ServiceNowは、迅速な移行を支援することで、ビジネス競争力の向上を可能にします。しかし、すべてのクラウドアプリがそうであるように、かつてないほど多くの機密データが処理されています。ユーザがあらゆる場所からクラウドに置かれたアプリに接続するようになっても、従来のセキュリティはデータセンタにアプリが存在することを前提にしています。今こそゼロトラストアプローチを採用してデータを保護し、脅威を阻止する必要があります。
データ保護と脅威からの保護が困難である理由
可視性の欠如
ServiceNowの導入環境では、機密データへのアクセス方法の可視化が不可欠です。
高リスクのBYOD
ServiceNowのデータには、BYODなどの管理対象外デバイスを利用してユーザが簡単にアクセスできるため、データが危険にさらされます。
新たな脅威
組織やServiceNowの導入環境で活動する脅威からの保護を可能にするため、インシデントに対する迅速なレスポンスが必要です。
Zscaler + ServiceNow
ゼットスケーラーとServiceNowの統合により、ゼロトラストをNOWプラットフォームにまで拡張し、データ損失やコンプライアンス違反からの保護と同時に、新たなセキュリティインシデントへの迅速なレスポンスが可能になります。
安全なWFA(Work From Anywhere)
Zscaler Zero Trust Exchangeの利用により、ServiceNowデータにアクセスするBYODや管理対象外デバイスに関連するリスクを解消できます。
- 高リスクのBYODをブロック:ゼットスケーラーにリダイレクトすることで、リスクのあるBYODや管理対象外デバイスによるServiceNowへのダイレクトアクセスが防止され、ゼットケーラーを経由してセキュリティポリシーとアクセスコントロールを適用して初めて、ServiceNowへの接続が許可されます。
- セキュアB2Bアクセスの実現:Zscaler Cloud Browser Isolationにより、管理対象外デバイスに画面ピクセルの形でデータをストリーミングします。データへのアクセスを可能にしつつ、ダウンロード、コピー&ペースト、印刷を防止できます。
脅威への迅速なレスポンスと修復
ServiceNowセキュリティオペレーションにゼットスケーラーのインテリジェンスを活用することで、脅威からの迅速な保護が可能になります。
セキュリティワークフローの強化:Zscaler Cloud Sandbox脅威インテリジェンスをServiceNowセキュリティインシデントに追加することで、ワークフローが加速します。ゼットスケーラーの内部でのServiceNowからのインラインブロックの適用により、新たな脅威を迅速に阻止できます。
クラウドの構成ミスを迅速に修正:Zscaler SSPM(SaaSセキュリティポスチャ管理)により、パブリッククラウドの危険な構成ミスをスキャンできます。インシデントを瞬時に修正したり、合理化されたワークフローの成果物としてアラートチケットをServiceNowに作成できます。