Zscaler + ServiceNow
デジタル エクスペリエンスを強化しながら、ServiceNowのデータをより効果的に保護することで「セキュアでスマートな作業」を実現
ServiceNowはビジネスを加速させる一方、他のクラウド アプリと同様に、機密データを使用し、分散させるという側面も持ち合わせています。複雑なツールと情報の断片化は、従業員にシームレスなデジタル エクスペリエンスを提供する弊害となります。
ユーザーがあらゆる場所からクラウド アプリに接続するようになっても、従来型のセキュリティはデータ センターのみを対象としています。今こそ、ゼロトラスト アプローチを採用してデータを保護し、脅威を阻止する時です。
課題
可視性の欠如
新たな脅威
複雑なITインフラ
Zscaler + ServiceNow
ZscalerはServiceNowと統合することで、ゼロトラストをNow Platformにまで拡張し、インフラの問題や機密データを瞬時に可視化します。また、新たなセキュリティ インシデントに迅速に対応すると同時に、実用的なインテリジェンスでデジタル エクスペリエンスを強化します。
詳細
詳細な分析と修復を備えたシームレスなデジタル エクスペリエンス
ServiceNowのお客様はZscaler Digital Experience™ (ZDX™)から組織のインフラに関するプロアクティブなアラートを受け取ることで、ネットワーク全体のユーザー デバイスからSaaS、クラウド、データ センターのアプリケーションまで、パフォーマンスに影響を与える問題を即座に可視化し、直感的なワークフローで障害に対処することができます。
不確かな推測の排除
ZDXとServiceNowの統合により、IT部門とサービス デスク部門が素早くコラボレーションできるようになります。ZDXはデバイス レベルでの詳細な診断、ネットワーク インサイト、アプリケーション パフォーマンスのメトリクスを提供することで、問題の迅速な解決や適切なチームへのエスカレーションを可能にします。
乱立したツールの集約
Deep Tracingなどの統合されたZDX機能により、診断機能だけを備えたツールへの依存を低減します。エンド ユーザーからアプリケーションに至るまで、信頼できるソースが異常をハイライトして記録するため、解決までの時間が短縮されます。
データ保護とコンプライアンスの復元
Zscaler CASBとDLPを活用することで、ServiceNowのお客様は導入環境でのデータ保護を復元できます。
公開状況の把握
機密データを完全に可視化することで、アクセス違反を容易に特定し、セキュリティとコンプライアンスの回復に役立てることができます。
安全なWork From Anywhere
Zscaler Zero Trust Exchangeを活用して、ServiceNowのデータにアクセスするBYODや管理対象外デバイスに関連するリスクを解消します。
リスクのあるBYODのブロック
リスクのあるBYODや管理対象外デバイスをZscalerにリダイレクトすることで、ServiceNowに直接アクセスできないようにします。セキュリティ ポリシーとアクセス制御を施行するために、デバイスはZscaler経由でのみServiceNowに接続できます。
セキュアなB2Bアクセスの確保
Zscaler Browser Isolation™で、管理対象外デバイスにピクセル データをストリーミングします。データにアクセスできるようにしながら、ダウンロード、コピー&ペースト、印刷を防止します。
脅威への迅速な対応と修復
ServiceNowのセキュリティ運用でZscalerのインテリジェンスを活用することで、脅威からの迅速な保護が可能になります。
効果的なSecOpsワークフロー
追加コンテキストをZscalerから自動的に取得することで、ServiceNow Security Incident Responseによる、Zscalerのテナント固有のカスタム ブロック リストの更新などの対応アクションのオーケストレーションが可能になります。
脆弱性の修復にかかる時間の短縮
ZscalerのUnified Vulnerability Management (UVM)を統合すると、ServiceNow Vulnerability Responseに入力されたすべてのロジックとコンテンツを組み込んで、検出結果やチケットの正規化、コンテキスト化、キュレーションを行えます。
双方向のリスク情報同期による重複作業の削減
Zscaler Unified Vulnerability Management (UVM)を統合すると、ServiceNow Integrated Risk Management (IRM)で定義された例外フローと組み合わせて、双方向の同期を有効にできます。これにより、SecOps部門はタスクの最新状況を把握し、複数のレベル(脆弱性インスタンス、グローバルな脆弱性、資産、アプリケーションなど)で例外を管理できるようになります。
クラウドの設定ミスの迅速な修正
Zscaler SaaS Security Posture Management (SSPM)で、パブリック クラウドの危険な設定ミスをスキャンできます。また、インシデントを瞬時に修正したり、合理化されたワークフローによってServiceNowでアラート チケットを作成したりすることもできます。
IT資産の安全な管理
Zscaler Unified Vulnerability Management (UVM)の統合によって、ServiceNowのCMDBおよびITSMモジュールとの高度な連携が可能になります。
ServiceNowのCMDBを通じ、あらゆる資産(CI)からデータを取得し、ビジネス上の重要度、ビジネス アプリケーション、オーナー、割り当てなど、スキャン結果と脆弱性に基づいて資産の完全なコンテキストを得られます。CMDBデータをスキャン結果やEDRなどと組み合わせることで、包括的なレポートと分析を通じて資産管理と可視性を強化できます。これにより、コンプライアンスのギャップと資産管理の問題を特定することが可能です。
また、この統合ではServiceNowのITSMと双方向に同期することも可能で、作業項目やケースを直接割り当てられます。チケットを柔軟にグループ化し、カスタム ロジックに基づいて作業のキュレーションを実行します。ITSMチケットは、定義されたカスタム ロジックまたは手動で生成できます。