すべてのセキュリティツールを自動化し、IT とシームレスに連携

Security Operations があれば、Now Platform® ソリューションの価値を最大限に引き出すことができます。多くの組織は、セキュリティ上の脅威や脆弱性を特定し、それらに優先順位を付け、IT 部門と協力して修正することに大きな労力を払っています。Security Operations を使用すると、セキュリティアナリストと脆弱性マネージャーは、統一プラットフォームで作業することで、セキュリティツールをシームレスに自動化し、IT と連携することができます。

Security Operations の機能の特長については、infocard 全体を表示してダウンロードしてください。

	ソフトウェア、オペレーティングシステム、および資産の脆弱性の特定、優先順位付け、および修正 この ServiceNow® 脆弱性対応 アプリケーションにより、組織は脆弱性を迅速かつ効率的に特定して対応することができます。一流ベンダーから提供されたデータをスキャンし、脆弱性を解決するためにセキュリティと IT が共有できる単一の対応プラットフォームをチームに提供します。
	重要なセキュリティインシデントの特定、優先順位付け、および修復 ServiceNow® セキュリティインシデントレスポンス アプリケーションは、修復を迅速化する強力なワークフローと自動化ツールを適用することで、重大なインシデントを特定するプロセスを簡素化します。
	誤って構成された資産の特定、優先順位付け、および修復 ServiceNow® コンフィグレーションコンプライアンス アプリケーションは、サードパーティ製のセキュリティ構成アセスメントスキャンから収集されたデータを使用して、誤って構成された資産を優先順位付けして修正します。
	会社の構造化脅威情報表現 (STIX) データへのアクセス ServiceNow® 脅威インテリジェンス アプリケーションは、インシデントレスポンダーがセキュリティ侵害のインジケーター (IoC) を見つけ、低リスクの攻撃や脅威を特定するのに役立ちます。結果はセキュリティインシデントに直接報告されます。
	モバイルデバイスから Security Operations へのアクセス Android または iOS モバイルデバイスを使用して、Now Platform インスタンス上の 脆弱性対応 および セキュリティインシデントレスポンス アプリケーションにアクセスします。修復オーナーまたはセキュリティアナリストは、デスクトップに縛られずに修復を開始できるように、セキュリティインシデントと脆弱性グループを管理します。

ソフトウェア、オペレーティングシステム、および資産の脆弱性の特定、優先順位付け、および修正

脆弱性対応 アプリケーションは、脆弱性一致アイテムをインポートし、グループルールに従って自動的にグループ化することで、脆弱性を迅速に修復することができます。脆弱性データは、National Vulnerability Database (NVD) 統合やサードパーティの統合などの内部および外部のソースから取得されます。内部ソースと外部ソースからプルされた脆弱性データを比較します。脆弱性一致アイテムについては、脆弱性グループを使用して、変更要求およびセキュリティインシデントを作成し、問題修正とリスク軽減を行います。

重要なセキュリティインシデントの特定、優先順位付け、および修復

セキュリティインシデントレスポンス (SIR) アプリケーションを使用して、既存の Security Information and Event Manager (SIEM) ツールをSecurity Operationsアプリケーションに統合し、(API またはメールアラートを使用して) 脅威データをインポートして、優先順位付けされたセキュリティインシデントを自動的に作成します。初期分析から封じ込め、除去、復旧までのセキュリティインシデントのライフサイクルを管理できます。セキュリティインシデントレスポンス アプリケーションを使用すると、アナリストが実行するインシデント応答手順を包括的に把握し、分析主導型のダッシュボードとレポートでそれらの手順の傾向とボトルネックを理解できます。

誤って構成された資産の特定、優先順位付け、および修復

コンフィグレーションコンプライアンス アプリケーションでは、サードパーティの Secure Configuration Assessment (SCA) 統合から取得したテスト結果を使用して、セキュリティや企業ポリシーへの準拠を検証します。このアプリケーションは、ServiceNow® 構成管理データベース (CMDB) にリストされている資産を使用して、最も重要なアイテムを特定します。ワークフローと自動化により、個々の資産またはグループに対して一括変更を迅速に行うことができます。非準拠構成アイテムの識別と修正を行います。ポリシー、テスト、信頼できるソース、およびテクノロジーを自動的にインポートし、修復のためにグループまたは個人にテスト結果をアサインします。

会社の構造化脅威情報表現 (STIX) データへのアクセス

脅威インテリジェンス アプリケーションを使用すると、IoC がセキュリティインシデントに接続されたときに、脅威フィードから関連情報を自動的に検索し、さらなる分析のために IoC をサードパーティソースに送信できます。脅威インテリジェンス アプリケーションは、言語として脅威情報構造化記述形式 (STIX：Structured Threat Information eXpression) を使用し、サイバー脅威情報を標準化および構造化された方法で記述します。

Security Operations のモバイルエクスペリエンス

Android または iOS モバイルデバイスを使用して、Now Platform インスタンス上の 脆弱性対応 および セキュリティインシデントレスポンス アプリケーションにアクセスします。

開始するには

• Now Platform インスタンスの Security Operations の概要については、「Understanding Security Operations (Security Operations の理解)」を参照してください。
• ServiceNow Store からダウンロードできる Security Operations アプリケーションの詳細については、「Security Operations and the ServiceNow Store (Security Operations と ServiceNow Store)」を参照してください。

学習内容