はじめに
ServiceNow Japanは、2025年7月23日から25日にかけて開催されたコンファレンス「ガートナー セキュリティ & リスク・マネジメント サミット2025」に出展し、ServiceNow® AI Platformの最新技術を紹介しました。
サイバーセキュリティの最前線で活躍する、国内外のプロフェッショナルが一堂に集う本イベント。ServiceNowは、「AIエージェントを、セキュリティ部門のパートナーに」をテーマに、自律型AIエージェントの台頭によって劇的な変貌を遂げつつあるセキュリティインシデントレスポンス、脆弱性管理・ポスチャコントロールを中心としたエクスポージャー管理、そして脅威インテリジェンス管理といった運用業務の「これからの姿」に着眼しました。
本稿では、本イベントを通じてServiceNowが発信したメッセージや技術を振り返りつつ、サイバーセキュリティ管理における私たちの最新ソリューションを紹介します。
ServiceNowのセキュリティ対策ソリューションとは?
新たな脅威が台頭する中、SOC・SIRTをはじめとするサイバーセキュリティの専門組織は、日々限られた人手でミッションクリティカルな業務に邁進しています。
ServiceNowのセキュリティ運用高度化ソリューション「Security Operations (SecOps)」は、そうした業務を成すさまざまなワークフローやデータを隅々まで仕組み化。多種多様なエンタープライズセキュリティソリューションとのコネクタを通じた相互連携、そして最新のAI技術によって、ややもすると手作業依存に陥りがちな運用業務の自動化・省人化を推進。人手が限られる中でも、万全なセキュリティ態勢を構築するための礎を築きます。加えて、インシデントレスポンスや脆弱性対応のステータスをはじめとしたリアルタイムのKPIをダッシュボード上に見える化するとともに、ステークホルダーや規制・監督機関へのスピーディーな開示・報告を可能とします。
下の3分の動画をご覧いただくと、SecOpsができることをさらにはっきりとイメージいただけるはずです。
展示ブースで披露した最新テクノロジー
ServiceNowの展示ブースでは、AI応用を中心としたSecOpsの最新機能を、デモを交えて紹介しました。
既に数多くのセキュリティチームを支援してきたAIアシスタント
会期を通じて多くの方からの関心をお寄せいただいた技術のひとつが、インシデントレスポンスにおけるAIアシスタントのユースケース。
生成AIが爆発的な広がりを見せた2023年以来、非常に多くのAIアシスタントの応用が報告されるに至っています。ServiceNowのブースでは、セキュリティインシデントのケースレコードの要約をオンデマンドで得る技術のデモを展示しました。フィッシングやマルウェア、データ損失などさまざまなインシデントのシナリオに基づいてトレーニングされた用途特化型の大規模言語モデル (LLM) によって、インシデントの影響範囲や注目すべきオブザーバブル、次に取るべきアクションといった重要なインサイトが簡潔にまとめられています。
「ケース管理の画面からボタンひとつで呼び出せるのが便利そうに感じる」「生成AIが普及した今、このデモ自体に大きな驚きはないが、自らの所属組織ではこのような基本的なユースケースすらいまだに使いこなせていない事実を再認識した」といった声が寄せられました。
これからの活用が期待される自律型AIエージェント
「AIエージェント元年」と呼ばれて久しい2025年。誰もが注目する自律型AIエージェントの最新の実装例として、ServiceNowが今年5月にリリースしたばかりの最新機能「Resolve Security Incident (セキュリティインシデント解決)」というAIエージェント駆動のワークフロー (エージェンティックワークフロー) のデモをお披露目しました。
このデモでは、SIRTの担当者がAIとの対話パネルを通じてこのエージェンティックワークフローを起動すると、インシデント解決のためのステップバイステップのプラン作成、次いで脅威ルックアップやステークホルダーへの報告、URLブロックといったタスクがAIエージェントによって主導される様子が示されています。これにより、インシデントレスポンスに関するSIRTチームの負荷を大きく下げると同時に、平均解決時間 (MTTR) の短縮を見込むことができます。
総じて、「AIエージェントの実装は想定よりも遥かに進んでいる」と驚きの声をお聞かせいただいています。
セキュリティ運用高度化の第一歩は資産管理
AIを業務に役立てるには、AIによる推論や判断の根拠となるデータの基盤整備が欠かせません。セキュリティ部門の多くの方々から寄せられるデータ管理の課題のひとつに、サイバー脅威から守るべきテクノロジー資産情報をシステマティックに管理できていない、という点があります。「スプレッドシートに手書きで情報を埋めるかたちで資産台帳を運用しているが、抜け漏れや誤り、情報更新の遅れが問題で想定どおりに機能していない」というのがありがちな姿です。
ServiceNowは、ITインフラ・アプリ保守運用を支えるソリューション「IT Operations Management (ITOM)」を通じて、テクノロジー資産管理の仕組み化をサポートします。ITOMには、クラウド・オンプレを問わずさまざまなインフラ、およびエンドユーザー機器の構成情報を自動収集し、一元化された構成管理データベース (CMDB) に構造化して管理する機能を有しています。ここには、個々のインフラ機器や仮想リソースがどのようなアプリケーションサービスに紐づいているのか、および、それらサービスは自社のビジネス運営においてどの程度クリティカルなものであるかが含まれています。
このようにして、ビジネスコンテキストを包含したテクノロジー資産の構成情報を、セキュリティ運用をはじめとするさまざまなテクノロジー運用業務に活かせるようになります。セキュリティ運用においては、AI介入の有無を問わず、セキュリティインシデントや脆弱性のトリアージや影響範囲の特定、定量的なリスクエクスポージャーの掌握に繋がります。
その他の主要なユースケース
上にデモを掲載したインシデントレスポンス以外にも、ServiceNowはサイバーセキュリティ対策・リスク管理に関する広範な業務プロセスをカバーするソリューションを展開しています。米国NISTのCybersecurity Framework 2.0に照らし合わせると、下の図のような重要プロセスの仕組み化・自動化に貢献します。
これらのアプローチについて知りたい、または上に掲載した2つのAIのユースケースや資産管理についてもっと詳しく知りたい方は、ServiceNowの営業担当、またはこちらのお問合せフォームよりご相談ください。
多くの方に足を運んでいただいた講演
イベント最終日の7月25日 (金) に、30分の出展社講演の機会をいただきました。
セキュリティ運用に限らず、こんにちのあらゆる仕事を高度化するAIプラットフォーマーのマーケットリーダーを自負するServiceNow。自律型AIエージェントの最新動向や私たちのビジョンを発信するセッションを開催し、多くの来場者の皆さまにご参加いただきました。
本セッションのハイライト版「実はここまで進化中!『AIエージェント』×『セキュリティ』の最前線」を、2025年8月20日 (水) にウェビナーのかたちで放映予定です。ご興味があれば、こちらからスケジュールの確認、および参加登録を進めていただけます。
その他の最新情報
国内のさまざまな業種の企業・組織が、ServiceNowのSecOpsを活用してセキュリティ運用の高度化に取り組んでいます。下のリンクから、ユーザー事例記事をご覧いただけます。
- 【十六銀行さま】金融機関に求められるサイバーセキュリティ管理態勢を満たすべくIT資産管理と脆弱性管理を高度化
- 【積水化成品工業さま】DXを支えるセキュリティ基盤の構築、脆弱性対応の工数削減と大幅なリードタイム短縮を実現
- 世界で戦う中堅製造業のデジタル戦略、ヨコオが選んだ第3の基幹システム
- サプライチェーンを止めないために堅牢なセキュリティ体制を築いた日本精工
- グループ会社約100社のセキュリティイベントの一元管理と効率化を目指すJR東日本情報システム
ご多忙の中、ServiceNowの展示ブースにご来訪の皆さま、および出展社講演にご出席の皆さま、改めてご高配へのお礼を申し上げます。
© 2025 ServiceNow, Inc. All rights reserved. ServiceNow, ServiceNow のロゴ、Now、その他の ServiceNow マークは米国および/またはその他の国における ServiceNow, Inc.の商標または登録商標です。その他の会社名と製品名は、関連する各会社の商標である可能性があります。GARTNERは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービスマークであり、同社の許可に基づいて使用しています。All rights reserved.
