特権管理・脆弱性管理コンサルティング

 

システム的な個人情報、機密情報漏えい防止策の導入や脆弱性診断を実施したとしても、それらの情報の管理方針、プロセスが明確になってなければ、一時的な対応となり、継続的に効果を発揮する対策につなげることは困難です。

DXCテクノロジーは、お客様に継続的な個人情報、機密情報漏えい防止や脆弱性対策を実現するための管理プロセスの検討から構築を支援いたします。

サービス一覧

ServiceNowによる脆弱性管理プロセス自動化基盤構築支援
詳しく見る

 

特権ID管理プロセスの整備支援

特権IDは、一般利用者IDよりも多くの権限が付与されているため悪用された場合、個人情報や機密情報が漏えいや、システムの破壊や停止する可能性があるなど、企業が受ける影響が大きいため厳格な管理が必要となります。特権ID管理プロセスの整備支援では、特権ID管理システム導入に向けて事前に整理すべき課題を明らかにし、プロセスを改善するためのご支援を行います。

 

アピールポイント

  • お客様の現状、課題を踏まえた脆弱性診断、管理プロセスの策定
  • 脆弱性診断、管理プロセスの策定から構築までを支援
  • 脆弱性管理プロセス導入後のDXCのセキュリティ専門家(Security Delivery Lead)による継続的な支援
  • 多くのお客様での脆弱性診断、管理プロセス策定、構築の実績

 

 

脆弱性管理プロセス構築

様々な業種において、セキュリティ脆弱性がビジネスに大きな影響を及ぼします。ビジネスへの影響を最小限に抑えるためには、自社に潜むセキュリティ脆弱性を、いかに迅速に発見し、対応すべき脆弱性を確実に対応/管理していくことが重要で、それを実現するためには脆弱性診断で発見された脆弱性を管理することになります。

しかし、多くの脆弱性が検出されることから、脆弱性と対策状況をマニュアルで管理することは現実的ではなく、脆弱性診断から脆弱性管理をプロセス管理ソリューションに構築と実装する必要があります。

DXCでは、貴社の脆弱性管理における現状と課題を分析し、貴社に適した脆弱性診断と脆弱性管理プロセスの策定から、構築を支援します。

脆弱性管理のフローイメージ

ソリューション定義

アピールポイント
  • お客様の現状、課題を踏まえた脆弱性診断、管理プロセスの策定
  • 脆弱性診断、管理プロセスの策定から構築までを支援
  • 脆弱性管理プロセス導入後のDXCのセキュリティ専門家(Security Delivery Lead)による継続的な支援
  • 多くのお客様での脆弱性診断、管理プロセス策定、構築の実績

 

ServiceNowによる脆弱性管理プロセス自動化基盤構築支援

規格対応や、管理対象のシステムの増加等の理由で、脆弱性管理プロセスの策定や自動化のニーズが高まってきています。脆弱性管理プロセスを策定し自動化する場合に、様々な業務プロセス自動化ツールがあり、脆弱性管理プロセスを構築する上で、最適な業務プロセス自動化ツールの選定も重要となります。

ServiceNowは、脆弱性管理に必要な機能を備えており、また脆弱性情報だけでなく、システムの構成情報を管理することもでき、脆弱性管理プロセス自動化において最適なソリューションです。

DXCでは、ServiceNowで脆弱性管理プロセスの策定、構築で多くの実績があり、貴社の脆弱性管理プロセスを、ServiceNow環境の構築から実装までを支援いたします。

アピールポイント
  • DXCのServiceNowスペシャリストによる、ServiceNowの構築と実装
  • ServiceNow社との強力な連携体制による、ServiceNowの構築、運用支援
  • 様々なお客様でのServiceNowでの脆弱性管理プロセス構築実績

 

SBOMツール選定支援

システム開発の効率化などで、オープンソースソフトウェアの活用が一般的になっています。最近では、組み込みソフトウェアでのオープンソースソフトウェアを利用することも増えてきており、自動車、医療機器など様々な製品での活用も進んできています。オープンソースソフトウェアを利用していくには、ライセンス、脆弱性を管理する必要があり、SBOM管理ツールの利用が必須となります。DXCでは、貴社要件にあったSBOMツールの選定から導入までをご支援します。

アピールポイント
  • 貴社の要件にあった SBOM ツールの選定基準を作成し、明確化します
  • DXC が第三者の視点から、貴社に適した SBOM ツールを比較し、表に纏めます
  • 貴社で SBOM ツールの導入に係るロードマップの作成を行います

 

SBOM管理プロセス検討支援

オープンソースソフトウェアの活用には、オープンソースソフトウェアの脆弱性、ライセンス条件の遵守等の管理も必須となります。近年では、全社的に横ぐしでオープンソースソフトウェアを管理する部門(オープンソースプログラムオフィス)を設立する企業が増えてきています。
DXCでは、SBOM管理における基準の策定からプロセス設計をご支援します。

特徴

  • ライセンス違反
    • OSS毎のライセンス違反の定義を社内で標準化するために、違反観点、基準を策定します。
  • プロセス
    • SBOM情報の収集から管理、ライセンス違反、脆弱性対策を管理するためのプロセスを設計します。
  • 脆弱性対策
    • 脆弱性の対策の要否を社内で標準化するために、対応要否の観点、基準を策定します。
アピールポイント
  • 貴社におけるオープンソースソフトウェアの管理に係る要件の可視化を行います
  • ワークフローを設計し実装することで、ライセンス違反やオープンソースソフトウェアの脆弱性を起因としたセキュリティインシデントを防ぐことができます

DXCのスペシャリストがお客様のさまざまな課題解決をご支援いたします。

お気軽にお問合せください。

お問合せ