日経 xTECH Special
人の手による対応では追いつかない 「世界で最も革新的な企業」に選ばれたServiceNowのセキュリティ対策

人の手による対応では追いつかない 「世界で最も革新的な企業」に選ばれたServiceNowのセキュリティ対策

8つの専門チームが有機的に連携
高いレベルのセキュリティ対策を実現

 セキュリティ対策には様々な側面がある。サイバー攻撃の手法は巧妙化しており、多方面での対策が求められている。

 ServiceNowのグローバルセキュリティチームの場合、インシデントレスポンスの責任を負うTIGIRチーム(Threat Intelligence and Global Incident Responseチーム)など8つの専門チームが有機的に連携して対策を担っている(図参照)。

 それぞれのチームが高度な専門性を追求するプロフェッショナル集団だが、深谷氏自身が所属するCISOオフィスについては次のように語る。

高橋 氏
高橋卓也
ServiceNow Japan株式会社
マーケティング本部
プロダクトマーケティングマネージャー
15年以上のセキュリティに関わるプリセールスエンジニア、プロジェクトマネージャー等の経験を有す。その後シマンテックにてセキュリティ運用に関わるソリューション開発に携わり、現在はServiceNow Japanにてプロダクトマーケティングとして従事する。

 「CISOオフィスは他のチームと連携しつつ、その情報をCISOオフィスが束ねてお客様や当社営業チームなどに提供しています。また、お客様に対してServiceNowのセキュリティ対策について説明することも多い。インシデントが発生した際には、お客様に情報を提供したり対策の提案をしたりすることもあります」(深谷氏)

 高度なセキュリティ対策を実現するためには、多くの専門性を集結させる必要がある。重要なポイントは、それぞれの専門性がサイロ化していては機能しないこと。深谷氏がいうように、他部門とのスムーズな連携が不可欠だ。セキュリティ担当部門だけでなく、IT部門をはじめ様々な部門との情報共有が重要になる。

 「チーム間で情報をやり取りするとき、多くの企業ではメールやチャットなどを使っていると思います。その場合、メールならメールサーバーというように、コミュニケーションツールごとに情報が保存されます。結果として、どこにどんな情報があるのかが見えにくくなり、後で参照したいときには時間をかけて探すことになったりします」と同社の高橋卓也氏はいう。

ServiceNowのグローバルセキュリティチーム
ServiceNowの“セキュリティオペレーション”を担う8つの専門チーム。多様な専門性の有機的な連携が、高度なセキュリティを実現するカギとなる

単一プラットフォーム上で情報を共有
他部門との有機的な連携が可能に

北川 氏
北川 剛
ServiceNow Japan株式会社
プロダクトソリューション統括本部
セキュリティ&リスク事業部
事業部長
20年以上IT業界に携わり、セールスエンジニア・マネージャー、アライアンス営業、グローバルアカウント営業など多様な経験を積む。シマンテック、ファイア・アイなどのセキュリティ企業を経て、現在はServiceNow Japanにてセキュリティソリューション事業のリードとして従事する。

 セキュリティ対策においてスピードは非常に重要だ。特に、インシデント発生時には、対応の遅れが致命的なダメージにつながることもある。こうした課題を解決するのが、ServiceNowの“セキュリティオペレーション”だ。同社の北川剛氏はこう説明する。

 「ServiceNowのプラットフォームである『Now Platform®』上にすべての情報が集約されているので、アクセス権限に応じて必要な情報をすぐに取りに行くことができます。また、その使いやすさも特長の1つです。このようなプラットフォームがあるから、各チームが有機的に連携して適切な対応を素早く実行することができる。それが、ServiceNowのセキュリティを強固なものにしています。また、他のセキュリティツールと連携させるのも容易です」

 これまで、多くの企業が様々なセキュリティツールを組み合わせて、パッチワークのような“防御態勢”を構築してきた。しかし、ツール間の隙間をなくし、すべてを整合的な形で組み上げるのは容易ではない。インテグレーションのために多大な工数を要する場合もある。これに対して、ServiceNowの“セキュリティオペレーション”は単一プラットフォームというアプローチにより、統合的なセキュリティ対策を提供する。北川氏がいうように、そのプラットフォームは、外部サービスとの親和性にも十分配慮した構造を持っている。

 また、単一プラットフォーム上で、簡単にワークフローを組み立ててプロセスの自動化などを実現できる点もServiceNowの“セキュリティオペレーション”の優位性につながっている。

 セキュリティ対策において自動化・効率化を求めるニーズは、ますます高まっている。というのも、多くの企業において、セキュリティ対策を担う現場の負荷が相当高まっているからだ。通常、企業のセキュリティの担当者はそれほど多いとはいえない。最小限の人数で最大限の努力を重ねてきたものの、そろそろ限界に達しつつあるというのが実態だろう。

膨大な数の脆弱性に人手での対処は限界
自動化なしでは対応できない