中央脆弱性データベース (CVDB) の統合

  • リリースバージョン: Australia
  • 更新日 2026年03月28日
  • 所要時間:4分

    • この 中央脆弱性データベース (CVDB) は、脆弱性情報データベース、 欧州連合虚弱性データベース (EUVD)、 Japanese Vulnerability Notes (JVN) などの信頼できるグローバル脆弱性データソースとの統合をサポートし、脆弱性レコードを拡張および正規化します。

    複数の信頼できるインテリジェンスソースと商用インテリジェンスソースを統合することで、 中央脆弱性データベース (CVDB) により正確な影響度評価、リスクスコアリングの向上、より効果的な修復計画を最初から行うことができます。

    脆弱性対応 と統合して CVE の脆弱性をマッピングし、インスタンス内のデータを拡張します。

    サードパーティのスキャナー製品からデータをインポートする前に、 脆弱性対応の初期セットアップの一部としてこの統合を実行し、取り込み時に脆弱性が正規化され、外部インテリジェンスで強化され、適切に優先順位が付けられていることを確認します。

    重要:
    統合レコードごとに run-as ユーザーが構成されています。このユーザーのデフォルト値は VIF です。システム。この値は変更しないでください。

    インストール後、 EUVDJVN の統合はデフォルトで有効になりません。各統合は、データ収集を開始する前に手動でアクティブ化する必要があります。EUVD 統合はオンデマンドで実行されますが、JVN 統合はアクティブとしてマークされると毎日実行されます。これらのスケジュールされたオンデマンド実行は、インスタンスを外部の脆弱性データソースと同期させ、脆弱性修復ライフサイクルをサポートするのに役立ちます。

    注:
    • 本番インスタンスでこのプラグインをアクティブ化するには、別のライセンスが必要になる場合があります。
    • デフォルトでは、どちらの統合もアクティブではありません。各統合を実行する前にアクティブとしてマークする必要があります。

    脆弱性データの初期インポート

    EUVD または JVN 統合を使用して脆弱性データを初期化するには、初期インポートを実行します。次に、データ取り込みが成功したことを確認します。

    1. 初期インポートを実行します。
      1. sn_vul_int_fw_integrationを入力します。LIST を選択し、 Enter キーを押します。[脆弱性統合] リストページが表示されます。
      2. ENISA EUVD 統合または JVN 統合を選択します。
      3. [今すぐ実行] を選択します。
    2. データ取り込みが成功したことを確認します。
      1. [脆弱性統合実行 (Vulnerability Integration Runs)] 関連リストを選択します。
      2. サブステートが [成功] であることを確認します。
    注:
    • 欧州連合虚弱性データベース (EUVD) から脆弱性データを取得します。この統合はデフォルトでは非アクティブであり、デルタ処理をサポートしていません。週に 1 回実行します。
    • Japanese Vulnerability Notes (JVN) から脆弱性データを取得します。この統合は毎日実行するように設定され、デフォルトでは非アクティブになっています。

    インポートされた脆弱性データについて

    ServiceNow AI Platform® インスタンスでは、EUVD 統合を通じてインポートされた各脆弱性が脆弱性エントリーとして表されます。これらのエントリは、 欧州連合虚弱性データベース および日本の脆弱性メモから取得されています。統合では、カスタムのインポートセットとプロセッサースクリプトフレームワークが使用されます。生の EUVD と JVN API 応答を取り込み、解析し、ServiceNow 内で正規化された脆弱性レコードに変換します。

    インスタンスで作成または更新された脆弱性エントリーは、EUVD および JVN 脆弱性レコードを参照します。インポートされた各脆弱性は、NVD [sn_vul_nvd_entry] テーブルのソースライブラリ内の脆弱性エントリーによって表されます。EUVD 統合と JVN 統合では、共通プラットフォーム一覧 (CPE) または共通脆弱性タイプ一覧 (CWE) データは取り込まれません。EUVD および JVN データから派生した脆弱性レコードおよび関連する脆弱性一致アイテムは、CVE ベースの情報に限定されます。CPE ベースのソフトウェアマッチングや CWE ベースの脆弱性分類はサポートされていません。

    EUVD 統合により、脆弱性エントリーと参照情報が sn_vul_nvd_entry、sn_vul_m2m_entry_cve、およびsn_vul_referenceテーブルにインポートされます。

    JVN 統合は、脆弱性データを XML 形式で取得します。統合レイヤー内でデータを JSON に変換し、プロセッサースクリプトを使用して変換されたデータを処理します。脆弱性エントリーと関連データは、sn_vul_nvd_entry、sn_vul_software、sn_vul_m2m_entry_software、sn_vul_m2m_entry_cve、およびsn_vul_referenceテーブルに入力されます。これにより、構造化された脆弱性レコードと、影響を受けるソフトウェアとの関係および外部参照の作成が可能になります。

    インスタンスで作成または更新された脆弱性識別子は、脆弱性エントリーを参照EUVDJVNします。CVSS の詳細は、指定されたバージョン (v2、v3、または v4) に基づいてマッピングされ、各脆弱性レコードの正確なスコアリングとベクトル表現を保証します。