脆弱性対応リリースノート

  • リリースバージョン: Australia
  • 更新日 2026年04月03日
  • 所要時間:7分

    • ServiceNow® 脆弱性対応 アプリケーションを使用すると、セキュリティと IT が連携して迅速かつ効率的に最も重要な脆弱性を修正できます。脆弱性対応オーストラリア リリースで拡張および更新されました。

    オーストラリア リリースでの脆弱性対応の特徴

    • セキュリティエクスポージャー管理の AWS 統合は、 AWS Inspector および AWS Security Hub との統合をサポートしています。
    • 中央脆弱性データベース (CVDB) では、複数のソースからのデータを統合するソースに依存しない脆弱性データレイヤーが導入され、精度とトレーサビリティが向上します。
    • 同時に実行されるバックグラウンドジョブの数を定義して、システムリソースの消費を削減します。 脆弱性マネージャーワークスペース 管理コンソールの [その他] セクションで新しい [バックグラウンドジョブ構成] タイルを使用できます。

    詳細については、「Vulnerability Response」を参照してください。

    重要:
    脆弱性対応 は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。

    脆弱性対応オーストラリア にアップグレードする際の重要な情報

    現在 脆弱性対応 を使用していて、 統合セキュリティエクスポージャー管理 (USEM) にアップグレードする予定がない場合は、v30.x より前のバージョンの脆弱性対応をインストールし、サポートされているサードパーティ統合アプリケーションにアップグレードしてください。

    脆弱性対応 アプリケーションのリリースバージョンと、オーストラリア リリースと互換性のあるサードパーティおよびServiceNowアプリケーションの詳細についてはKB0856498Now Support ナレッジベース

    オーストラリア リリースの新機能

    セキュリティエクスポージャー管理のための統合 Microsoft Defender 統合
    Microsoft Defender for Cloud プラグインと Microsoft Defender 脅威と脆弱性管理 (MS TVM) プラグインは、単一のプラグインである Microsoft Defender Integration for Security Exposure Management に統合されました。この統合により、スタンドアロンの Microsoft Defender for Cloud プラグインは廃止されます。統合プラグインでは、Microsoft Defender for Cloud からのコンテナイメージ脆弱性の取り込みも導入され、インスタンスにコンテナ脆弱性一致アイテムが作成されます。廃止されたアプリケーションから統合プラグインに既存のデータを転送するためのガイド付き移行パスを使用できます。
    AWS Integration for Security Exposure Management
    セキュリティエクスポージャー管理の AWS 統合は、次の AWS サービスとの統合をサポートしています。
    • AWS Inspector は、EC2 インスタンス、ECR コンテナイメージ、Lambda 関数を継続的にスキャンして、ソフトウェアの脆弱性 (CVE) や意図しないネットワークエクスポージャーがないか確認する、自動化された脆弱性管理サービスです。AWS Inspector の脆弱性対応統合は、 AWS Inspector からホストとコンテナの脆弱性結果をインポートします。
    • AWS Security Hub は、 AWS アカウント全体のセキュリティチェックを一元化して更新するために使用されるセキュリティサービスです。さまざまな AWS サービスと統合することで、セキュリティアラートとコンプライアンスステータスの統一ビューを提供します。脆弱性対応と AWS Security Hub の統合は、AWS Security Hub からホスト、コンテナの脆弱性、および構成ミスをインポートします。
    最適化された Tenable.io コンプライアンス結果の取り込み
    v 6.1.3 以降、「Tenable.io コンプライアンス結果統合」は、「Tenable.io 修正済みコンプライアンス結果統合」および「Tenable.io オープンコンプライアンス結果統合」に置き換えられています。コンプライアンス結果がステータスに基づいてインポートされるようになり、大量のコンプライアンスデータを持つ環境の取り込みパフォーマンスとスケーラビリティが最適化されると同時に、修復とコンプライアンスの追跡を検出結果の現在のステータスに合わせて調整できます。
    Qualys 統合 – API の機能拡張
    Qualys 脆弱性統合は、ホスト検出、ホストリスト、ナレッジベース、PC コントロール、PC ポリシー、および PCRS 統合全体で新しい Qualys API バージョンをサポートするようにアップグレードされました。統合により、脆弱性検出ソース、認証権限ステータス、コントロールとポリシーのアクティブステータス、クラウドメタデータなどの追加のデータフィールドが取り込まれるようになり、脆弱性とコンプライアンスデータの可視化が向上しました。新しい posture_api_version 統合インスタンスパラメーターを使用して、PCRS ポリシーホストと PCRS テスト結果の統合に対して、デフォルトの v2.0 API または新しい v5.0 ストリーミング API のいずれかを選択します。
    中央脆弱性データベース (CVDB) による脆弱性データ管理
    中央脆弱性データベース (CVDB) には、複数のソースからのデータを単一の信頼できるレコードに統合する、ソースに依存しない統一された脆弱性データレイヤーが導入されており、精度、一貫性、トレーサビリティが向上します。主な機能は次のとおりです。
    • 統一された脆弱性レコード:複数のソースからの脆弱性データを関連付け、脆弱性情報データベース (NVD)、スキャナーインテリジェンス、 欧州連合虚弱性データベース 脆弱性対策情報データベース、脆弱性インテリジェンスフィードなどのソースをサポートします。
    • 優先度ベースのデータ調整構成:
      • フィールドレベルの優先度:各属性 (CVSS、修復、エクスプロイトステータスなど) を最も信頼できるプロバイダーから構成できるようにします。
      • ソースレベルの優先度:フィールドレベルのルールが定義されていない場合にグローバルランクを適用します。
      • ハイブリッドモデル:フィールドレベルのルールが優先され、ソースレベルのフォールバックが使用されます。すべてのソースデータは、完全なトレーサビリティのために保持されます。
    • ソースの帰属とトレーサビリティ:詳細なソースメタデータ、タイムスタンプ、変更履歴を維持し、完全な監査可能性と透明性を確保します。
    • データ拡張:CVSS スコア、エクスプロイトインテリジェンス、および修復ガイダンスを組み合わせて、より豊富で実用的な脆弱性コンテキストを提供します。

    このリリースでの変更

    脆弱性対応アサインルール
    アサインルールを再実行するための sn_vul.rerun_task_rules システムプロパティが sn_sec_rem.rerun_task_rules に変更されました。アサインルールを再実行するには、ユーザーがこのプロパティをアクティブ化 (「true」に設定) する必要があります。
    脆弱性アセスメントワークフローの改善
    • 脆弱性アセスメントの CI フィルタリング:条件ビルダーを使用して、脆弱性アセスメントに含まれる構成アイテムをフィルタリングできるようになりました。
    • AVIT へのビジネスアプリケーションの入力:SBOM アセスメント結果から作成された AVIT にビジネスアプリケーション情報が含まれるようになりました。これにより、アプリケーションへの影響を理解して修復に優先順位を付けることができます。
    • 脆弱性アセスメントからの優先度のロールダウン:脆弱性アセスメントの優先度の更新は、関連する VIT と AVIT に自動的にロールダウンされるようになり、最高の重大度に基づいて一貫した優先順位付けが行われるようになりました。
    修復タスクルールの実行モード
    取り込み中に修復タスクルールを評価する方法を選択できるようになりました。新しい [最初に一致] 実行モードでは、ルールが順番に評価され、最初に一致したルールのみが適用され、各検出結果が 1 つの修復タスクにのみアサインされます。デフォルトの [すべて一致] モードでは、適用可能なすべてのルールが引き続き評価されます。
    補完コントロールの強化
    新しい脆弱性一致アイテムが取り込まれ、承認された補完コントロールが既に存在する修復タスクに関連付けられると、低減されたリスク評価がそれらの新しい脆弱性一致アイテムによって自動的に継承されるようになりました。

    アクティベーション情報

    ServiceNow Store から要求して、脆弱性対応およびサポートされているサードパーティ統合をインストールします。 ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。