ServiceNow Security Center:一歩進んだセキュリティ管理を実現

Hiro Aoki
ServiceNow Employee
‎05-28-2023 07:16 PM

Security Centerの概要

ServiceNow Security Centerは、2023年5月にServiceNow StoreでリリースされたServiceNowインスタンスのセキュリティ管理を効率化するための新機能で、Utah以降のインスタンスで無償でご利用いただけます。Vancouverリリース以降はインスタンスをアップグレードしたタイミングで自動的にSecurity Centerがインストールされます。

Security Centerは旧来からあったInstance Security Centerを機能拡張したServiceNowの管理者向けの後継アプリケーションで、インスタンスのセキュリティ状況を一目で把握し、セキュリティ上の問題を迅速に解決することが可能になります。Instance Security Centerは2024年中にEOLとなりますので、今後はSecurity Centerを活用してください。

 

Security Centerには以下の4つの主要機能が含まれています:

 

  • ハードニング(インスタンス設定スキャン)
  • スキャン(テーブルやスクリプトに対するスキャン)
  • セキュリティメトリクス(モニタリング)
  • セキュリティラーニング(セキュリティリソースのリンク集)

これらの機能は、セキュリティ管理の全範囲をカバーするもので、ServiceNow管理者とセキュリティ担当者が日々の業務を効率的に行うための強力なサポートとなります。

 

Security Centerの詳細な機能とその活用

Security Centerは、あなたのServiceNowインスタンスのセキュリティを一元的に管理し、最新の情報に基づいてリスクを評価、対策するための総合的なツールです。以下に、各機能とその活用方法について詳しく説明します。

 

ハードニング

 

 

HiroAoki_0-1685325028657.png

 

 ハードニング機能は、インスタンスのセキュリティ設定がServiceNowの推奨設定に準拠しているかを確認し、最高100%のスコアで評価します。アウトオブザボックスで175以上の設定・プラグインについて、スキャンが可能になっています。カスタムの設定スキャンを作ることも可能です。ServiceNowはユーザーの利便性を損なわない範囲で可能な限りセキュアな設定でインスタンスをプロビジョニングしており、インスタンスのスコアはUtahリリースでは86%となります。残りの14%はお客様のセキュリティポリシーとアプリケーション環境に合わせてお客様の判断のもとに調整を行ってください。
設定変更はSecurity Center内で行うことが可能で、変更した理由も記録しておくことができます。これにより、後で監査を行う際に、なぜその変更が行われたかを明確にすることができます。また、設定の詳細ページからプラグインをインストールすることも可能です。

スキャン

  
HiroAoki_0-1685325136635.png

スキャン機能を使うと、インスタンスがセキュリティチェックの一連を経て、テーブルやスクリプトの状態をセキュリティ観点で評価し、問題の可能性のある箇所を特定できます。65のデフォルトのスキャン("Auditor"と呼ばれます)があり、自組織のセキュリティポリシーや業界独自の規制要件に準拠していることを確認するためにカスタムスキャナを作成することも可能です。ハードニングと同様に、スキャンを実施した2時点の間の差分を抽出することができるため、どのような変更がその時点間に行われたのかを補足し、評価をすることができます。

セキュリティメトリクス

  
HiroAoki_1-1685325597432.png

 


 

 セキュリティメトリクス機能は、インスタンスに対するセキュリティ脅威とリスキーな行動を監視し、セキュリティ違反を防止する役割を果たします。56種類のセキュリティイベント分析レポートがあり、特権ユーザー、認証、機密データのエクスポート、マルウェア、アクティブセッションなどについて分析できます。また、カスタムダッシュボードを作成し、必要なメトリクス全てを1つのページに収めて日々の監視をサポートします。

セキュリティラーニング

  
HiroAoki_2-1685325788210.png

 

 セキュリティラーニング機能は、ServiceNowのセキュリティとコンプライアンスに関するドキュメント、ポータル、その他のリソースへのリンク集です。ServiceNowの管理者とセキュリティに関わるすべての担当者が必要とするあらゆるリソースにこのページからアクセスできます。

まとめ

ServiceNow Security Centerは、あなたのインスタンスのセキュリティを一歩進めるための強力なツールです。ハードニング、スキャン、セキュリティメトリクス、そしてセキュリティラーニングといった豊富な機能を活用することで、あなたのインスタンスは最高レベルの保護を受けることが可能となります。無償で利用でき、管理者とセキュリティ担当者にとって役立つ機能が満載のSecurity Centerをご活用ください。

  • 1,316件の閲覧回数
コメントを投稿する