セキュリティインシデントレスポンスリリースノート

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:8分

    • ServiceNow® セキュリティインシデントレスポンス (SIR) アプリケーションは、組織がセキュリティチームと IT チームを結び付け、脅威に迅速かつ効率的に対応し、組織のセキュリティ体制に関するインサイトを得るのに役立ちます。セキュリティインシデントレスポンスオーストラリア リリースで拡張および更新されました。

    オーストラリア リリースでの セキュリティインシデントレスポンス の特徴

    • CrowdStrike Next-Gen SIEMServiceNow セキュリティインシデントレスポンス プラットフォームと統合して検出を取得し、セキュリティインシデントに変換することで、自動応答アクションを有効にします。
    • クローズ済み違反を IBM QRadar から セキュリティインシデントレスポンスにフェッチします。
    • Now Assist LLM を利用した統合ビルダーを介した自動コード生成を使用して、セキュリティインシデントレスポンス向けの統合を迅速にビルドします。
    • MITRE D3FEND データを取り込み、セキュリティインシデント内で直接インタラクティブなグラフを通じて攻撃防御関係を可視化します。

    詳細については、「Security Incident Response」を参照してください。

    重要:
    セキュリティインシデントレスポンス は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。

    オーストラリア リリースの新機能

    オーストラリアパッチ 1
    ServiceNow product tiers
    この ServiceNow AI Platform では、次の 3 つのライセンスレベルが利用可能になり、新しい AI エクスペリエンスが提供されます。
    • Foundation:インサイトを提供するための AI の基礎
    • Advanced:AI によって関連するユースケース全体で生産性を向上
    • プライム:すべての AI 資産を自律的に操作し、独自の資産を作成します

    ライセンスに応じて、特定のアプリケーション機能、生成 AI スキル、エージェント型ワークフロー、AI エージェントにアクセスできます。

    CrowdStrike Next-Gen SIEM integration
    プロファイルアドミンとして:
    • セキュリティインシデントの候補である CrowdStrike Next-Gen SIEM の検出を検出し、これらのセキュリティインシデントの作成を自動化します。
    • 検出プロファイルを作成します。
    • CrowdStrike Next-Gen SIEM検出フィールドとイベントフィールドをSIRセキュリティインシデントフィールドにマッピングします。
    • 欠陥 CrowdStrike Next-Gen SIEM フィルタリングします。
    • 検出を既存のオープンセキュリティインシデントに集計して、重複するセキュリティインシデントを作成する必要がないようにします。
    • セキュリティインシデントレスポンスCrowdStrike Next-Gen SIEM検出ステータスの更新を自動化します。
    • CrowdStrike Next-Gen SIEM検出コメントをSIR作業メモと同期します。
    Components installed with Security Incident Response
    新しいプロファイルアドミンロール (sn_si.ingestion_profile_admin) は、プラグインを構成するためのアクセス権を提供し、アプリケーションの Splunk ESSplunk Enterprise Event IngestionMicrosoft Azure Sentinel 統合のためのプロファイルを作成、編集、削除、および管理 セキュリティオペレーション できます。
    Add unmatched affected user for security incidents
    新しい [セキュリティインシデントの一致しないユーザー] テーブルは、セキュリティインシデントの一致しない影響を受けるユーザーレコードをキャプチャし、アナリストがユーザーレコードが既存のシステムレコードと一致しない場合に不一致を特定して対処できるようにします。
    LLM-powered SIR integration builder
    ServiceNow AI Platform の最新の LLM を利用した統合により、製品対応の統合を迅速に作成できます。LLM を利用した統合ビルダーには次の機能があります。
    • パブリック API ドキュメントから統合コードを自動的に生成する
    • 既存の機能に基づいて構築されたガイド付きセットアップを提供します
    • 生成された自動コードを簡単に編集およびメンテナンスできます。
    MITRE D3FEND framework
    セキュリティアドミニストレーターが MITRE D3FEND データを取り込むことができるようになりました。セキュリティアナリストは、 セキュリティインシデントレスポンス レコード内の攻撃テクニック、防御テクニック、および関連アーティファクトをマッピングするインタラクティブなノードベースの可視化を通じて、MITRE ATT&CK および D3FEND テクニックを調べることができます。
    手動セキュリティタグを保持し、削除を制限する
    アナリストによって適用された手動セキュリティタグは、セキュリティインシデントで自動タグ付けルールが実行されるときに保持されるため、自動プロセス中に不注意でタグが削除されるのを防ぎます。アナリストは、インシデントに適用されたセキュリティタグを手動で削除することができなくなり、インシデントのライフサイクル全体を通じてタグの一貫性が確保されます。
    類似のセキュリティインシデントに親関係をアサインする
    [類似のセキュリティインシデント] 関連リストから複数の類似のセキュリティインシデントを選択し、[ 子としてリンク ] ボタンを使用してそれらを子として現在のセキュリティインシデントにリンクします。
    View and update Security Incident Response system properties
    ワークスペース管理設定インターフェイスから、 セキュリティインシデントレスポンス ワークスペース固有のシステムプロパティを直接表示および更新します。
    Create quick filters for Security Incidents and Response Tasks lists
    SIR ワークスペース内のセキュリティインシデント [sn.si.incident] テーブルと応答タスク [sn_si_task] テーブルのクイックフィルターを作成および管理することで、事前定義された基準に基づいてセキュリティインシデントリストを迅速にフィルタリングできるようにします。フィルターはクイックフィルター [sn_si_aw_quick_filters] テーブルに格納されます。
    Configure auto refresh interval for security incident lists
    sn_si_incident.auto_refresh_interval システムプロパティを使用して、指定された間隔でセキュリティインシデントリストをリフレッシュするように設定します。デフォルトのリフレッシュレートは 5 分です。
    セキュリティインシデントへの外部ユーザーアクセスの制御
    SOC ユーザーは、SIR ワークスペースの [ セキュリティインシデントへのアクセス ] フィールドを使用して、定義された外部ユーザーに対して特定のセキュリティインシデントへの読み取り専用アクセス権を付与できます。
    Configure default landing tab for security analysts
    セキュリティアナリストとセキュリティマネージャーがセキュリティインシデントを開いたときのデフォルトのランディングタブをカスタマイズします。
    [応答タスク] タブと [調査] タブからのメールの作成
    セキュリティインシデントの [応答タスク] タブと [調査] タブから直接メールを作成することで、タブを切り替えることなくメールを送信できます。
    Configure default view for contextual menu
    セキュリティアナリストがセキュリティインシデントを開いたときに、セキュリティインシデントのコンテキストメニューパネルをデフォルトで展開するか折りたたむかを決定します。

    このリリースでの変更

    PIR ユーザーアサインルールでのグループのアサイン
    SIR モジュールのインシデント後レビュー (PIR) アセスメントのユーザーアサインルールで、個々のユーザーの選択に加えて、グループベースのアサインがサポートされるようになりました。グループを使用してアサインルールを設定できます。PIR には、アサインルール構成を手動で編集しなくても、グループメンバーシップの更新が自動的に反映されます。

    アクティベーション情報

    ServiceNow Store から要求して、セキュリティインシデントレスポンス をインストールします。 ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。

    Security Operations common functionality
    Security Support Common プラグインは、メインの セキュリティオペレーション アプリケーション (セキュリティインシデントレスポンス脆弱性対応脅威インテリジェンス、または コンフィグレーションコンプライアンス) のいずれかのプラグインがアクティブ化されるとアクティブ化されます。

    プラグイン情報

    廃止されたプラグイン

    次のプラグインは オーストラリア で廃止されました。

    セキュリティインシデントレスポンス UI (sn_app_secops_ui):このプラグインは セキュリティインシデントレスポンスワークスペース (sn_si_aw) に置き換えられました

    関連 ServiceNow アプリケーションと機能

    Vulnerability Response
    脆弱性対応 は、セキュリティオペレーション アプリケーションスイートの一部です。これらのアプリケーションを組み合わせることで、セキュリティと IT 部門が連携し、対応の速度と効率が向上し、セキュリティ体制を明確に把握できます。
    Threat Intelligence
    ServiceNow® 脅威インテリジェンス アプリケーションでは、セキュリティ侵害のインジケーター (IoC) を検出し、脅威インテリジェンスデータでセキュリティインシデントに対する強化できます。