横河電機のセキュリティ運用基盤としてServiceNowが採用されたことを発表
ServiceNow Japan合同会社(本社:東京都港区、執行役員社長:ジェームズ・マクリディ 以下、ServiceNow Japan)は本日、横河電機株式会社(本社:東京都武蔵野市、代表取締役社長:奈良 寿、以下、横河電機)が同社グループ内で開発したセキュリティ監視センター「Yokogawa Security Operation Center(以下、Y-SOC)」の運用基盤として ServiceNowのSecurity Operations(https://www.servicenow.co.jp/products/security-operations.html)とIT Operations Management(https://www.servicenow.co.jp/products/it-operations-management.html)を導入し、グループ全体のセキュリティ強化を実現したことを発表します。
横河電機ではグローバルでITシステムを導入していましたが、拠点ごとにIT部門が存在しており、IT資産管理が統合されていなかったため、セキュリティ監視やグループ内でのITガバナンスを強化することが課題となっていました。また、IDS(不正アクセス監視装置)監視を外部委託していましたが、IDSだけではサイバー攻撃をタイムリーに検知したり、その影響範囲を特定したりすることが困難でした。
こうした現状を受けて、グループ全体のセキュリティ強化を実施するために、2018年4月にバンガロールを拠点としてY-SOCを開発しました。現在までに世界15カ所を対象にセキュリティ監視を行なっているY-SOCでは、ITシステムのイベントやセキュリティログを収集し、疑わしい通信やイベントの検知や分析、自動検知プログラムを開発し、自動的なアラート通知を実施しています。
さらなるセキュリティ強化を実施するためには、対象となるIT資産情報の統合的な管理、そして不正アクセスの自動検知を行なった後、セキュリティインシデント対応を効率よく対処するためにより確立したワークフローを必要としていました。そこで、Y-SOCの運用基盤としてServiceNowのSecurity OperationsとIT Operations Managementを採用しました。はじめに、2020年1月からIT Operations Managementの導入を開始し、グループ内で導入しているサーバーやルーターなど約30,000デバイスのIT資産を可視化し、同時に新しい脆弱性情報が公開されたときに、それが横河電機が導入しているシステムに影響するものなのかどうかをタイムリーに抽出することも可能となりました。さらに、Y-SOCの各種ツールと連携したことで、自動的にセキュリティインシデントが起きた際にCMDB(構成管理データベース)の参照と優先順位付けができるようになり、セキュリティインシデント対応時間の短縮とその対応作業を30%効率化できたことが報告されています。
2021年4月からSecurity Operationsの導入を開始し、セキュリティインシデント対応と脆弱性対応の2つのワークフローを確立し、セキュリティ分析から、封じ込め、根絶、復旧、レビューまでをシームレスに実行することができるようになりました。具体的には、Y-SOCなどからアラート通知がリアルタイムでプッシュされると、
Security Operationsが複数のサイバー脅威インテリジェンスの情報を統合的に参照します。脅威度が高いものに対しては、IPアドレスやURL、ドメイン名などで自動防御の仕組みを作り、セキュリティ製品に対し通信をブロックすることを自動化しました。これにより、従来は脅威が生じてブロックをかけるまでに1-3週間かかっていましたが、ワークフローができてからは1分前後に短縮することができました。
脆弱性対応のワークフローでは、脆弱性スキャナの情報などをSecurity Operationsに取り込み、CMDBを参照しながら対象となるシステムに脆弱性があるかどうか、またリスク評価にもとづいて優先順位付けをし、それに応じた対応をCSIRT(Computer Security Incident Response Team)に割り当てるといったこともできるようになりました。
加えて、横河電機では、既存で活用しているIT Service Management(https://www.servicenow.co.jp/products/itsm.html)とも連携することによりIT部門とY-SOCとのスムーズな連携も実現しています。
以上
ServiceNowについて
ServiceNow(NYSE:NOW)は、人にしか出来ない、付加価値の高い新しい仕事を創造します。当社のクラウド型プラットフォームとソリューションは、従業員と企業双方に優れたエクスペリエンスを生み出し、生産性を高めるデジタルワークフローを提供します。詳細は https://www.servicenow.co.jp/ をご確認ください。
ServiceNow、ServiceNowのロゴ、Now、その他の ServiceNowマークは米国および/またはその他の国におけるServiceNow、 Inc.の商標または登録商標です。その他の会社名と製品名は、関連する各会社の商標である可能性があります。
一般のお問い合わせ先
ServiceNow Japan合同会社
Tel: 03-4572-9200(代表)
お問い合わせフォーム: https://www.servicenow.co.jp/contact-us-request-info.html
横河電機ではグローバルでITシステムを導入していましたが、拠点ごとにIT部門が存在しており、IT資産管理が統合されていなかったため、セキュリティ監視やグループ内でのITガバナンスを強化することが課題となっていました。また、IDS(不正アクセス監視装置)監視を外部委託していましたが、IDSだけではサイバー攻撃をタイムリーに検知したり、その影響範囲を特定したりすることが困難でした。
こうした現状を受けて、グループ全体のセキュリティ強化を実施するために、2018年4月にバンガロールを拠点としてY-SOCを開発しました。現在までに世界15カ所を対象にセキュリティ監視を行なっているY-SOCでは、ITシステムのイベントやセキュリティログを収集し、疑わしい通信やイベントの検知や分析、自動検知プログラムを開発し、自動的なアラート通知を実施しています。
さらなるセキュリティ強化を実施するためには、対象となるIT資産情報の統合的な管理、そして不正アクセスの自動検知を行なった後、セキュリティインシデント対応を効率よく対処するためにより確立したワークフローを必要としていました。そこで、Y-SOCの運用基盤としてServiceNowのSecurity OperationsとIT Operations Managementを採用しました。はじめに、2020年1月からIT Operations Managementの導入を開始し、グループ内で導入しているサーバーやルーターなど約30,000デバイスのIT資産を可視化し、同時に新しい脆弱性情報が公開されたときに、それが横河電機が導入しているシステムに影響するものなのかどうかをタイムリーに抽出することも可能となりました。さらに、Y-SOCの各種ツールと連携したことで、自動的にセキュリティインシデントが起きた際にCMDB(構成管理データベース)の参照と優先順位付けができるようになり、セキュリティインシデント対応時間の短縮とその対応作業を30%効率化できたことが報告されています。
2021年4月からSecurity Operationsの導入を開始し、セキュリティインシデント対応と脆弱性対応の2つのワークフローを確立し、セキュリティ分析から、封じ込め、根絶、復旧、レビューまでをシームレスに実行することができるようになりました。具体的には、Y-SOCなどからアラート通知がリアルタイムでプッシュされると、
Security Operationsが複数のサイバー脅威インテリジェンスの情報を統合的に参照します。脅威度が高いものに対しては、IPアドレスやURL、ドメイン名などで自動防御の仕組みを作り、セキュリティ製品に対し通信をブロックすることを自動化しました。これにより、従来は脅威が生じてブロックをかけるまでに1-3週間かかっていましたが、ワークフローができてからは1分前後に短縮することができました。
脆弱性対応のワークフローでは、脆弱性スキャナの情報などをSecurity Operationsに取り込み、CMDBを参照しながら対象となるシステムに脆弱性があるかどうか、またリスク評価にもとづいて優先順位付けをし、それに応じた対応をCSIRT(Computer Security Incident Response Team)に割り当てるといったこともできるようになりました。
加えて、横河電機では、既存で活用しているIT Service Management(https://www.servicenow.co.jp/products/itsm.html)とも連携することによりIT部門とY-SOCとのスムーズな連携も実現しています。
以上
ServiceNowについて
ServiceNow(NYSE:NOW)は、人にしか出来ない、付加価値の高い新しい仕事を創造します。当社のクラウド型プラットフォームとソリューションは、従業員と企業双方に優れたエクスペリエンスを生み出し、生産性を高めるデジタルワークフローを提供します。詳細は https://www.servicenow.co.jp/ をご確認ください。
ServiceNow、ServiceNowのロゴ、Now、その他の ServiceNowマークは米国および/またはその他の国におけるServiceNow、 Inc.の商標または登録商標です。その他の会社名と製品名は、関連する各会社の商標である可能性があります。
一般のお問い合わせ先
ServiceNow Japan合同会社
Tel: 03-4572-9200(代表)
お問い合わせフォーム: https://www.servicenow.co.jp/contact-us-request-info.html
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
