NECは6月11日、同社のDX(デジタルトランスフォーメーション)環境におけるサイバーハイジーンの強化を目的に、ServiceNow Japan、タニウムと連携し、約2万台のサーバOS脆弱性の把握・対応強化の仕組みを構築し、2024年4月より稼働開始、6月末までに導入完了予定であることを発表した。
Tanium製品とServiceNow製品の連携の概要
Tanium製品とServiceNow製品の連携により、重大な脆弱性の早期検出が可能となり、検知から管理者への通知までの時間を従来の7分の1以下に短縮する。また、サーバOSの脆弱性情報に加え、システム構成や部門、管理者情報も把握することで、初動対応と対処フォローが即時に可能になるとしている。
NECは、Tanium Cloudを基盤とした統合エンドポイント管理基盤(UEM)を導入し、約11万人のグループ社員が利用する約26万台のエンドポイントと、約3万台のネットワーク機器・IoT機器の情報を収集している。
これをServiceNowと連携させ、IT資産管理やセキュリティ業務を自動化して管理者の負荷を軽減しており、今回、さらにシステムの脆弱性対策を強化することで、セキュリティリスクの低減やレジリエンス強化を実現する。
今後の展望
NECは、自社をゼロ番目のクライアントとする「クライアントゼロ」の考え方のもと、この仕組みを導入することで得た知見をリファレンスとしてソリューション化し、企業や団体向けに2024年10月より提供を開始する計画だ。