2桁もの時間削減効果、セキュリティ運用の革命を提案
怒賀プレゼン資料によれば、業界平均ではセキュリティ侵害の発見に要する時間が4824時間、封じ込めに1680時間を要しているのに対し、ServiceNow Security Incident Responseを活用することで、発見は29時間、封じ込めは33時間と大幅な時間削減効果が得られるとのことですね。
田中対応時間をここまで短縮できるプラットフォームは、他にないと思います。ServiceNowとしては、パロアルトネットワークスさんのユーザー企業に向けて、セキュリティ運用の効率性および確実性を向上させる手段としてServiceNow Security Incident Responseを提案していく方針です。
広瀬実際には、両社のユーザー層はかなり重なっています。しかし現状、両社のソリューションを利用するユーザー企業の中でも、連携させておらず個別のメリットしか得られていないことが多いのです。連携させることで、ユーザーは大きな投資をすることなく格段にメリットを増大できます。
日本企業では、「完全な自動化」を強く意識するあまり、自動化の枠を外れた部分で対応に困る場面が生じたり、逆に人によるチェックを強く求めたりする傾向があるなど、自動化の普及が進みにくい状況があります。ServiceNowさんのプラットフォームでは、システムへの操作も人間への承認依頼も自動で行えるなど、自動化の普及を促進できると期待しています。
田中ユーザー企業にもIT環境全体をクラウドで構築するケースが多くなっています。パロアルトネットワークスさんのNGFWも仮想アプライアンスとして導入するなど、いよいよオンプレミスの環境を持たない方向性も強まっています。このような環境でどのようにオーケストレーションを行うのか、といった課題をServiceNowで解決するということも考えられます。
広瀬ServiceNowさんのプラットフォームを活用することで省力化が進むというのは広く知られていますが、今回それが、セキュリティ分野でも可能になったのは画期的です。
我々の標榜する自動化とは、生産性と関係ないところに労力が費やされることをなくそうという考え方です。このような考え方はセキュリティ以外の領域にも有効ですから、同じ理念を持つServiceNowさんとパートナーシップを組むことには意義があると考えています。
田中ServiceNowはServiceNow Security Incident Responseだけではなく、外部の脆弱性情報と構成情報をひも付けて脆弱性対応プロセスを支援する 「ServiceNow Vulnerability Response」も提供しています。今後も、パロアルトネットワークスさんやパロアルトネットワークスさんのソリューションと補完関係にあるセキュリティベンダーさんとの連携を通して、カバレッジを広げていく方針です。
怒賀本日はどうもありがとうございました。
