セキュリティ上の脅威が紙面を飾ることがまったく珍しくない現代。もはやその被害を受ける事は可能性ではなく、いつ被害を受けるかを懸念する時代となりました。では、どう対処すればよいのでしょう。
御社は、セキュリティ侵害を伝える紙面に登場する側になるのでしょうか?
それとも、、
自社の情報セキュリティチームがフィッシング攻撃やマルウェア攻撃を検知して、セキュリティ侵害を回避できる側になるのでしょうか?
ServiceNow の Security Incident Response application なら、インテリジェントワークフローと自動化を活用でき、さらにはIT部門と緊密に連携できるため、脅威を優先順位付けしたうえで解決することができます。絶えず存在し、進化を続ける脅威に御社のセキュリティチームがその最先端で対抗できるよう、ServiceNowはLondonリリースに新しいセキュリティオペレーション機能を搭載しました。
そこでNOWsupportベストプラクティスシリーズのこの回では、これらの新機能の概要をご説明しようと思います。またこの記事の最後には動画も用意していますので、実際の動作はそちらでご確認ください。
セキュリティアナリスト向け新ユーザーインターフェイス(UI)
Security Analyst Workspaceは新しいユーザーインターフェイス(UI)で、セキュリティ担当者がセキュリティインシデントに対応する上で必要なツールを提供します。
新しいセキュリティアナリスト向けUIの有効化
この機能を有効にするには、HIカスタマーサービスシステム経由でSecurity Incident Response UI のプラグイン(com.app_secops_ui)をリクエストします。
プラグインをインストールできたら、[Security Incident] > [Incidents](NewUI)へと進み、この新しいワークスペースにアクセスします。
この新しいUIをいきなり使うことに問題がないか不安ですか?問題はありません。この新しいUIと既存のUIは共存可能であるため、ご自身のペースで新しいUIに移行することができます。
データ分析用の新しいツール
この新しいUIはデータ分析用の新しいツールです。その概要を以下に示します。
プレイブック
セキュリティインシデントの対応に慣れた熟練のアナリストなら、(インシデントのタイプに関係なく)セキュリティインシデントを解決するための手順を難なくこなせるでしょう。しかし経験の浅いアナリストには、問題の影響度の大きさを考えると、ある程度のガイダンスがあった方が良いかもしれません。新しいプレイブック機能があれば、経験の浅いアナリストでも自社のベストプラクティスを使用して、誰かに教えてもらうことなくインシデントに対応することができます。
プレイブックからは、標準的なオペレーション手順(SOP)と特定のタイプのインシデントに対応する際の手順が提供されます。またこれはワークスペース内にあるため、セキュリティインシデントの対応中にも簡単に参照することができます。
ピークビュー
ピークビューがあれば、ページ全体を再読み込みする必要なく、インシデントリストからインシデントを確認できます。そのため複数のインシデントに迅速に目を通し、以下を確認することができます。
- 割り当てグループ
- ビジネスへの影響度
- 優先順位
- 投稿者
- 最終更新者
- 脅威インジケーター
- プレイブックが利用できるかどうか
タブ化されたインターフェイス
ダッシュボードにあるページ上部のタブを使って、複数のインシデントを同時に開いて作業することができます。
各インシデントには、[Overview]、[Explore]、[Activity Stream]タブがあります。
[Overview]タブでは、必要なすべてのデータを一か所で確認することができます。他のアプリケーションやコンソールを開く必要はありません。自動アクションによってタイルも表示されます。またワークスペースはカスタマイズが可能なため、必要に応じてタイルを動かしたり、非表示にしたりすることができます。
[Explore]タブでは、インシデントの詳細を確認したり、調査に役立つように詳細を追加したり、アーティファクトの充実化や脅威の根絶を自動的に実行したりすることができます。このページのウィジェットを[Overview]タブにピン留めすることも可能です。
メール検索および削除の機能
メール検索および削除の機能では、フィッシング攻撃を回避するため、組織全体を対象にメールを検索し、それを削除することができます。
たとえば、「週次の監査メール」という件名の疑わしいメールを受け取ったという報告がユーザーから寄せられた場合です。そのメールがフィッシング攻撃であることを特定したら、その件名のすべてのメールを検索して削除することで、他のユーザーがそのメールを開くことを防ぎます。
この機能のデモは下の動画よりご覧いただけます。
詳細情報:
詳細については、以下の動画で新しいUIの実際の動作をご覧ください。
Security Operations(製品ドキュメント)
Londonのセキュリティインシデント対応リリースノート(製品ドキュメント)
プレイブックでセキュリティ脅威を解決(製品ドキュメント)
2017年セキュリティインシデント対応の現状(インフォグラフィック)
--
ServiceNowでは、お客様に重要な情報をお届けするために、Knowledge Management(ナレッジ管理)チームおよびMultimedia(マルチメディア)チームと、それぞれのテーマのエキスパートが密に連携しています。特定のトピックが頻繁に登場することもありますが、私たちはベストプラクティスの形をとることで、お客様がServiceNowのインスタンスをスムーズに実行できるようにすることを目指しています。このシリーズではそうしたトピックに的を絞ることで、当社の専門的知識の数々からメリットを獲得していただけるようにしています。このシリーズで取り上げてほしいベストプラクティスのトピックがありましたら、ぜひ下のコメント機能よりお知らせください。
このシリーズのすべてのブログ記事をご覧になりたい場合は、NOWSupportベストプラクティスリストをご利用ください。
