セキュリティ体制コントロールの探索

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • セキュリティ体制コントロールにより、サイバーセキュリティチームはエンタープライズ資産インベントリ全体を可視化し、全体的なセキュリティ体制を判断できます。

    セキュリティアナリストは、資産インベントリと Service Graph Connector からインポートされたデータに基づいて、セキュリティツールがどの程度適切に展開され、資産をカバーしているかについてのインサイトを得ることができます。脆弱性マネージャーは、Security Posture Control (SPC) からのインサイトを使用して、インターネットエクスポージャーと脆弱性に対する高リスクの組み合わせの修復に優先順位を付け、カスタムポリシーとインサイトを作成して、内部セキュリティツール構成標準に対する資産のコンプライアンスを監視できます。

    セキュリティ体制コントロールは、 ServiceNow® Store以下の個別のサブスクリプションで利用できる 2 つのアプリケーションで構成されています。

    • セキュリティ体制コア
    • 資産セキュリティポスチャ管理 - (ASPM)
    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    SPC 製品を使用すると、情報セキュリティチームは次のタスクを実行できます。

    • オンプレミス資産とクラウド資産のセキュリティ体制に関するインサイトを表示します。
    • 内部セキュリティツール構成標準への準拠について資産を監視します (たとえば、最新バージョンのエンドポイント保護製品が使用されていることを確認するなど)。
    • Configuration Compliance アプリケーションで見つかったセキュリティ体制のギャップの修復ワークフローを自動化します。
    • Azure および AWS クラウド環境のクラウド環境のコンプライアンスステータスを、インターネットセキュリティセンター (CIS) などの組織のベンチマーク標準と照合します。
    • 資産メタデータ、セキュリティツールカバレッジデータ、および脆弱性データに基づいて、カスタムポリシーとインサイトを作成します。

    資産セキュリティ体制管理の仕組み

    仕組みワークフロー

    Asset Security Posture Management は、さまざまなツール (Service Graph Connectors) との API 統合を使用して、資産のセキュリティツールの範囲のギャップを特定します。カテゴリには次のものが含まれますが、これらに限定されません。

    • デジタル従業員エクスペリエンス
    • エンドポイント管理
    • 外部攻撃対象領域の管理
    • IT Asset Management
    • インフラストラクチャの監視
    • ネットワーク
    • ネットワークセキュリティ
    • ネットワークパフォーマンスモニタリング
    • 構成とパッチ管理
    • エンドポイント保護
    • クラウドプロバイダー
    • アプリケーションパフォーマンスモニタリング
    • ディレクトリサービス
    • 脆弱性アセスメント

    サポートされている Service Graph コネクタの詳細については、次を参照してください Service Graph Connectors。サポートされている Service Graph Connector は、個別のサブスクリプションの ServiceNow® Store から入手できます。

    ServiceNow Asset Security Posture Management は、CMDB のさまざまなカテゴリのツールから入力された資産データに依存しています。さまざまなソースからの資産データを比較して、潜在的なセキュリティギャップを特定します。たとえば、インフラストラクチャ監視およびネットワーク製品によって報告される CMDB に入力された資産データがあるとします。ただし、同じ資産のデータがエンドポイント保護製品によって報告されないとします。この場合、CMDB で報告された資産データを比較すると、資産にエンドポイント保護エージェントがないことがわかります。

    セキュリティ体制コントロール製品は、次のタスクを実行して、セキュリティツールのギャップを検出します。

    1. CMDB のさまざまな Service Graph Connector によって入力されたすべての一意の資産のリストを識別します。
    2. インベントリから資産を評価し、エンドポイント保護などの特定のカテゴリによって報告されていない資産を識別します。資産は、有効化されたポリシーに基づいて在庫から識別されます。
    3. 「報告済み」または「報告されていない」と識別された資産を、Configuration Compliance アプリケーションで「結果」(テスト結果) として報告します。
    4. Configuration Compliance アプリケーションで、優先順位付け、グループ化、および修復のためにさまざまなチームに結果をアサインします。

    セキュリティツールのギャップを特定するには、次の手順を実行する必要があります。

    1. さまざまなカテゴリで使用している任意のツールを使用して API 接続を設定し、アクティブ化します。
    2. 特定の基準に基づいて 1 つ以上の資産検索を実行して、インベントリを取得します。
    3. Security Posture Control アプリケーションに付属するポリシーをアクティブ化するか、独自のポリシーを作成して、資産検索の結果に基づいてアクティブ化します。
    4. カスタムインサイトを有効にするか、独自のインサイトを作成して有効にして、資産の監視に役立てます。
    5. アプリケーションの修正ワークフロー コンフィグレーションコンプライアンス を自動化するルールを設定します。

    資産セキュリティ体制管理を使用すると、重大な脆弱性やインターネットへの露出と組み合わせて、セキュリティツールが不足している資産を特定することもできます。現在、(AWS) のAmazon Web サービスインターネット露出のみがサポートされています。セキュリティ体制コントロールアプリケーションに付属するポリシーの一部は、重大な脆弱性とセキュリティツールの範囲とのギャップの高リスクの組み合わせを探します。ただし、これらの組み合わせポリシーを機能させるには、アプリケーションと、少なくとも 1 つの脆弱性スキャナー統合 (Qualys、、Rapid7またはTenable Vulnerability Integrationインストール済み) が必要です脆弱性対応。これらのアプリケーションは、とは ServiceNow Store別のサブスクリプションで利用できます。

    Cloud Security Posture Management の仕組み

    Cloud Security Posture Management は、Azure などの AWS クラウドプロバイダーの API と直接連携して、さまざまなリソースのクラウドメタデータを取得します。メタデータは、AWS および Azure CIS ベンチマーク標準に照らして評価されたときに、クラウドリソースの構成ミスを識別するために処理されます。

    セキュリティ体制コントロールの ASPM コンポーネントのフロー

    Cloud Security Posture Management は、Asset Security Posture Management からのインサイトも使用して、重要な組み合わせを持つ資産を特定します。これらの組み合わせには、インターネットに公開されている資産、エンドポイント保護エージェントが欠落している資産、重大な脆弱性がある資産が含まれます。