Zscaler + ServiceNow

デジタル エクスペリエンスを強化しながら、ServiceNowのデータをより効果的に保護することで「セキュアでスマートな作業」を実現

ServiceNowはビジネスを加速させる一方、他のクラウド アプリと同様に、機密データを使用し、分散させるという側面も持ち合わせています。複雑なツールと情報の断片化は、従業員にシームレスなデジタル エクスペリエンスを提供する弊害となります。

 

ユーザーがあらゆる場所からクラウド アプリに接続するようになっても、従来型のセキュリティはデータ センターのみを対象としています。今こそ、ゼロトラスト アプローチを採用してデータを保護し、脅威を阻止する時です。

課題

可視性の欠如
可視性の欠如
ServiceNowの導入環境で機密データがどのようにアクセスされているのかを把握することは非常に重要です。
新たな脅威
新たな脅威
組織やServiceNowの導入環境で脅威が発生した際、瞬時にインシデントに対応できる体制が必要です。
複雑なITインフラ
複雑なITインフラ
診断サービスを提供する複数のポイント ソリューションやさまざまなベンダーで構成されたデバイス インフラは、サービス デスクが日常的に行う分析と評価の作業を複雑化します。

Zscaler + ServiceNow

ZscalerはServiceNowと統合することで、ゼロトラストをNow Platformにまで拡張し、インフラの問題や機密データを瞬時に可視化します。また、新たなセキュリティ インシデントに迅速に対応すると同時に、実用的なインテリジェンスでデジタル エクスペリエンスを強化します。


Zscaler + ServiceNow

詳細

詳細な分析と修復を備えたシームレスなデジタル エクスペリエンス

ServiceNowのお客様はZscaler Digital Experience™ (ZDX™)から組織のインフラに関するプロアクティブなアラートを受け取ることで、ネットワーク全体のユーザー デバイスからSaaS、クラウド、データ センターのアプリケーションまで、パフォーマンスに影響を与える問題を即座に可視化し、直感的なワークフローで障害に対処することができます。


詳細な分析と修復を備えたシームレスなデジタル エクスペリエンス
不確かな推測の排除

不確かな推測の排除

ZDXとServiceNowの統合により、IT部門とサービス デスク部門が素早くコラボレーションできるようになります。ZDXはデバイス レベルでの詳細な診断、ネットワーク インサイト、アプリケーション パフォーマンスのメトリクスを提供することで、問題の迅速な解決や適切なチームへのエスカレーションを可能にします。


乱立したツールの集約

乱立したツールの集約

Deep Tracingなどの統合されたZDX機能により、診断機能だけを備えたツールへの依存を低減します。エンド ユーザーからアプリケーションに至るまで、信頼できるソースが異常をハイライトして記録するため、解決までの時間が短縮されます。


 

データ保護とコンプライアンスの復元

Zscaler CASBとDLPを活用することで、ServiceNowのお客様は導入環境でのデータ保護を復元できます。


 

データ保護とコンプライアンスの復元
機密データの検出

機密データの検出

包括的なDLP辞書にインラインのAPI CASBを組み合わせることで、あらゆる場所の機密データを素早く検出できます。


公開状況の把握

公開状況の把握

機密データを完全に可視化することで、アクセス違反を容易に特定し、セキュリティとコンプライアンスの回復に役立てることができます。


安全なWork From Anywhere

Zscaler Zero Trust Exchangeを活用して、ServiceNowのデータにアクセスするBYODや管理対象外デバイスに関連するリスクを解消します。


安全なWork From Anywhere
リスクのあるBYODのブロック

リスクのあるBYODのブロック

リスクのあるBYODや管理対象外デバイスをZscalerにリダイレクトすることで、ServiceNowに直接アクセスできないようにします。セキュリティ ポリシーとアクセス制御を施行するために、デバイスはZscaler経由でのみServiceNowに接続できます。


セキュアなB2Bアクセスの確保

セキュアなB2Bアクセスの確保

Zscaler Browser Isolation™で、管理対象外デバイスにピクセル データをストリーミングします。データにアクセスできるようにしながら、ダウンロード、コピー&ペースト、印刷を防止します。


脅威への迅速な対応と修復

ServiceNowのセキュリティ運用でZscalerのインテリジェンスを活用することで、脅威からの迅速な保護が可能になります。


脅威への迅速な対応と修復および効果的なSecOpsワークフロー
効果的なSecOpsワークフロー

効果的なSecOpsワークフロー

追加コンテキストをZscalerから自動的に取得することで、ServiceNow Security Incident Responseによる、Zscalerのテナント固有のカスタム ブロック リストの更新などの対応アクションのオーケストレーションが可能になります。


Decrease time to vulnerability remediation

Decrease time to vulnerability remediation

Zscaler’s Unified Vulnerability Management (UVM) integration can incorporate all logic & content populated in ServiceNow Vulnerability Response to normalize, contextualize, & curate findings or tickets.

Bi-directional risk information syncing

Bi-directional risk information syncing to reduce duplicative work

The Zscaler Unified Vulnerability Management (UVM) integration can integrate with exception flows defined by ServiceNow Integrated Risk Management (IRM) to enable bi-directional sync. This ensures that SecOps teams have an up-to-date view of their tasks to ensure exceptions can be managed at multiple levels (vulnerability instance, global vulnerability, asset, application, etc.).

クラウドの設定ミスの迅速な修正

Zscaler SaaS Security Posture Management (SSPM)で、パブリック クラウドの危険な設定ミスをスキャンできます。また、インシデントを瞬時に修正したり、合理化されたワークフローによってServiceNowでアラート チケットを作成したりすることもできます。


脅威への対応と修復およびクラウドの設定ミスの迅速な修正

Securely manage IT assets

The Zscaler Unified Vulnerability Management (UVM) integration deeply integrates with ServiceNow CMDB and ITSM modules. 

 

With ServiceNow CMDB, the integration can retrieve data from any assets (CI) to enable full asset context for scan results and vulnerabilities such as business criticality, business application, ownership, and assignment. Gain enhanced asset coverage and visibility through comprehensive reports and analytics by combining CMDB data with scanner results, EDRs, and more. This helps identify compliance gaps and coverage issues.

 

The integration also has bi-directional sync with ServiceNow ITSM to allow for direct dispatch of work items or cases. Flexibly group tickets to curate work based on custom logic. Generate ITSM tickets via custom defined logic or manually.