EVENT REPORT
ServiceNow Security Operations(SecOps)をテーマに、西日本の製造業を中心とした7社が集まり、セキュリティ運用の課題と最新動向について活発なディスカッションが行われました。
座談会参加者の集合写真
はじめに
ランサムウェア被害の拡大、サプライチェーンを狙った攻撃、そしてAIを悪用したサイバー攻撃の出現——。企業を取り巻くセキュリティリスクは年々高度化・多様化しています。
こうした背景を踏まえ、ServiceNow Japan主催の「西日本Security座談会」を開催しました。製造業を中心とした7社のセキュリティ担当者にお集まりいただき、セキュリティ運用の効率化と自動化をテーマに、最新動向の共有とお客様事例の紹介、そして参加者同士のディスカッションを実施しました。
プログラム
| 01 | オープニング |
| 02 | 参加企業 自己紹介 |
| 03 | ServiceNowからのご案内 — セキュリティ運用を取り巻く最新動向と運用効率化 |
| 04 | お客様事例紹介 — 製造業におけるSecOps導入・運用事例 |
| 05 | 座談会 — セキュリティ運用課題に関するディスカッション |
| 06 | クロージング |
ServiceNowからのご案内:セキュリティ運用の最新動向
ServiceNowからのセッション
まずServiceNowから、セキュリティ運用を取り巻く最新動向について共有しました。
攻撃者もAIを活用する時代に
IPA「情報セキュリティ10大脅威 2026」では、「AIの利用をめぐるサイバーリスク」が初選出で3位にランクイン。ランサムウェア被害(11年連続1位)やサプライチェーン攻撃(8年連続2位)に加え、AIを悪用したサイバー攻撃が現実の脅威として認識されるようになりました。
実際、2025年にはAIエージェントが攻撃の全工程(偵察→脆弱性発見→侵入→水平展開→データ窃取)を自律的に実行する大規模キャンペーンが初めて確認されています。攻撃の80〜90%がAI主導で実行され、人間のオペレーターは最小限の監視にとどまったと報告されています。
💡 ポイント:攻撃者がAIを活用してくる以上、守る側もAIを活用したセキュリティ運用が不可欠。検知だけでなく、運用そのものを強化することが求められています。
ServiceNow Security Operationsの位置付け
ServiceNow Security Operations(SecOps)は、バラバラに導入されている3rdパーティのセキュリティ製品を「運用面」で束ねるプラットフォームです。SIEM、EDR/XDR、脆弱性スキャナ、SOAR等の多数のツールから上がってくるアラートや脆弱性情報を一元管理し、CMDBとの連携によって対応の優先順位付けとワークフローの自動化を実現します。
主な機能は2つのモジュールに分かれています:
Unified Security Exposure Management(USEM)
脆弱性・設定ミス・クラウドリスクのデータを取り込み、一元的に特定・優先順位付け・修正するワークフローを提供。脆弱性スキャナのAI Agentと連携し、脆弱性の検出から修正指示までを自動化します。
Security Incident Response(SIR)
多くのセキュリティソリューションからのアラートを一箇所に集め、NISTに沿ったワークフローを提供。AI Analystが L1対応を自律実施し、高度な対応に集中できる環境を実現します。
AI Agent・Now Assistの活用
ServiceNowでは、AI AgentとNow Assistを活用したセキュリティ運用の効率化にも力を入れています。脆弱性のトリアージ自動化、インシデント要約の自動生成、相関インサイトの生成など、従来30分以上かかっていた分析を数秒で実現。MTTR(平均対処時間)の大幅な短縮が期待できます。
アイデンティティセキュリティ管理(Veza)
また、ServiceNowが買収したVezaについても紹介しました。Vezaは「認可(Authorization)」に焦点を当てたIDセキュリティプラットフォームで、人間・マシン・AIエージェントのアクセス権限を統合管理します。14件の特許を持つAccess Graph技術により、全システムのパーミッションを可視化し、最小権限の原則を実現します。
お客様事例:製造業におけるSecOps導入の実践
(積水化成品工業株式会社 阪口様による事例講演)
積水化成品工業 阪口様によるSecOps導入事例の発表
続いて、参加企業のお客様から、自社におけるSecOps導入・運用事例をご紹介いただきました。
導入の背景:手作業による脆弱性管理の限界
同社では、ランサムウェア被害の拡大や脆弱性を悪用したサイバー攻撃が増加する中、手作業中心の脆弱性管理に限界を感じていました。年間数万件にのぼるCVE情報、慢性的な人材不足、そして導入システムの増大と複雑化により、従来の「人海戦術」では対応しきれない状況でした。
Before / After:自動化がもたらした変革
導入前は、脆弱性情報の収集を目視で行い、資産管理DBへの手入力、影響範囲の個別調査など、多くの工程が属人的でした。対応是非の判断根拠も不足し、リスクの深刻度がわからないまま過剰対応せざるを得ないケースも。
SecOps導入後は、脆弱性スキャナとServiceNowを連携させることで、資産情報の自動収集→脆弱性の自動マッチング→分析レポートの自動作成→タスク管理というワークフローが実現。CMDBとの紐付けにより、問題管理から変更管理(マネージャー承認含む)まで一気通貫で運用できるようになりました。
💡 ポイント:基本的にノンカスタマイズで導入。ダッシュボードの表示調整のみ行い、標準機能を最大限活用するアプローチを採用されています。
座談会:参加者によるディスカッション
後半は参加者全員による座談会形式のディスカッション。セキュリティ運用の「リアルな現場の声」が飛び交い、予定時間を超えるほど活発なやり取りとなりました。
主に以下のようなテーマについて、各社の取り組みや課題感を共有し合いました。
- 🚀SecOps導入の進め方・スタート地点の選び方
- 🔍脆弱性管理の実運用と対応の優先順位付け
- 📋変更管理における現場の巻き込み方
- 🏗️CMDB・CSDMへの拡張と全社展開の進め方
- 🤖AI Agent活用の現在地と今後の展望
- 🔑Veza(アイデンティティセキュリティ)への関心
導入のリアルな苦労や工夫、社内説得のポイントなど、製品紹介だけでは得られない「現場ならではの知見」が数多く共有され、参加者全員にとって有意義な時間となりました。
参加者の声(アンケート結果)
座談会終了後に実施したアンケートでは、全項目で高い満足度をいただきました(5段階評価)。
4.4
SNからのご紹介
4.6
お客様事例
4.6
ディスカッション
4.6
会場満足度
現場目線のアプローチや事例を理解できた
非常に参考になる事例。業務の取捨選択の考え方も含め興味深かった
SecOpsについて具体的なイメージが理解できた。Autonomous Workforceが既に実装されているということで興味深い内容だった
実運用レベルの話を聞くことができて良かった。名古屋でも開催してほしい
素晴らしいの一言。話しやすい雰囲気でした
まとめ
今回の座談会を通じて、製造業におけるセキュリティ運用の共通課題が浮き彫りになりました。
📌 3つのキーテイクアウェイ
1. 「小さく始めて、成果を出す」が正解 — いきなり全社展開ではなく、インフラ等の特定領域から始め、成功体験を積み重ねることが重要。
2. 自動化は運用改革とセット — ツール導入だけでなく、日報の廃止やキャプチャ運用への切り替えなど、業務プロセスの見直しが成功の鍵。
3. AI活用はこれから加速 — 現時点では慎重な企業が多いものの、攻撃者がAIを活用している以上、守る側もAI活用は避けて通れないテーマ。
ServiceNowは今後もこのような座談会を継続的に開催し、お客様同士の知見共有とセキュリティ運用の高度化を支援してまいります。
