Varonis for ServiceNowのご紹介

私どもVaronis Systems, Inc (NASDAQ: VRNS) は、データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。 このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。

第36回目となる今回は、「Varonis for ServiceNowのご紹介」と題して、先日発表された「Varonis for ServiceNow」がServiceNowをご利用のお客様にどのように自動化されたセキュリティ成果を提供できるかについて詳しく説明する、Nolan Necoechea（Varonisプロダクトマーケティングストラテジスト）のブログ記事をご紹介いたします。

このたび、Varonisの業界をリードするデータセキュリティプラットフォームがServiceNowを保護できるようになったことを発表できることに、私たちはわくわくしています。この拡張により、ServiceNowをご利用のお客様は、機密性の高いデータを保護し、情報漏洩を防止し、データ規制に準拠することができるようになります。

組織は、IT運用、人事、ポートフォリオ管理に至るまで重要な業務データの取り扱いをServiceNowに依存しています。    世界で最も普及しているITサービス管理 (ITSM) プラットフォームであるServiceNowは、サイバー攻撃の主要な標的でもあり、EUデータ保護規則 (GDPR)、カリフォルニア州消費者プライバシー法 (CCPA)、医療保険の相互運用性と説明責任に関する法律 (HIPAA) などの規制の対象でもあります。

この記事では、Varonis Data Security PlatformがServiceNowをご利用のお客様にどのように自動化されたセキュリティ成果を提供できるのかについて、詳しく説明します。

Varonis for ServiceNow

ServiceNowは、機密性の高い重要な業務データの媒介役です—そしてセキュリティ部門の目が届かないことがあります。広範な構成オプション、カスタマイズ機能を有し、ServiceNowを通じて処理されるデータが膨大であることから、データセキュリティに大きな課題が生じています。

Varonisは、自動的に機密性の高い情報を特定し、リスクを分析し、修正や調査を迅速化することにより、ServiceNowのデータセキュリティを簡素化します。

機密性の高いデータの発見と分類

機密性の高いデータを保護するためには、まずそのデータがどこに保管されているのか、どんなものなのか、どこでリスクに晒されているのかを把握する必要があります。

Varonisはお客様のServiceNow環境全体をリアルタイムでスキャンし、インシデント、申請書、フィールド、添付ファイル、変更申請やカタログ申請などのタスクを含む、構造化ソースと非構造化ソース全体で、機密性の高いデータを発見します。お客様は容易に、機密性の高いデータが集積している場所を特定し、修正の優先順位を付けることができます。Varonisのファイル分析機能では、ファイルの中身を見て、機密性の高いデータのヒット箇所を正確に確認できます。

すぐに利用可能な分類ポリシーにより、Varonisはお客様のデータを機密性と、GDPR、CCPA、HIPAAなどのコンプライアンスルールに基づいてデータを正確に分類します。ルールは、組織のニーズに合わせてカスタマイズしたり作成することもできます。

機密性の高いServiceNowのデータを包括的に理解することにより、機密性の高いデータがどこにあるのか、誰がアクセス権を持っているのか、リスクに晒されているのかを正確に把握することができます。

加えて、Varonisはお客様のデータ環境全体におけるServiceNowのデータに対する深い理解を文脈化します。1枚のガラス窓のような表示画面から、お客様のあらゆる機密性の高いデータと規制対象のデータを簡単に特定することができます。

リスクと露出の分析。

データセキュリティは発見と分類だけで終わるものではありません。Varonisは、構成とデータリスクを分類し、データの露出と侵害を積極的に防止します。アクティビティと機密性の相互関係を深く理解することにより、VaronisはServiceNowの問題を積極的に修正することができます。この情報により、Varonisは、一般公開アクセス権の設定された機密性の高いデータ、シャドゥ管理者アカウント、ユーザー基準の構成不備などのリスクを特定することができます。

積極的にリスクを修正し、調査を迅速化。

Varonisは、アクティビティとイベントを機密性と関連付ける詳細な監査証跡により、データリスクを簡単に特定できるようにします。例えば、権限の昇格に続いて機密性の高いデータが変更されたことを簡単に特定できます。

ServiceNow内で直接、詳細な修正事項や解決の手順が示されたVaronisのアラートと構成不備の知見にアクセスすることにより、組織は修正ワークフローを効率化することができます。ユーザーは、ServiceNow内で簡単にチケットを作成したり送信することができ、修正ワークフローを効率化することができます。

統合されたデータセキュリティ。

部分的な可視性しか提供しないサイロ化されたソリューションで割り切らないでください。

Varonisは、お客様のすべての重要なデータに対応する統合されたデータセキュリティプラットフォームを提供します。Varonis Data Security Platformは、ServiceNowの機密性の高いデータを簡単に監視することができ、データ環境全体にわたる包括的なデータセキュリティのアプローチを実装するのに役立ちます。

最も機密性の高いデータを保護する準備はできましたか？

参考資料

・Varonis Data Security Platform
https://www.varonis.com/ja/products/data-security-platform

ブログ著者について

Nolan Necoechea

Nolan NecoecheaはVaronisのプロダクトマーケティングストラテジストです。彼は10年以上にわたってデータやAIのイノベーターたちと仕事をしてきました。

（翻訳：跡部 靖夫）