Gartner

ゼットスケーラーは、ガートナーのマジッククアドラント2020において、セキュアWebゲートウェイ 部門で唯一のリーダーに選出されました。レポートダウンロード(英語) はこちら

Select your role & we’ll curate content specifically for you
Blogs > Corporate

ゼットスケーラーとServiceNowが提案する、安全でスマートな働き方

Published on:

Authored by:

Steve Grossenbacher

ゼットスケーラーとServiceNowが提案する、安全でスマートな働き方

※この記事は、6月10日に英語で公開されたブログの翻訳版です。

ServiceNowは、ユーザエクスペリエンスと生産性の向上を可能にするデジタルワークフローを提供するクラウドプラットフォームとして、多くのお客様に利用されています。大量の機密データが利用され、送受信される現代の世界でも、データセンタに固定されていた従来のセキュリティコントロールから離れた、企業ネットワークの外で多くのユーザが働き、データにアクセスするようになりました。情報漏洩やコンプライアンス違反を心配することなくこれまでと変わらないセキュリティを維持し、新たなセキュリティインシデントへの迅速なレスポンスを可能にするのが、ゼロトラストアプローチが拡張されたNow Platform® が提供するクラウドアプリケーションです。

ゼットスケーラーが発表したServiceNowとの新たな統合により、Now Platformのデータ損失や新たな脅威に対するセキュリティポスチャが強化されるだけでなく、Now Platformのすべての領域のデータの可視性、データコントロール、セキュリティオペレーションワークフローの強化を実現可能です。

Zscaler Data Protectionの統合により、ServiceNowのお客様は、最も機密性の高いデータを情報漏洩やコンプライアンス違反から保護することができます。

こちらの記事では、これらの統合の詳細について、また、ServiceNowのお客様がこの統合によってどのような課題を解決できるのか、説明していきます。

 

Now Platformでのデータ脅威の課題の解決:機密データの可視化とコンプライアンスの復元

他のクラウドアプリケーションと同様、包括的なデータ保護戦略の策定、特に、コンプライアンス違反の発見、修正、そして最終的には回避の必要性の検討にあたっては、機密データの可視化が不可欠です。Zscaler CASBDLPの活用により、ServiceNowのお客様は、ServiceNowインスタンスのデータ保護を強化できます。ゼットスケーラーが、NOWデプロイメントインスタンスをスキャンし、リスクの高いエクスポージャやコンプライアンスの問題を特定するため、セキュリティチームは、機密データがどこにあり、どのように使用され、誰がアクセスしているかをすばやく判断できます。

 

図1:データ保護とコンプライアンスの復元

図1:データ保護とコンプライアンスの復元

 

WFA(Work From Anywhere)の実現と管理対象外デバイスのコントロール

Now Platformに多数の管理対象外デバイスやBYODデバイスがアクセスする現代の環境では、データへのアクセス方法のコントロールを強化する必要があります。Zscaler Zero Trust Exchangeの利用により、ServiceNowデータにアクセスするBYODや管理対象外デバイスに関連するリスクを解消できます。

Zscaler Identity Proxyが加わることで、ServiceNowのプラットフォームへのアクセスに利用するにはリスクがあるとされたデバイスからのアクセスを自動的に制限することで、企業ネットワークの外にある管理対象外デバイスを簡単に認証できるようになります。ゼットスケーラーにリダイレクトすることで、リスクのあるBYODや管理対象外デバイスによるServiceNowへのダイレクトアクセスが防止され、ゼットケーラーを経由してセキュリティポリシーとアクセスコントロールを適用して初めて、ServiceNowへの接続が許可されます。

 

図2:安全なWFA(Work From Anywhere)の実現

図2:安全なWFA(Work From Anywhere)の実現

 

ServiceNowのお客様は、リスクの高い管理対象外デバイスやBYODデバイスがServiceNowインスタンスや機密データにアクセスできなくし、安全な管理対象デバイスにのみ、安全なWFA(Work From Anywhere)が許可されます。これにZscaler Cloud Browser Isolationを組み合わせることで、データが画面ピクセルによってのみ管理対象外デバイスにストリーミングされるようになり、データのダウンロード、コピー&ペースト、印刷を許可することなく、データへのアクセスが可能になります。

 

クローズドループワークフローによるデータの脅威へのレスポンス

ログに記録されたセキュリティインシデントにコンテキストがない場合、リアルタイムの迅速な脅威のトリアージや修復は非常に困難です。ServiceNowのセキュリティインシデントレスポンスとゼットスケーラーの脅威インテリジェンスの統合により、レスポンスアクションの自動的なオーケストレーションが可能になります。ゼットスケーラーの脅威インテリジェンスとクラウドサンドボックスにServiceNowのセキュリティオペレーション(SecOps)を組み合わせて活用することで、セキュリティインシデントの迅速なワークフローが実現します。リスクの高いIPドメインやURLを手動による介入なくブロックでき、クラウドの構成ミスを修正して、侵害のリスクを軽減できます。レスポンスタイムが短縮し、ITチームの生産性が向上します。さらには、クラウドの構成ミスをServiceNow ITサービス管理(ITSM)のログに出力し、さらなる調査や修復に利用できます。

 

図3:セキュリティワークフローの強化

図3:セキュリティワークフローの強化

 

図4:クラウドの構成ミスの迅速な修正

図4:クラウドの構成ミスの迅速な修正

 

詳細情報

ゼットスケーラーのServiceNowとの統合の詳細については、以下のリソースを参照してください。

ゼットスケーラーとServiceNow
ソリューションブリーフを読む(英語)
導入ガイド(英語)

 

Zscaler Data Protectionについて

Zscaler Data Protectionは、ユーザとユーザがアクセスしているアプリケーションを追いかけることで、データ損失からの保護を可能にします。ゼットスケーラーは、暗号化の有無にかかわらず、トラフィックをインラインでインスペクションし、SaaSやパブリッククラウドのアプリケーションのセキュリティを保証し、必要とされる保護と可視性を提供します。ゼットスケーラーのクラウドセキュリティプラットフォームは、コンプライアンスを考慮して構築されており、代表的な法規制のコンプライアンスに必要なツールの利用を可能にすることで、データ保護の課題を解消します。

ご質問等はこちらからお問い合わせください。



Suggested Blogs