オペレーショナルテクノロジー脆弱性対応 リリースノート
ServiceNow® オペレーショナルテクノロジー脆弱性対応 アプリケーションを使用すると、サイトレベルで オペレーショナルテクノロジー (OT) の脆弱性を優先順位付けできます。オペレーショナルテクノロジー脆弱性対応 は、Xanadu リリースで拡張および更新されました。
Xanadu リリースでの オペレーショナルテクノロジー脆弱性対応 の特長
- 複数のサイトレコードのオペレーショナルテクノロジー脆弱性対応 (OT VR) アサイン先グループフィールドを一括で変更します。
- アグリゲーターまたは信頼できるプロバイダーからソリューションをインポートする場合は、共通セキュリティアドバイザリーフレームワーク (CSAF) を複数のベンダーのサポートとともに使用します。
- OT 脆弱性修正オーナー (sn_otvr.remediation_owner) ロールを使用すると、修復タスクをより効率的に管理できます。
- 産業用ワークスペースのライブラリモジュールを使用してコントロールを軽減します。
- 拡張 OTVR (PA) ダッシュボードを使用します。
詳細については、「Operational Technology Vulnerability Response」を参照してください。
重要:
オペレーショナルテクノロジー脆弱性対応 は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティブ化情報」セクションを参照してください。
Xanadu リリースの新機能
- OT 脆弱性修正オーナー (sn_otvr.remediation_owner) ロール
- アサインされた修復タスクを主に処理し、必要に応じて変更タスクを作成できるユーザーに、OT 脆弱性修正オーナー (sn_otvr.remediation_owner) ロールをアサインします。OT 脆弱性修正オーナーロールには、次のロールが含まれています。
- cmdb_ot_isa_viewer
- cmdb_ot_viewer
- sn_vul.close_vi_vg
- sn_vul.remediation_owner
- ISA メンテナンススケジュールに基づいて修復タスクの開始時間を自動的に設定する
- ISA メンテナンススケジュールに基づいて、修復タスクを自動的に開始します。修復タスクを作成すると、そのタスクが次回の定期メンテナンス中に取得されます。
- OT マネージャーダッシュボードの [OT 脆弱性] タブで、マッピングされていないデバイスとサイトにアサインされていないデバイスを表示する
- [脆弱性リスク] ウィジェットに含まれる [サイトがアサインされていません (No Site Assigned)] テーブルで、マッピングされていない OT デバイスとサイトにアサインされていない OT デバイスを表示します。
- Common Security Advisory Framework (CSAF) のサポート対象:オペレーショナルテクノロジー脆弱性対応
- アグリゲーターまたは信頼できるプロバイダーからソリューションをインポートする場合は、共通セキュリティアドバイザリーフレームワーク (CSAF) を複数のベンダーのサポートとともに使用します。
- OTVR (PA) ダッシュボード ガイド付きセットアップ
- 産業用ワークスペース ガイド付きセットアップの [オペレーショナルテクノロジー脆弱性対応] セクションにある OTVR (PA) ダッシュボードガイド付きセットアップを使用して、データ収集を構成し、インジケーターソースを確認します。
- 一括編集でのオペレーショナルテクノロジー脆弱性対応 (OT VR) アサイン先グループフィールドの変更
- 一括編集機能を使用して、複数のサイトレコードの [OT VR アサイン先グループ] フィールドを一度に更新します。
- Use compensating controls for Operational Technology
- OT の補完コントロールを使用して、すぐにパッチを適用できない脆弱性リスクを軽減します。補完コントロールはリスクの軽減に役立ちます。
UI の変更
- ライブラリモジュール:産業用ワークスペース
- 産業用ワークスペースのライブラリモジュールを使用して、次の機能を実行できます。
- 補完コントロールを有効にする
- 補完コントロールを共通脆弱性識別子 (CVE) に関連付ける
- CVE でリスク削減を無効にする
- OT マネージャーダッシュボードの [OT 脆弱性] タブのステータス別脆弱性一致アイテムチャート
- [OT 脆弱性] タブの [ステータス別の脆弱性一致アイテム] グラフは、ステータス別に順番に整理されています。
- OTVR (PA) ダッシュボードの更新
- OTVR (PA) ダッシュボードが更新され、次の機能が追加されました。
- 修正ターゲットを満たした OT VI ウィジェットと OT VI 平均修正時間 (MTTR) ウィジェットで、次の時間枠でデータを表示できるようになりました。
- 先月
- 過去 3 か月
- 過去 6 か月
- 昨年
- 常時
- [OT 修復タスク (OT Remediation Tasks)] ウィジェットと [期限間近の OT 重大な修復タスク (OT Critical Remediation Tasks Near Due)] ウィジェットが [修復 (Remediation)] タブに移動されました。
- [未アサインの OT 脆弱性一致アイテム (OT Unassigned Vulnerable Items)] ウィジェットが [概要] タブに移動されました。
- [概要] タブの [OT 脆弱性一致アイテム (VI) ] ウィジェットを選択して、脆弱性一致アイテムのリストを開くことができます。
- [OT 脆弱性一致アイテム (VI)] ウィジェットと [OT 脆弱性構成アイテム (CI)] ウィジェットには、OT クラスレベルのブレークダウンが表示されます。
- 修正ターゲットを満たした OT VI ウィジェットと OT VI 平均修正時間 (MTTR) ウィジェットで、次の時間枠でデータを表示できるようになりました。
- 修復タスクの例外管理のサポート:産業用ワークスペース
- 修復タスクに例外管理を使用して、脆弱性一致アイテムを保留します。産業用ワークスペースの修復レコードの [例外の要求] ボタンを選択すると、修復タスクを保留できます。
アクティベーション情報
ServiceNow Store から要求して、オペレーショナルテクノロジー脆弱性対応 をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。