システム的な個人情報、機密情報漏えい防止策の導入や脆弱性診断を実施したとしても、それらの情報の管理方針、プロセスが明確になってなければ、一時的な対応となり、継続的に効果を発揮する対策につなげることは困難です。

DXCテクノロジーは、お客様に継続的な個人情報、機密情報漏えい防止や脆弱性対策を実現するための管理プロセスの検討から構築を支援いたします。

特権ID管理プロセスの整備支援

特権IDは、一般利用者IDよりも多くの権限が付与されているため悪用された場合、個人情報や機密情報が漏えいや、システムの破壊や停止する可能性があるなど、企業が受ける影響が大きいため厳格な管理が必要となります。特権ID管理プロセスの整備支援では、特権ID管理システム導入に向けて事前に整理すべき課題を明らかにし、プロセスを改善するためのご支援を行います。

アピールポイント

• お客様の現状、課題を踏まえた脆弱性診断、管理プロセスの策定
• 脆弱性診断、管理プロセスの策定から構築までを支援
• 脆弱性管理プロセス導入後のDXCのセキュリティ専門家（Security Delivery Lead）による継続的な支援
• 多くのお客様での脆弱性診断、管理プロセス策定、構築の実績

脆弱性管理プロセス構築

様々な業種において、セキュリティ脆弱性がビジネスに大きな影響を及ぼします。ビジネスへの影響を最小限に抑えるためには、自社に潜むセキュリティ脆弱性を、いかに迅速に発見し、対応すべき脆弱性を確実に対応／管理していくことが重要で、それを実現するためには脆弱性診断で発見された脆弱性を管理することになります。

しかし、多くの脆弱性が検出されることから、脆弱性と対策状況をマニュアルで管理することは現実的ではなく、脆弱性診断から脆弱性管理をプロセス管理ソリューションに構築と実装する必要があります。

DXCでは、貴社の脆弱性管理における現状と課題を分析し、貴社に適した脆弱性診断と脆弱性管理プロセスの策定から、構築を支援します。

• お客様の現状、課題を踏まえた脆弱性診断、管理プロセスの策定
• 脆弱性診断、管理プロセスの策定から構築までを支援
• 脆弱性管理プロセス導入後のDXCのセキュリティ専門家（Security Delivery Lead）による継続的な支援
• 多くのお客様での脆弱性診断、管理プロセス策定、構築の実績

ServiceNowによる脆弱性管理プロセス自動化基盤構築支援

規格対応や、管理対象のシステムの増加等の理由で、脆弱性管理プロセスの策定や自動化のニーズが高まってきています。脆弱性管理プロセスを策定し自動化する場合に、様々な業務プロセス自動化ツールがあり、脆弱性管理プロセスを構築する上で、最適な業務プロセス自動化ツールの選定も重要となります。

ServiceNowは、脆弱性管理に必要な機能を備えており、また脆弱性情報だけでなく、システムの構成情報を管理することもでき、脆弱性管理プロセス自動化において最適なソリューションです。

DXCでは、ServiceNowで脆弱性管理プロセスの策定、構築で多くの実績があり、貴社の脆弱性管理プロセスを、ServiceNow環境の構築から実装までを支援いたします。

• DXCのServiceNowスペシャリストによる、ServiceNowの構築と実装
• ServiceNow社との強力な連携体制による、ServiceNowの構築、運用支援
• 様々なお客様でのServiceNowでの脆弱性管理プロセス構築実績