昨今トレンドになっているITILベースのITサービスマネジメントはインシデント対応の効率化に貢献しますが、インシデントそのものの削減に対する効果は限定的です。インシデント削減のためには、システム環境を正確にしかもタイムリーに把握し、インシデントの原因となるシステム的な弱点をプロアクティブに認識し対応することが求められます。
一方、クラウド導入の一般化によりシステム環境の柔軟性が向上すると構成変更の頻度が増え、影響範囲が広くなることにより、以前に比べると格段にシステム構成の把握が難しくなりました。
INTELLILINK 構成情報活用サービスはシステム構成情報を正確に把握し、インシデントの原因となる構成変更および脆弱性をタイムリーに検知し可視化することで、インシデントの削減に貢献するサービスです。
システム概要
本サービスはServiceNowのITワークフロー製品である「IT Service Management 」および「IT Operations Management」上で動作する弊社が開発したアプリケーションを使い、お客様にサービス提供をいたします。
システム構成
お客様環境
- 管理対象
本サービスではServiceNowのディスカバリー機能で検出できる機器のうち、サーバーを管理対象とします。
サーバーはオンプレミス環境にあるものだけでなく、クラウドにあるものも対象とすることができます。 - 中継サーバー
管理対象のサーバーの情報を収集しServiceNow環境に転送するための中継サーバーをお客様環境に設置します。
中継サーバーにはServiceNowに関する情報収集・転送を担うMIDサーバー機能と管理サーバーの脆弱性を検出するための脆弱性スキャナーが実装されております。
ServiceNow環境
本サービスを提供するための基本的なシステムはクラウドのServiceNow IT Service ManagementおよびIT Operations Management上に、当社独自のアプリケーションを実装して実現しております。
システム機能
- 構成情報収集
ServiceNowのディスカバリー機能によりMIDサーバー(中間サーバー)経由でサーバーの構成情報を収集します。 - 脆弱性情報収集
脆弱性スキャンによりサーバーの脆弱性情報を収集します。 - 構成情報活用
リアルタイムな構成情報・変更情報と脆弱性情報をポータル画面やダッシュボードで可視化します。
主なサービス仕様
本サービスの主なサービス仕様は下記のとおりです。
1. 構成情報管理
ServiceNowのディスカバリー機能を使用して得られたサーバーの構成情報をレポートやダッシュボードで可視化します。
2. 構成情報活用
- 構成変更の自動検知
サーバーの構成変更を自動検知し、確認することができます。
例)サーバーのメモリ増設、rpmパッケージのバージョンアップ
変更された構成の情報は時系列に整理しレポートやダッシュボードで可視化します。 - 脆弱性チェック(*)
サーバーに対して定期的に実施した脆弱性スキャンの結果を構成管理情報にマージします。
サーバーの脆弱性の数を影響度(高・中・低の3段階)ごとに整理し構成情報にマッピング表示することで、セキュリティリスクを可視化しセキュリティ対策を検討するための有益な情報を提供いたします。
(*)OSやミドルウェア等のプラットフォームチェックとWebアプリケーションチェックをオープンソーススキャナで実施。 - 脆弱性情報の自動登録
脆弱性情報は自動的にインシデント情報に登録され、脆弱性の修正対応状況のモニタリングを可能にします。
サービスの特長
様々なシステム環境を一元管理
運用の自動化
クラウドサービスとして提供
販売形態
当該サービスはServiceNowライセンス(ITSMおよびITOM)を含めてサービスとしてサブスクリプション提供(月額払)いたします。
料金には以下のものが含まれております。
- 初期設定・・・ServiceNow、MIDサーバー、脆弱性スキャナーを含むサービス提供に必要となる設定
- ランニング・・・ServiceNowライセンス利用料、サービス利用料(問合せ含む)
以下は販売に際する留意事項です。
- 中継サーバーのハードウェアはお客様に調達をお願いしております。
- 脆弱性スキャナーはオープンソースのものを弊社で準備いたします。
- ServiceNowのライセンスを既にお持ちのお客様へはシステムインテグレーションとして提供することも可能でございます。