川崎重工グループの「侵害を許さない態勢」構築に向けた取り組み

　多くのカンパニーで構成される川崎重工グループでは、全社的なセキュリティ態勢やIT運用支援体制、サイバーディフェンス機能の成熟度を診断した。その結果、IT運用とセキュリティ運用のサイロ化、IT資産情報の網羅性や粒度のばらつき、問い合わせ窓口の分散といった課題が明らかになったという。

　これらの課題を解決するため、同グループの情報システムを担う企業が中心となり、ServiceNowを活用したIT運用支援基盤の整備に着手した。インシデント、問題、変更の管理プロセスを標準化するとともに、構成管理データベース（CMDB）を中核に据えてIT資産の情報やサービス間の依存関係を一元管理する体制を構築。さらに、脆弱性管理の仕組みを実装するとともに、問い合わせ窓口の一元化も実現した。

　これにより、全社情報を統合管理し、インシデント発生時の影響範囲を迅速に特定できるようになった。本資料では、同グループの取り組みを紹介する。本取り組みを主導した企業は、川崎重工グループで培った実績とノウハウを基に、高水準のセキュリティと業務定着までを見据えた伴走支援を提供している。詳細をぜひ確認してほしい。