IT資産・脆弱性情報をServiceNowで一元化。～リスクの可視化で実現する “先回り” の脆弱性対策～

A社様の課題：形骸化した構成管理と、後手に回る脆弱性対応

構成管理の形骸化

• 社内に多様なIT資産を保有しているものの、構成情報は部署ごとに分散管理
• 情報が古く不正確で、構成管理台帳は実態と乖離
• 管理プロセスが形骸化した状態

脆弱性対応の遅れ

• 脆弱性発見時の影響範囲特定に膨大な時間が必要で、対応が後手に回る状況
• 手動での突き合わせ作業により担当者の負荷が増大
• マネージャーがリスクの全体像を把握できず、的確な意思決定が困難

解決への取り組み

これらの課題を抜本的に解決するため、IT資産と脆弱性を統合管理可能なServiceNowのソリューションを導入。

• ITOM（IT Operations Management）
• SecOps（Security Operations）

ＤＴＳのご支援：ITOM/SecOpsを活用した、データドリブンなセキュリティ基盤の構築

お客様の課題に対し、ＤＴＳはServiceNowを単なるIT運用管理ツールとして終わらせるのではなく、セキュリティ管理の中核を担うプラットフォームへと進化させるご支援を行いました。

1. IT資産管理の自動化：手作業での情報更新から脱却し「常に最新のCMDB」へ

サーバー・ストレージ・ネットワーク機器等が混在するお客様の複雑な環境にServiceNowのITOM-Discovery機能を導入。
多岐にわたるIT資産情報を自動で収集・更新する仕組みを構築し、手作業の負荷とミスを削減。常に実態と一致した、信頼性の高いCMDBを実現しました。

2. 脆弱性対応の高度化：「対応すべきリスク」を自動で特定

ＤＴＳのセキュリティ知見を活かし、ServiceNowのSecOps-VR（Vulnerability Response）機能を導入。
サードパーティーの脆弱性スキャナや脆弱性診断DBと連携させることで、検出された脆弱性のビジネスインパクトを自動で評価。「対応すべき脆弱性」が明確になりました。

3. リスクの可視化：現場からマネージャーまで「使える」ダッシュボードを共同開発

担当者とマネージャー、双方の視点で「使える」ダッシュボードを共同開発。

これにより、現場は対応すべき作業に集中でき、マネージャーはデータに基づく迅速な意思決定が可能になりました。

 

ServiceNowならＤＴＳ

ＤＴＳは、お客様のDX推進に寄り添うパートナーとして、ServiceNowプラットフォームを活用し、お客様のビジネス価値を最大限に引き出すご支援を続けてまいります。

 

システムを構築して終わりではなく、運用面もＤＴＳが責任をもってサポートさせていただきます。

さらに、お客様ご自身での運用をバックアップする「伴走型支援」もご提案可能です。

 

ご興味をお持ちいただけましたら、ぜひお気軽にご連絡ください。