会社、タニウム合同会社と連携し、NECのDX環境におけるサイバーハイジーンのさらなる強化に向けて、約2万台のサーバーOSの脆弱性の把握や対処力を強化する仕組み（ServiceNow SecOps-VR × Tanium Comply連携）を国内で初めて構築し、2024年4月に稼働を開始、6月末までに導入完了予定と発表した。

　この仕組みの導入により、重大な脆弱性の早期検出が可能となり、検知から管理者への通知までの時間を従来の7分の1以下に短縮。また、サーバーOSの脆弱性情報と併せて、システム構成や部門、管理者情報を把握することで、初動対応の即時化・対処フォローが可能になるとしている。

　Tanium ComplyとServiceNow SecOps-VRを組み合わせた脆弱性管理のデジタルワークフローにより、自動検知・自動通知を実現し、管理者の負荷軽減を支援するとともに重大脆弱性に対する初動対応を迅速化する。

　脆弱性の対処状況をTanium ComplyからServiceNow SecOps-VRに自動で反映し、進捗状況の把握と可視化を可能とすることで、管理者の運用負荷軽減を支援する。

　実データを起点（データドリブン）とした一貫したプロセスにより、ダッシュボードで可視化して脅威状況を分析・把握し、脆弱性対処状況の精度を向上させることで、全体最適でのセキュリティマネジメントを実現する。

　NECでは、Tanium Cloudをベースとした統合エンドポイント管理基盤（UEM：Unified Endpoint Management Platform）を導入し、約11万人のグループ社員が利用するエンドポイント約26万台と、ネットワーク機器・IoT機器など約3万台の機器情報を収集し、ServiceNowと連携させることで、ダッシュボードによるIT資産管理・可視化、デジタルワークフローによるセキュリティ業務を自動化し、管理者の負荷軽減を実現している。今回、さらにシステムの脆弱性対策を強化することで、セキュリティリスク低減やレジリエンス強化を実現するとしている。

　NECは、自社をゼロ番目のクライアントとする「クライアントゼロ」の考え方のもと、導入により得た知見をリファレンスとしてソリューション化し、企業や団体向けに2024年10月に提供を開始する予定。