何かの故障が発生した場合、IT 部門とセキュリティ部門は常に最初に連絡を取り合います。機能停止、ゼロデイ脆弱性、内部の脅威などが発生した場合は、その時点で 2 つの部門間の境界線がなくなります。同じ 1 つの防御機構を半分ずつ担い、連携してアップタイム、データ、信頼を保護します。しかし、多くの組織では、この 2 部門のツールや優先事項が依然として別々のシステムに存在しているため、最も重要な局面でコラボレーションが困難になります。
ServiceNow の規模が拡大し、運営の複雑さが増すにつれて、IT 部門とセキュリティ部門のギャップはさらに深刻な問題になりました。膨大な数のアラートと可視性の欠如により、最も重要な脅威の優先順位付けが困難になっていました。コンプライアンス監査では、重複する証拠提出を求められました。チームは迅速に対応していましたが、必ずしも連携できていたわけではありません答えは明らかでした。IT 部門とセキュリティ部門がすでに説明責任を共有しているのであれば、同じプラットフォームを共有すればよいのです。
セキュリティ担当者による、セキュリティ担当者のための構築
専用のセキュリティ運用プラットフォームを導入する前は、セキュリティチームは IT ワークフローを通じてインシデントと脆弱性を管理しようとしていました。それで順調に業務が進んでいましたが、やがて行き詰まりました。
多くの組織と同様に ServiceNow でも、セキュリティには従来の IT プロセスとは異なる精度と管理が求められることがわかりました。しかし、チームはツールを付け足す代わりに、プラットフォーム上にセキュリティを構築することにしました。
そのときの意思決定が ServiceNow セキュリティオペレーション (SecOps) の基盤となり、後に IT 部門とセキュリティ部門の連携運用モデルとなりました。レジリエンスは、システムを増やすことから生まれるわけではなく、より多くを処理できるように構築された 1 つのシステムから生まれるということを学び取りました。
責任を共有するためのシングルプラットフォーム
現在、IT 部門とセキュリティ部門は ServiceNow AI Platform 上で連携してオペレーションを実行しており、データ、ワークフロー、インサイトを共有し、タッグを組んだチームとしてリスクの検出と対応にあたっています。
このモデルの基盤はシンプルです。IT 部門は、セキュリティ部門が保護している場所で稼働します。統合プラットフォームでは、そのつながりが可視化され、すぐに対応可能です。両チームは信頼できる唯一の情報源である構成管理データベース (CMDB) を共有し、システム、資産、ビジネスサービス間でコンテキストを共有できるようになりました。コンテキストと可視性によって正確な優先順位付けが可能になります。同じデータを参照し、組織にとって真に重要な事柄に基づいて、迅速に問題をランク付け、ルーティング、解決できます。定期的なパッチ適用、脆弱性管理、インシデント調査は、同じ SoR から取得されるようになりました。以前はチーム間で引き継ぎを必要としたことが、AI を活用した調整されたワークフローによって行われるようになりました。
AI Agents と Now Assist は、このエコシステム全体をつなぐインテリジェンスとして機能します。IT 部門のオペレーションでは、AI がサーバーパッチのスケジューリングや適用などの反復タスクを処理し、生産性を 50% 以上向上させます。SecOps では、AI が調査内容を文書化し、解決メモのドラフトを作成し、影響の事後分析を生成することで、アナリストの貴重な時間を節約し、ビジネスに中断が生じないようにします。定型的なタスクは AI によって自動的に処理され、誤検出されたフィッシングケースの半分以上を 20 秒未満で解決します。
リスクとコンプライアンスにまたがる信頼の構築
IT 部門とセキュリティ部門を統合するには、ガバナンスのための強固な基盤も必要でした。ServiceNow は、統合リスク管理 (IRM) ソリューションを導入し、チームがエンタープライズリスクを単一のリアルタイムビューで把握できるようにしました。
ポリシー、コンプライアンス、監査は、もはや別々のやり取りで対応するものではなく、1 つの継続的なフィードバックループを構成しています。法務やプライバシーからセキュリティに至るまで、組織全体で十数組のコンプライアンスチームが IRM を使用してプラットフォーム内でコントロール、認定、監査の準備状況を直接監視しています。その結果、報告態勢が向上するだけでなく、説明責任の文化が育まれます。すべてのコントロールオーナーは、安全策の有効性を確認、テスト、証明できます。
この連携により、リスク管理のテンポが変わりました。サイバーリスクとオペレーションリスクをガバナンスフレームワークに組み込むことで、ServiceNow では毎日インサイトを明らかにし、IT リーダーとセキュリティリーダーが同じ信頼できるデータに基づいて行動できるようになりました。
事後対応から先を見越したレジリエンスへ
統合プラットフォームは、ServiceNow がビジネスを保護する方法を根本的に変革しました。かつては手動のトリアージに依存していたセキュリティオペレーションが、AI を活用した SecOps に進化しました。自動化とインテリジェンスが反復作業の大部分を処理するため、アナリストはより価値の高い対応に集中できます。ServiceNow は、フィッシング対応のための半自動化ワークフローを皮切りに、IT 部門および製品エンジニアリング部門との緊密なコラボレーションを通じて、セキュリティ自動化を着実に拡大してきました。当社のワークフローは、インテリジェントでコンテキストに応じた自律的なものになりました。
現在、AI は修復を加速するだけでなく、成果から継続的に学習して次の対応を強化しています。AI Agents のプレイブック自動化に加え、Now Assist が推奨アクションとインシデントの事後レポートを生成することで、アナリストは毎月 1,700 時間以上を他の作業に充てられるようになっています。
イノベーションを可能にするガバナンス
ServiceNow ではガバナンスを重視して、組織全体に AI の使用を拡大しました。AI コントロールタワー (AICT) を導入し、AI がどこでどのように使用されているかを可視化し、すべての自動化がポリシー、リスク、倫理に関する基準を確実に満たすようにしました。
ガバナンスはイノベーションを遅らせるものではなく、テクノロジーの方向性を示すものであるべきです。ServiceNow はプラットフォームに監視を直接組み込んでいるため、AI の開発と展開を自信と信頼感を持って行うことができます。セキュリティは、後付けの対応や障壁ではなく、基盤の一部です。
結果
IT、セキュリティ、リスクを ServiceNow AI Platform に統合することで、オペレーションでの調整を次のように測定可能なメリットへと変えることができました。
- サーバーパッチ管理の生産性が 53% 向上。IT 部門とセキュリティ部門がワークフローを共有して連携し、脆弱性対応を簡素化
- インシデントの文書化と分析が 7 倍速く完了。AI がアナリストによる解決メモのドラフト作成やインパクトの事後レビューを支援
- セキュリティリスクアセスメントは総合で 66% の効率向上。AI の支援によりチームは脅威を迅速に特定、優先順位付け、軽減
- 誤検出のフィッシングケースの半分以上を 20 秒以内に解決。調査時間が大幅に短縮され、応答の精度が向上
- 自動化と AI 主導型のプレイブックにより、毎月 1,700 時間以上を他の作業に充当。セキュリティチームはより価値の高い対応と予防に集中
ServiceNow の変革は、単なる対応の迅速化ではなく、拡張可能な信頼性の構築を目標としています。IT 部門、セキュリティ部門、リスクを、AI を活用した 1 つのプラットフォームに統合することで、予防、検出、復旧が同じアクションシステムで成し遂げられ、レジリエンスのある活き活きとしたモデルを構築しました。