ddeboskey
ServiceNow Employee
オプション
- RSS フィードを購読する
- 新着としてマーク
- 既読としてマーク
- ブックマーク
- 購読
- 印刷用ページ
- 不適切なコンテンツを報告
2 時間前
Zurich リリースでは、ServiceNow のプラットフォームセキュリティの中心となるハブである Security Center に大幅な改善が加えられました。管理者、開発者、プラットフォームオーナー向けに設計された Security Center は、ServiceNow インスタンスのセキュリティ体制を評価、監視、強化するために必要なツールを提供します。
今回のアップデートは、ホームページナビゲーションの改善、Security Tasks、および拡張された ID とアクセス管理ツール(特に Access Analyzer と Machine Identity Console)という3つの主要分野に焦点を当てています。
概要:統合セキュリティプラットフォーム
Security Center は、ServiceNow 環境を保護するための不可欠なツールを統合する無料の組み込みアプリケーションです。各ファミリーリリースで更新され、ServiceNow Store を通じてサイクル中間での機能強化が提供されます。
このアプリケーションの主な目標は次のとおりです。
- 視認性と制御を向上させることで、アクセス管理を最適化します。
- リアルタイムの KPI とコンプライアンススコアにより、セキュリティ体制を維持します。
- ServiceNow のセキュリティベストプラクティスに合わせることで、構成を改善します。
- セキュリティイベントとアラートを追跡し、リスクに事前に対処します。
一般的に使用されるツールには以下が含まれます。
- Security Hardening Compliance:推奨される構成と照合してインスタンスをスキャンし、スコアを付けます。
- Security Scanner:リスクのある誤構成を定期的に監査します。
- Security Learning:一元化されたリソースとベストプラクティス文書。
Zurich の新機能
ホームページナビゲーションの改善
Zurich リリース(およびその後の Store リリース)では、よりクリーンなレイアウトと Security Center のツールへのより簡単なアクセスを備えた、最新化されたホームページが導入されました。
主な更新は次のとおりです。
- 個々のツールおよびグループ化されたコンソールへの直接ナビゲーション。
- 新しいIDおよびアクセス管理セクション。
- 割り当てられたアクションを監視するための Security Tasks ウィジェット。
- ベストプラクティス、アラート、主要なパフォーマンスメトリクスへのクイックリンク。
この設計により、管理者はハードニングコンプライアンススコア、しきい値アラート、顧客アクション、ベストプラクティス導入率などの明確な KPI を通じて、インスタンスの全体的な健全性を迅速に把握できます。
Security Tasks
まったく新しい Security Tasks 機能は、プラットフォーム内で直接、セキュリティ関連の活動をチームが割り当て、追跡し、管理するのに役立ちます。
管理者は次のことができます。
- プラットフォームセキュリティに関連するタスクを作成し、委任します。
- チームメンバーに割り当てます(管理者に限定されません)。
- 期日、優先度、ステータスでタスクの進捗を追跡します。
- 監査またはレポート作成のためにデータをエクスポートします。
タスクはツール間でシームレスに統合されます。たとえば、管理者は Hardening Compliance ビューからタスクを作成し、別のチームメンバーにサブプロダクション環境で構成をテストさせることができます。
この機能は、構造化されたコラボレーションを促進し、重要なセキュリティのフォローアップを見逃さないようにします。
Access Analyzer の機能強化
Vancouver リリースで初めて導入された Access Analyzer は、管理者がテーブル、REST エンドポイント、UI ページなどの ServiceNow リソースに対する権限を評価するのに役立ちます。
新しい機能には以下が含まれます。
- ユーザーアクセス比較:2人のユーザー間でアクセス権、ロール、グループメンバーシップを比較します。
- アクセスシミュレーション:ロールの追加または削除が権限にどのように影響するかを、変更を行う前に予測します。
- きめ細やかなロール:新しい Access Analyzer Admin ロールにより、システム管理者以外の幅広いユーザーが使用できるようになります。
これらの改善により、アクセス制御の問題を詳細なレベルで理解し、トラブルシューティングすることが容易になります。
Machine Identity Console
Machine Identity Console は、インバウンド統合に使用されるサービスアカウントの管理と保護に焦点を当てています。
主な機能:
- すべてのマシンID、それらの認証方法、およびそれらがアクセスするAPIに対する可視性。
- 高リスクアカウント(例:基本認証の使用、数か月間休眠状態)にフラグを立てるセキュリティスコアリングと検出結果。
- セキュリティ体制を改善するための実用的な推奨事項。
- 新しい OAuth 統合を作成するための簡素化されたプロセスにより、より脆弱な認証方法からの移行を促進します。
このツールは、リスクのあるマシンIDを特定し、より堅牢で安全な構成を採用するために必要なデータを管理者に提供します。
まとめ
Zurich リリースにより、Security Center はプラットフォームセキュリティを管理するためのワンストップショップとして進化し続けています。
主な利点は次のとおりです。
- 不可欠なセキュリティツールとメトリクスへの統合アクセス。
- タスクの自動化と監視によるリスクの事前管理。
- ユーザーとマシンIDの両方に対する可視性の向上。
- ファミリーリリース間の ServiceNow Store からのアップデートによる継続的な改善。
Security Center は、管理者が事後的な修正から事前対応型でデータに基づいたセキュリティ管理へ移行できるよう支援し、ServiceNow 環境における信頼と信用を維持するのに役立ちます。
🎥 ビデオ: https://www.youtube.com/watch?v=rCLcU53XWX8
免責事項: 一部の日本語は、翻訳ソフトウェアを使用してお客様の便宜のために翻訳されています。正確な翻訳をご提供できるよう相当な努力を払っておりますが、いかなる自動翻訳も人間の翻訳者に代わすることはなく、そのようなことは意図されておりません。翻訳は「現状のまま」提供されています。他言語への翻訳の的確性、信頼性または正確性については、明示または黙示を問わず、いかなる保証も行われません。翻訳ソフトには限界があるため、一部のコンテンツが正確に翻訳されていない場合があります。これらの資料の公用言語は英語です。翻訳の際に生じる相違または不一致は、コンプライアンスまたは履行の目的に関しては拘束力を有さず、法的効力はないものとします。
この記事は機械翻訳されております。最新は元となる記事をご覧ください: https://www.servicenow.com/community/servicenow-ai-platform-articles/what-s-new-in-zurich-security-c...
この記事は機械翻訳されております。最新は元となる記事をご覧ください: https://www.servicenow.com/community/servicenow-ai-platform-articles/what-s-new-in-zurich-security-c...。
免責事項: 一部の日本語は、翻訳ソフトウェアを使用してお客様の便宜のために翻訳されています。正確な翻訳をご提供できるよう相当な努力を払っておりますが、いかなる自動翻訳も人間の翻訳者に代わすることはなく、そのようなことは意図されておりません。翻訳は「現状のまま」提供されています。他言語への翻訳の的確性、信頼性または正確性については、明示または黙示を問わず、いかなる保証も行われません。翻訳ソフトには限界があるため、一部のコンテンツが正確に翻訳されていない場合があります。これらの資料の公用言語は英語です。翻訳の際に生じる相違または不一致は、コンプライアンスまたは履行の目的に関しては拘束力を有さず、法的効力はないものとします。
This article was machine translated and replicated from the original source: https://www.servicenow.com/community/servicenow-ai-platform-articles/what-s-new-in-zurich-security-c....
