積水化成品工業株式会社様

サイバーセキュリティ対策強化
~脆弱性対応プロセス標準化に向けて~
IT資産管理とセキュリティ対応の自動化に貢献できるクラウドサービス「ServiceNow」を3.5か月で導入

事例について

概要

積水化成品工業株式会社(以下、積水化成品)様に、サイバーセキュリティ対策強化を目的として、IT資産管理とセキュリティ対応の自動化に貢献できるクラウドサービス「ServiceNow」を導入し、脆弱性対応プロセスの標準化を短期間(約3.5か月)で実現しました。

支援内容

  • サイバーセキュリティ対策強化のための効率的・効果的な脆弱性対応プロセスの標準化
  • ServiceNow と脆弱性診断ツール「Tenable」との連携
  • IT資産の一元管理と運用標準化の促進

お客様の課題

  • IT資産の脆弱性対応がシステム化されておらず、属人化な運用体制となっていた。そのため、脆弱性の発見から対応に至るまでに数日を要するとともに、担当者の負荷が非常に高くなっていた。また、対応状況の把握も不十分な状況にあり、リスクを見逃す懸念があるなど、セキュリティインシデントの発生リスクは高い状況にあった。
  • IT資産の管理 / 各インフラ分野での運用業務のサイロ化により運用工数が増加し続けており、デジタルトランスフォーメーション(DX)といった革新的な案件(いわゆる攻めのIT)に割くリソースの捻出が困難であった。

ServiceNow 利用モジュール

  • IT Operations Management (ITOM)
  • Security Operations - Vulnerability Response (SecOps-VR)
  • IT Service Management (ITSM)

導入効果

  • 担当者に依存していた脆弱性対応の運用プロセスが自動化され、属人化を解消。同時に担当者の運用負荷が年間約114人日分削減され、大幅な改善につながった。
  • 脆弱性診断ツールとの連携により、保有するIT資産の脆弱性情報やその優先順位がダッシュボード上で可視化できるようになり、脆弱性発見から対応までのリードタイムが年間約60営業日分短縮された。
  • 運用業務を抜本的に見直し、ServiceNow上で全体最適化を実施。さらに、IT資産と運用業務を一元管理してデータ観点で紐づけることにより、データドリブンなアプローチを行える基盤を構築。これにより余剰リソースも確保できた。

お客様情報

積水化成品工業株式会社 様

業種
化学
企業説明
積水化成品は、1959年に創立以来培ってきた発泡技術や重合技術を進化させ、エレクトロニクスやモビリティなどのインダストリー分野から、食や住環境に関連するヒューマンライフ分野まで、さまざまなフィールドに製品やサービスを提供しています。コーポレートメッセージ「人と地球の、美しい未来へ。」を目指して、化学の力で新たな価値を創造し、持続可能な社会の実現に貢献していきます。
URL
https://www.sekisuikasei.com/jp/
お客様

情報システム部 大阪情報システムG
インフラ担当
阪口 恭平様

Reasons for Selection(選択理由)

Q: ServiceNow を選択した理由を教えてください。
A:

デジタルトランスフォーメーション(DX)が加速する現代のビジネスにおいて、企業は従来の保守運用型IT投資(守りのIT)だけでなく、戦略的IT投資(攻めのIT)を積極的に推進する必要があります。しかし同時に、サイバー攻撃の脅威が増大する中、セキュリティ対策の重要性も一層高まっています。私たちは今後の企業の生存戦略において、攻めと守りの両方に取り組める柔軟で効率的かつ合理的な体制構築が必要不可欠と考えています。
この体制構築を行うため、まずはサイロ化した運用業務の抜本的な見直しを進めていました。脆弱性対応プロセス標準化もその一つです。

当社ではこれまで脆弱性対応がシステム化されておらず、属人的な運用体制に依存していたため、担当者に大きな負担がかかっていました。また、新たなIT人材の確保も難しく、複雑化する社内のIT資産の管理・運用面においても全体把握が難しいなど、さまざまな課題がありました。当然、セキュリティリスクへの迅速な対応は難しく、対策状況の把握も不十分で、セキュリティインシデントの発生リスクは非常に高い状況にありました。
サイバーハイジーン(IT環境での安全・健全な状態を維持するためのセキュリティ対策全般)を維持するために脆弱性診断ツールの導入を決定しましたが、それだけでは今後攻めのITを進めていく上で増え続ける多様な社内インフラ(クラウド基盤、サーバー、ネットワーク、OS、ミドルウェア等)に対する管理、運用に必要なリソースを十分に確保できないと考えていました。そのため、従来の社内インフラごとに個別最適を継続して進めるのではなく、5~10年後を見据えて基盤全体をグランドデザインし、標準化された運用の仕組みの構築を進めていました。
そんな折、幅広い業務への対応力はもちろん、ローコード開発をコンセプトとし、カスタマイズ性と柔軟性を兼ね備えたServiceNowが私たちの目指す方向性に最も適していると確信し、導入を決定しました。
Q: STSを導入支援パートナーに選ばれた理由を教えてください。
A:

STSの提案は、顧客特有のニーズに対する深い洞察と理解が感じられました。提案資料は単なる情報の羅列ではなく、STS知見者による視点が反映されており、過去の提案実績やノウハウを元に、顧客に合わせて丁寧に検討されている印象を受けました。また、初取引で急な依頼であったにも関わらず、ServiceNowに関して10年以上の経験を有するプロフェッショナルメンバーを中心にプロジェクトチームを構成いただき、提案内容の質の高さと迅速な対応を実感したことが、最終的なパートナー選定の決め手となりました。

Effects of Introduction(導入効果)

Q: ServiceNow 導入後、どのような変化がありましたか?
A:

ServiceNow導入前の脆弱性対応は、担当者が脆弱性情報の収集や対応策の調査、IT資産台帳との照会を行い、上長に脆弱性対応の必要性の判断を仰ぐ必要がありました。このため、脆弱性の発見から対応に至るまでに数日を要するとともに、上長への説明資料や報告書を個別に作成するなど担当者の負荷が非常に高くなっていました。また、システム化されていないこともあり、対応状況の把握も不十分な状況で、リスクを見逃す懸念がありました。

ServiceNow導入後は、脆弱性診断ツールとの自動連携によって、脆弱性情報は自動収集され、ダッシュボードで可視化できるようになりました。また、脆弱性はリスクと緊急性のスコアリングにより深刻度が評価されるため、一定基準以上のスコアを持つ脆弱性に対して初動から対応作業準備に取り掛かれる仕組みが整備されました。これにより、作業工数は年間約114人日分の削減が可能となり、さらに上長の判断プロセスも効率化され、脆弱性発見から対応までのリードタイムは年間で約60営業日分短縮できる見込みとなっています。
また、脆弱性対応のタスクの自動割り当てや進捗管理はServiceNow上で行うことが可能になったため、担当者は優先順位に応じたスピード感のある対応が可能となり、対応の抜け漏れを防ぐことにも成功しました。
加えて、ServiceNow の導入によりIT資産の一元管理、クラウドネットワーク構成の可視化、ソフトウェアのバージョンの一元管理などを実現し、一部のインフラ関連データの活用基盤を整備しました。今後は段階的に運用業務をServiceNowへ移行していき、最終的には運用業務全体を俯瞰できる体制の確立を目指すとともに、さらなる効率化や人的リソース活用の最適化につなげていきたいと考えています。
ServiceNow 導入前後の脆弱性対応プロセスイメージ

Points for Project Success(プロジェクト成功のポイント)

Q: わずか3.5か月という短期間でのServiceNow 導入を実現した成功要因として、貴社の検討項目等に対するジャッジの速さやServiceNow標準機能への対応力がありましたが、プロジェクトを進める上で注意されたことなどはございますか。
A:

プロジェクトとは少し異なるかもしれませんが、社内SEとして、新しい仕組みを効果的に導入するために、担当領域の全体構成や業務を網羅的に把握しておくことを日頃から心掛けています。特に、攻めのITと守りのITは表裏一体であり、効果的な提案や改善は、実際の構成、機能、運用業務への深い理解があってこそ可能になると実感しています。そのため、企画と運用を分断せず、一体として捉えることを私は重視しています。この考えの下、インフラ担当となってからは、通常業務を通じて社内インフラ全体の把握と理解を深めてきました。その上で、構成や機能、運用の観点から各課題の洗い出しと問題定義を実施し、各インフラ分野の運用業務を詳細に調査しながら、共通化可能な業務の特定と標準化を含めた社内インフラ全体のグランドデザインの策定と実装を進めていました。このように、事前の準備と分析を重ねていたことにより、今回のプロジェクトでも必要・不要な機能の判断を迅速に行うことができたと考えています。

またシステムは導入して終わりではなく、導入後どのように活用していくかが非常に重要です。
ServiceNowは、ITIL(ITサービス管理に関する成功事例を集約したガイドライン)に準拠して設計されているため、標準導入によりシステム運用の全体最適化につながります。標準機能に合わない運用については、特殊な事情を除き、自社の考えや運用業務を見直すきっかけになりました。このため、導入後の運用業務やメンテナンス等を考慮し、自社の業務にシステムを合わせるFit and Gapではなく、自社の業務をシステムに合わせるFit to Standard の考え方をベースにServiceNowの標準導入への対応を進めました。
Q: 弊社とのコミュニケーションはいかがでしたでしょうか。
A:

予めコミュニケーションルールが設けられ、定例会議や日々のコミュニケーション、文書管理ツールにはMicrosoft Teamsのゲスト機能を利用しました。例えば、メッセージへのメンション付けを必須とし、敬称・枕詞は省略。また後から打ち合わせ内容を判別しやすくするために議題のタイトルやフォルダ名のルールを統一するなど、事前にコミュニケーションルールを丁寧に決めていただき、双方がそれをしっかり守ったことで、無駄や負担なく、快適かつスムーズにやり取りを行うことができました。

Outlook for the Future(今後の展望)

Q: 今後、ServiceNow を用いて計画されていることはありますか?
A:

ServiceNowには全体最適のシステム運用を考慮した標準機能が備わっているため、ServiceNowの導入を通じて、社内インフラ業務のさらなる効率化を目指しています。例えば、データの整合性チェックやアカウント・資産・アプリの棚卸業務など、各分野で共通の運用ルールを標準化し、担当者のスキルに依存せず対応できる仕組みを構築したいと考えています。
また、ServiceNowのITOM(IT運用管理)やITSM(ITサービス管理)、VR(脆弱性対応)の利用を深め、他の業務でもServiceNowを適用していく計画です。最終的には、当社のインフラ運用基盤を全てServiceNow上で統合することも検討しています。このプロジェクトを通じて、付帯業務を最小限に抑えた上でITガバナンスの向上も図る合理的な運用体制を構築し、創出した余力を戦略的IT施策に充てていきたいです。

Project Participant Comments(プロジェクト参画者コメント)

積水化成品様のプロジェクトでは、弊社が今まで培ってきたServiceNowの知見やノウハウを最大限に活かせたと感じております。また、今回支援させていただいた領域を”3.5ヶ月”という短期間で実現でき、さらに効果を感じていただいたことは大変嬉しく思います。

なお、本プロジェクトをきっかけに、弊社のサイバーセキュリティ対策支援サービスを拡充し、新たに3つの脆弱性管理ツール「Tenable」「Qualys」「SIDfm」の取り扱いを開始。あわせて Tenable、Qualys と ServiceNow との連携支援サービスの提供を開始するに至りました。弊社は今後も、お客様企業のニーズや課題解決に貢献できるサービスの拡充に努めてまいります。
» https://www.sts-inc.co.jp/news/20250310_02.html

弊社では、ServiceNowのライセンス提供~要件定義~導入・構築~保守サポートに至るまでワンストップで対応できますので、興味をお持ちのお客様はぜひ弊社にお問い合わせください。

写真右: 積水化成品工業株式会社 
情報システム部 大阪情報システムG 
インフラ担当 阪口様
写真左: 株式会社システムサポート 
名古屋支社 デジタルイノベーション事業部 事業部長 渡辺
株式会社システムサポート 
名古屋支社 デジタルイノベーション事業部 マネージャ 竹腰

本プロジェクトは、ServiceNow公式サイトの「ServiceNow のお客様の実例」として紹介されています。

記事タイトル:DXを支えるセキュリティ基盤の構築 脆弱性対応の工数削減と大幅なリードタイム短縮を実現
» https://www.servicenow.com/jp/customers/sekisuikasei.html

■STSのServiceNowへの取り組みについて

STSは2015年にServiceNow社とパートナー契約を締結するとともに、要員のトレーニングやお客様に対するServiceNow導入支援サービス提供などを進めてきました。高品質なサービスを継続的に提供するためにエンジニアを積極的に育成し、専門的知識や最先端のスキル習得など、技術力向上に力を入れて取り組んでおり、ServiceNow認定構築資格取得数は2025年3月6日時点で国内3位。サービス提供開始から約10年間で蓄積されたノウハウを基に、ServiceNowをより自社業務に合わせてカスタマイズしたいというお客様の要望に応じて数多くのアプリケーションを開発するなど、お客様ビジネスの成長を継続的に支援しています。

STSの「ServiceNow導入支援」サービスサイト
» https://www.sts-inc.co.jp/servicenow/