TuneUp セキュリティ
プラットフォームセキュリティに関するガイダンス
概要
TuneUp セキュリティでは、Impact のお客様に対し、既存の ServiceNow インスタンスのセキュリティ構成に関するインサイト、インスタンスセキュリティのリーディングプラクティス、およびインスタンスのセキュリティをさらに強化できるインスタンスセキュリティ設定のデモが提供されます。これは、ServiceNow が公開しているセキュリティガイダンスのコンテキストでのセキュリティ構成の変更を、お客様がよりよく理解できるように支援することを目的としています。
注:
このアクセラレーターは、Guided、Advanced、Total の各パッケージで提供されます。
https://www.servicenow.com/jp/legal/servicenow-impact.html にある該当する Impact Accelerators の仕様書に従って提供されます。
提供される内容
- セキュリティアセスメント
- 一時インスタンスのプロビジョニング
- お客様のセキュリティセンターのレビュー
- ServiceNow ヘルススキャンを使用したセキュリティ構成のアセスメント
- 一時インスタンスでの推奨セキュリティ構成変更のシミュレーション
- カスタマーコーチングセッション #1 (最大 90 分)
以下の内容のレビュー:
- 一時インスタンス
- セキュリティ構成ガイダンス
- ISC スコア
- 結果と推奨事項
- 一時インスタンスでの推奨される変更のシミュレーション
- カスタマーコーチングセッション #2 (オプション。お客様からの依頼に応じて実施。最大 60 分)
- インスタンスセキュリティ構成に関する Q&A の機会
求められるお客様側の担当者
| お客様側の担当者 | 責任 |
|---|---|
| ServiceNow セキュリティリード - 必須 | ServiceNow インスタンスセキュリティの責任者である対象分野のエキスパート。 |
| CISO オフィスの代表者 - 必須 | 組織のセキュリティポリシー、プロセス、プラクティス、およびテクノロジーの責任者です。プラットフォームオーナーがセキュリティ標準に対応できるように支援します。 |
| システムアドミニストレーター - 推奨 | ServiceNow プラットフォームの安定性と使いやすさを維持します。そのためにアプリケーションのメンテナンスを実施し、ServiceNow アプリケーション関連のケースに対するサポートを管理し、構成タスクと特性を提供して ServiceNow ソフトウェアリリースに貢献します。 |
| エンタープライズアーキテクト - 推奨 | 必要なポリシーや組織の要件など、組織の戦略、プロセス、およびその他のシステムの全体像を示します。プラットフォームオーナーが技術的標準または機能的標準に対応できるように支援します。 |
| 開発者 - 推奨 | ServiceNow プラットフォーム用のコードを作成します。 |
求められる情報/アクセス
https://www.servicenow.com/jp/legal/servicenow-impact.html にある該当する Impact Accelerators の仕様書を参照してください。
例外
この Impact Accelerators 全体または Impact Accelerators アクティビティの一部は、FedRAMP、NSC DOD IL5、オーストラリアの IRAP で保護されたデータセンターのお客様、セルフホスト型のお客様、その他の制限された環境のお客様、マネージドサービスプロバイダーのお客様 (内部使用の場合を除く) には利用いただけません。
ServiceNow は、お客様の準本番インスタンスまたは本番インスタンスで推奨されるセキュリティ構成の変更を実装する責任を負わないものとします。