NEC、ServiceNowとTanium連携で脆弱性対策強化　検知から通知までのリードタイムを7分の1に

　NECは、DX環境におけるサイバーハイジーン強化を目的に、ServiceNow Japan、タニウムと連携し、サーバーOSの脆弱性対策を強化した。6月11日、3社が発表した。ServiceNowの脆弱性管理ソリューション「ServiceNow SecOps-VR」とタニウムの脆弱性検知ツール「Tanium Comply」を連携させた仕組みを約2万台のサーバーOSに導入。国内初の取り組みだという。

　NECは既に、グループ社員約11万人が利用するエンドポイント約26万台と、ネットワーク機器・IoT機器など約3万台、合計約29万台の機器情報を「Tanium Cloud」ベースの統合エンドポイント管理基盤（UEM）で収集。ServiceNowと連携させることで、ダッシュボードによるIT資産管理・可視化、デジタルワークフローによるセキュリティ業務自動化を実現し、管理者の負担を軽減しているという。

　今回新たに構築した仕組みでは、Tanium Complyが収集したサーバーOSの脆弱性情報をServiceNow SecOps-VRに自動連携し、管理者に通知。これにより重大な脆弱性の早期発見、初動対応の迅速化が可能になるという。検知から管理者への通知までにかかる時間を、従来比で7分の1以下に短縮する。また、脆弱性の対処状況もTanium ComplyからServiceNow SecOps-VRに自動で反映し、進捗状況を把握しやすくすることで管理者の負荷をさらに軽減する。

　NEC Corporate Executive CISOの淵上真一氏は「脆弱性を起点とした攻撃が増加する中、あらゆる組織で迅速な対応が急務となっている。国内初導入となるServiceNow SecOps-VRとTanium Complyの連携によって、IT資産・脆弱性の可視化と統合管理をさらに強化し、脆弱性の自動検知・通知により社内システムの重大脆弱性に対する初動対応の迅速化や対処完結までを確実にする仕組みを実現できた」とコメントしている。NECは今回の取り組みを商材化し、2024年10月から顧客向けに提供する予定だという。

ニュースリリースURL
https://jpn.nec.com/cybersecurity/topics/2024/20240611.html