セキュリティインシデントレスポンスリリースノート
ServiceNow® セキュリティインシデントレスポンス (SIR) アプリケーションは、セキュリティチームと IT チームの連携、脅威に対する迅速かつ効率的な対応、会社のセキュリティ体制の確認に役立ちます。セキュリティインシデントレスポンス は Xanadu リリースで拡張および更新されました。
Xanadu リリースでの セキュリティインシデントレスポンス の特長
- ユーザー定義の基準に基づくリスクスコア算出を使用して、セキュリティインシデントのリスクスコアを定義および計算します。セキュリティインシデントレコードのリスクスコアが自動的に計算されます。
- シフトの引き継ぎアプリケーションを使用して、シフト間での重要な作業アイテムの引き継ぎを追跡します。
- インシデントマネージャーがインシデント回答者と連携して MSIM Slack 統合を使用して重大なセキュリティインシデントを管理するための専用の Slack チャネルを自動的に作成します。
- MSIM 法務要求プレイブックを使用して、インシデントマネージャーが重大なセキュリティインシデントの概要を法務部門に提供することができるようにします。法務部門は、セキュリティ侵害を開示する際に SEC などの規制機関に準拠するために 8K または 10K フォームを提出する際に、その概要を使用できます。
- メール形式で生成されたモバイル対応の MSIM エグゼクティブステータスレポートを共有します。エグゼクティブステータスレポートは、サードパーティベンダー、他のエンティティ、メール配布リストなど、 ServiceNow® インスタンス外のユーザーと共有することもできます。
重要:
セキュリティインシデントレスポンス は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティブ化情報」セクションを参照してください。
セキュリティインシデントレスポンス を Xanadu にアップグレードする際の重要な情報
該当なし
Xanadu リリースの新機能
- Configure Shift Handover Templates
- シフトの引き継ぎ機能を使用して、シフト間のシームレスな移行のために、退勤者と出勤者の間で重要な詳細情報、タスク、および最新情報を伝達できるようにします。作業場で円滑に運用を継続できるようにし、エラーを減らし、全体的な効率を向上させます。
- Configure Slack chat connector for major security incidents
- Slack でのコラボレーションチャットアクティビティを表示およびフィルタリングして、重大なセキュリティインシデントを解決するためにより効率的にコラボレーションします。
- Playbook for Legal Request
- 重大なセキュリティインシデントの最新のサマリーを法務部門に通知し、重大な違反の場合に必要な 4 日以内の SEC への通知を可能にする方法について、ステップバイステップのガイダンスを取得します。
- Add Zscaler Internet Access URL category lists
- [承認が必要 (Require Approval)] オプションが選択されている場合、Zscaler 承認者は、必要な承認のリストに観測事象を追加または削除することができます。
- Configure how an automatic event is createdおよびMISP event data
- MISP プロファイルの自動構成中にセキュリティタグを追加します。
- Mapping DLP incident status with Netskope
- ServiceNow インスタンスの DLP インシデントステータスと Netskope オブジェクトステータスの間のマッピングを指定します。
- Define the new Risk Score Calculator Rules
- セキュリティインシデントレスポンスワークスペースのリスクスコア構成が、次の機能で拡張されました。
- スクリプトまたは条件ビルダーからリスクスコア算出を設定します。
- ルールベースの採点の設定中に複数の条件を適用します。
- 各スコアリングラインに重み付けを適用します。重みの合計は 100 にする必要があります。
- ルールベースの採点の場合は、条件を設定するためのテーブルフィールドと値を選択します。
- スクリプトを使用して条件とスコアリングをキャプチャします。
- リスクスコア算出を手動で実行して、変更後に再計算します。
- Managing MSIM status reports
- サードパーティベンダー、他のエンティティ、メール配布リストなど、ServiceNow インスタンス外のユーザーとモバイル対応のエグゼクティブステータスレポートを共有します。
UI の変更
- Configure how an automatic event is created
-
- 自動 MISP プロファイル構成の新しい [セキュリティタグ (Security tags)] フィールドは、プロファイルを使用して作成された自動イベントに添付されないセキュリティタグを持つ観測事象を決定します。
- 選択したタグを新しく作成された自動 MISP イベントに追加するために、自動 MISP プロファイル構成にローカルタグとグローバルタグが導入されました。
このリリースでの変更
- Review and assign your DLP incidents
- DLP IR アナリストワークスペースから DLP インシデントをクローズするときにクローズコードを入力することが必須になりました。
- DLP Incident Response Administration
- 次の管理モジュールで、ユーザーとグループを追加する場合、それぞれの構成からユーザーを追加するのではなく、関連リストから追加できるようになりました。
- DLP デフォルト構成。
- DLP アサインルール。
- DLP 応答期日ルール。
- DLP インシデントのアセスメント。
- DLP ユーザー指示テンプレート。
- DLP レコードレベル制限。
- DLP フィールドレベル制限。
- Install and configure the Netskope DLP integration for Data Loss Prevention
- Netskope 統合で DLP インシデントの取り込みがサポートされるようになりました。
- Data Loss Prevention Incident Response Incident Management
- DLP IR アナリストワークスペースと DLP エンドユーザーワークスペースの両方で、DLP インシデントのフォレンジックの詳細を表示します。
- Download evidence files
- Netskope 統合は、証拠ファイルをオンデマンドで直接ダウンロードすることをサポートしています。
アクティベーション情報
ServiceNow Store から要求することで、セキュリティインシデントレスポンス をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
- Security Operations common functionality
- Security Operations のメインのアプリケーション (セキュリティインシデントレスポンス、脆弱性対応、脅威インテリジェンス、またはコンフィグレーションコンプライアンス) のいずれかのプラグインがアクティブ化されると、Security Support Common プラグインがアクティブ化されます。
関連の ServiceNow アプリケーションと機能
- Vulnerability Response
- 脆弱性対応 は、Security Operations アプリケーションスイートの一部です。これらのアプリケーションを組み合わせることで、セキュリティと IT 部門が連携し、対応の速度と効率が向上し、セキュリティ体制を明確に把握できます。
- Threat Intelligence
- ServiceNow® 脅威インテリジェンスアプリケーションでは、セキュリティ侵害のインジケーター (IoC) を見つけ、脅威インテリジェンスデータでセキュリティインシデントを強化できます。