(本稿は、こちらのBlog記事の翻訳です)
Washington, D.C. リリースにて、ServiceNow® Security Operations がアップデートされました。本稿では、新機能であるセキュリティポスチャコントロール (Security Posture Control)、およびいくつかの機能強化について解説します。
セキュリティポスチャコントロール
セキュリティポスチャコントロールは、セキュリティ対策を進める上での重要な問いである「どのような資産を守らなければならないのか」に対する解を見出すためのソリューションです。セキュリティポスチャコントロールというソリューションを成すアプリケーションのひとつである資産セキュリティポスチャ管理 (Asset Security Posture Management) を通じて、オンプレミスのデバイスからクラウド上のリソースに至るさまざまな資産を対象に、エンドポイント保護の漏れやクラウドの構成ミスといったセキュリティ態勢を左右する要因を可視化します。また、脆弱性対応 (Vulnerability Response) とセキュリティポスチャコントロールを組み合わせることで、脆弱性アナリストはセキュリティポスチャコントロールが知らせるポリシー違反データに基づいて、脆弱性の修復目標時期やリスクスコアの定義ができるようになります。例えば、エンドポイント保護が有効でない資産や、インターネットから直接アクセスできる (インターネットフェイシングな) クラウド資産のうち重要なセキュリティツールが欠落しているものに対し、脆弱性の修復やパッチ適用を優先させるような手続きを自動で実行することができます。
EPSSスコアリングの統合
ServiceNow 脆弱性対応と Exploit Prediction Scoring System (EPSS) との統合が可能となりました。EPSS モデルは 0~1 (0~100%) の確率スコアを生成し、スコアが高いほど脆弱性が悪用される確率が高いことを示します。脆弱性が報告された資産の所有者は、直ちに修復をするか修復を遅らせるかの決定を下す際に、脆弱性そのものの情報、ネットワーク、資産の性質などに加えて、EPSS のスコアを参考にすることができます。
サイバーセキュリティエグゼクティブダッシュボード
目標・KPI の追跡を通じてセキュリティ態勢を継続的に改善していくための新しいダッシュボードである、サイバーセキュリティエグゼクティブダッシュボード (Cybersecurity Executive Dashboard) がリリースされました。このダッシュボードは、最高情報セキュリティ責任者 (CISO) がセキュリティとリスクの測定基準をベンチマークして成果を報告し、予算や計画の立案・実行をサポートします。加えて、優先度の高い脆弱性の影響を可視化し、対処を確実に行えるようにします。
脆弱性危機管理
脆弱性対応を主導するチームは、脆弱性危機管理 (Vulnerability Crisis Management) を通じてクリティカルなイベントを一元的に管理できます。このツールは重大セキュリティインシデント管理 (Major Security Incident Response) および Asset Exposure Assessment と連携し、クリティカルなイベントのライフサイクル全体で問題の掘り下げが可能です。この専用ワークスペースを使用することで、ユーザーはより簡単にクリティカルなイベントのリスクを見積もることができます。
重大セキュリティインシデント管理の機能強化
重大セキュリティインシデント管理は、新たに Microsoft Teams、Zoom、Webex による会議通話のサポートを開始しました。重大セキュリティインシデントの管理者は、インシデントが重大かどうかを判断するために、主要なステークホルダーと容易に会議設定できるようになります。管理者が通話に招待する人を選択すると、招待者は Teams 通話の場合は Teams 通知で、Zoom と Webex の場合は電子メールで通知されます。
セキュリティインシデントレスポンスのプレイブック
一般的なセキュリティインシデントへの対応を加速する、8つの新しいプレイブックが追加されました。これらのプレイブックは、アウトオブザボックスの状態ですぐに使用できます。加えて、特定のユースケースに合わせてカスタマイズする、または他のインシデントに向けてカスタムのプレイブックを作成する際のテンプレートとして使用することもできます。
© 2024 ServiceNow, Inc. All rights reserved. ServiceNow, ServiceNow のロゴ、Now、その他の ServiceNow マークは米国および/またはその他の国における ServiceNow, Inc.の商標または登録商標です。その他の会社名と製品名は、関連する各会社の商標である可能性があります。
