〜 ServiceNow Security Operations 、IT Operations Management、Asset Management が⼀体となり、 Log4Shell やその他の重⼤な脆弱性の検出と修復を単⼀のアクションで⼤幅に加速 〜
発⾒:守るべきものを知る
ServiceNow Vulnerability Response は、Qualys、Tenable、Rapid7 などの脆弱性スキャンプラットフォームと強⼒に統合し、お客様の資産に関する既存の脆弱性データを ServiceNow に収集し、Log4Shell などの脆弱性を直ちにクロス分析し対処することができます。
さらに、ServiceNow Discovery and Service Mapping は、インフラストラクチャ、クラウド、アプリケーションにわたる資産の⼀元的なデータリポジトリを提供し、サービスを考慮した構成管理データベース(CMDB)を構築することを可能にします。そこから、依存関係やビジネスサービスのコンテキストを明らかにし、脆弱性の真のビジネスインパクトを明らかにします。
また、ファイルベースのディスカバリーは、Windows やUNIX のサーバーやデバイスで実⾏されているソフトウェアを特定するのに役⽴ち、脆弱なファイルが検出された場合にアラートを作成することができます。
ITOM Discovery からデータを取得したら、ServiceNow Software Asset Management を使⽤して、検出されたシグネチャーのバージョン番号、サポート/パッチ終了⽇などに対応付けることができます。
これにより、組織内の脆弱なシステムをわかりやすくリストアップし、インストールされているソフトウェアの照合により、どのシステムに注意が必要かを正確に把握することができます。
優先順位付け:脆弱性の重要度と深刻度をピンポイントで特定する
ServiceNow の構成管理データベース(CMDB)を活⽤して、発⾒された脆弱性とセキュリティインシデントをビジネスサービスおよび IT インフラストラクチャにマッピングします。このマッピングにより、ビジネスへの影響に基づいて脆弱性とインシデントキューに優先順位を付けることができ、セキュリティチームはビジネスにとって最も重要なものに集中できるようになります。
脆弱なCI(構成情報)がビジネスに与える影響を知ることで、組織は最も重要なリスクにリソースを集中させることができ、ビジネスの重要性に基づいて作業の優先順位を決め、全体的なリスクエクスポージャーを減らすことができるようになります。
さらに、ServiceNow のThreat Intelligence アプリケーションを使⽤すると、攻撃パターン、脅威者の⾏動、世に出回り観察された共通のターゲットに基づいて、修復作業の優先順位をさらに⾼めることができます。
ServiceNow は、無料のソース(NIST NVD、MITRE ATT&CK、MISP など)や、Recorded Future、Anomali など、脅威分野の商⽤ベンダーからこのインテリジェンスを⼀元化できます。
修復:より迅速で効率的な対応をチーム全体で推進
Log4Shell のような重⼤な脆弱性が発⾒された場合、ServiceNow Vulnerability Response は⾃動的に緊急対応ワークフローを開始し、関係者に通知するとともに、組織のランブックに基づいて、IT に対して優先度の⾼いパッチ要求を作成することができます。アナリストは、パッチの進捗状況をリアルタイムで監視し、セキュリティとIT の間でプロセスの可視性を確保することができます。また、機械学習により、脆弱性の発⾒に対して最も適切なチームを特定し、タスクを⾃動割り当てることで、⼿作業を削減します。この結果、脆弱性の改善戦略を協調して⾏うことができます。
⾃動化された割り当てルールとグループルールを活⽤することで、組織内の修復タスクを迅速化します。これらのルールにより、脆弱性のあるアイテムのパッチ適⽤を転送する際の割り当て基準の標準化、役割とアクションのカスタマイズ可能なパラメータの指定、資産の所有権の変更に伴うタスクの再割り当ての⾃動化などが可能になります。
また、脆弱性対応ワークスペースにウォッチトピックを作成することで、脆弱性管理者は、環境内のLog4Shell などのアクティブな重⼤な脆弱性の存在を迅速に評価することができます。脆弱性管理者は、ウォッチトピックから直接、IT チームが⽬標とするSLA を設定した修復の取り組みを作成し、修復を促進することができます。修復の進捗は、アクティブな脆弱性を時系列で可視化したOOTB を使⽤して監視することができます。
ServiceNow Security Incident Response の⼀部であるMajor Security Incident Management は、Microsoft Teams、SharePoint、OneDrive などとの統合により、組織内のさまざまなチームをまとめ、取り組みの優先順位付けとコミュニケーションの効率化を⽀援します。
軽減:サプライチェーンのレジリエンスとリスクエクスポージャーの改善
ディスカバリーとサービスマッピングの組み合わせにより、設定項⽬のビジネスコンテキストだけでなく、どのベンダー が関与しているかも表⽰されます。ServiceNow Vendor Risk Management を使⽤して問題が特定された場合、ベンダーやエキスパートと協⼒して改善計画を設計し、ベンダーの定義と対応をより容易にします。
アンケートや設問単位で問題をリスク、コントロール、リスク評価と関連付けることができます。ステータス欄には、ベ ンダーのリスク姿勢に最⼤の影響を与え、ベンダーに早急な対応を求める重要な問題が表⽰されます。また、電⼦メー ル、SMS テキストメッセージ、プッシュ通知など、気になるイベントを通知でお知らせします。
© 2021 ServiceNow, Inc. All rights reserved. ServiceNow, ServiceNow のロゴ、Now、その他の ServiceNow マークは米国および/またはその他の国における ServiceNow, Inc.の商標または登録商標です。その他の会社名と製品名は、関連する各会社の商標である可能性があります。
