脆弱性対応アプリケーションの詳細

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • ServiceNow® 脆弱性対応 アプリケーションは、脆弱性一致アイテムをインポートし、ルールに従って自動的にグループ化します。これにより、脆弱性を迅速に修復することができます。脆弱性データは、脆弱性情報データベース (NVD) 統合やサードパーティの統合などの外部のソースから取得され、ServiceNow® により開発されたアプリケーションで処理されます。

    脆弱性一致アイテム、修復タスク、およびそのライフサイクルを定義する脆弱性対応の概要をご覧ください。

    脆弱性対応 とエンタープライズ環境

    通常、組織はエンタープライズ環境内で脆弱性スキャナーとアセスメントツールを使用して、脆弱性が資産にもたらすリスクを特定して管理します。これらのツールによって特定された脆弱性は、組織の資産の維持と保護を担当するセキュリティチームと IT チームにとってはリスクとなります。一部のリスクには、次に示すタイプの特定された脆弱性が含まれます (これらに限定されなません)。

    • 古いソフトウェアまたは構成ミスがあるシステムへの依存
    • 保護されていないネットワークプロトコル
    • 欠陥のあるサードパーティソフトウェアライブラリへの依存
    • システム管理のハイジーンが不十分または一貫していない
    • 強化されていないベースラインシステムイメージ

    このようなの潜在的なリスクが露呈すると、セキュリティチームと IT チームは通常、スキャンツールとアセスメントツールから生成された大量の脆弱性情報の処理と取り扱いで課題に直面します。具体的には、これらのチームは特定された大量の脆弱性を管理し、組織が直面している潜在的なリスクを軽減するための実行可能な対応作業を策定する際に、その作業に圧倒されます。

    次の質問に答えることで、各自のセキュリティ体制におけるこれらの課題を特定できる可能性があります。

    • 特定された脆弱性のうち、最初にレビューする必要がある脆弱性はどれか?
    • これらの特定された脆弱性は、組織にとってどのような意味を持つか?
    • 特定されたリスクについて説明責任を負い、担当する必要がある人物は誰か?
    • これらのリスクを解決/軽減するために、実際に作業を行うのは誰か?
    • 特定された脆弱性を既存のリソースで効果的に軽減するにはどうすればよいか?
    • 特定された脆弱性を減らすことでどのような意図しない結果が生じる可能性があるか?
    • 脆弱性を修復し、実行した手順を追跡し、対策が機能したことを確認するためにどのようなプロセスに従うか?
    • 全体的なリスク体制の削減が進行しているかどうかをどのように確認できるか?

    脆弱性対応 および Now Platform®

    脆弱性対応Security Operations アプリケーションスイートのうちの一製品です。これらのアプリケーションを組み合わせることで、セキュリティと IT 部門が連携し、対応の速度と効率が向上し、セキュリティ体制を明確に把握できます。

    図 : 1. Security Operations の概要
    アプリケーションスイートのメンバーとして脆弱性対応を示す Security Operations の概要。

    ServiceNow 脆弱性対応 アプリケーションの 2 つの主な目標は次のとおりです。

    • 大量の脆弱性データの処理に直面しているセキュリティチームを支援する。
    • 脆弱性の解決を担当する運用チームを支援する。

    このように、脆弱性対応 アプリケーションを使用して統合から調査、解決までの情報のフローを自動化できます。

    Now Platform® の脆弱性管理プロセスには、CMDB を使用したプロセス、データ、レポート、および自動化が関与することがあります。

    レポートと監査。脆弱性スキャナーを統合し、ビジネス上の脅威とリスクのコンテキストを組み込み、AI を使用して優先順位付けとトリアージを自動化し、IT、コンプライアンス、および例外管理との計画を調整し、自動的に解決された脆弱性を確認します。

    • サードパーティのスキャナーと ServiceNow® アプリケーションを 脆弱性対応 アプリケーションと統合して、既知の脆弱性データを取り込みます。
    • エクスプロイト、脅威インテリジェンス、リスク、およびビジネスコンテキストを使用して、取り込まれた脆弱性データを拡張します。このデータは、パッチ適用と修復戦略で役立ちます。
    • NVD からインポートされた脆弱性とサードパーティ製品からの検出データは、CMDB の資産と照合されます。トリアージには、複数の脆弱性一致アイテム (つまり脆弱性があると判断された資産) で構成される修復タスクの作成、カテゴリによるこれらのタスクのグループ化、優先順位付け、チームへのアサインが含まれます。
    • 調整された変更および例外管理を導入して、追加の手動介入、解決のためのより多くの時間、または広範な調査が必要になる可能性がある脆弱性の解決を支援します。
    • スキャナー製品からの検出によって脆弱性が自動的に解決および更新されていることを確認します。

    組織で 脆弱性対応 を使用する可能性があるユーザー

    脆弱性対応 ユーザーは通常、2 つのペルソナに分類されます。
    脆弱性アナリスト
    脆弱性アナリストは通常、セキュリティ、リスクおよびコンプライアンス、または管理分野のペルソナです。これらのユーザーは、脆弱性を監視し、修復プロセスを開始するタイミングを決定します。
    重要:
    脆弱性アナリストは、主に Vulnerability Manager ワークスペース を使用して修復タスクを監視および作成します。
    修復オーナー
    修復オーナーのペルソナは通常、IT 運用、DevOps/エンジニアリングの役割を担うか、またはサービスオーナーです。これらのユーザーは、脆弱性を修正するために必要な修復タスクを行います。資産のメンテナンスまたは削除のために制御プロセスが必要な場合には、例外要求または変更要求を送信することがあります。
    重要:
    修復オーナーは、主に IT 修復ワークスペース 内から修復タスクに取り組みます。

    アプリケーション脆弱性対応

    ServiceNow® 脆弱性対応 アプリケーションの アプリケーション脆弱性対応 (AVR) 機能はアプリケーション脆弱性一致アイテム (AVIT) をインポートし、ルールに従ってアプリケーションの脆弱性を修復できます。別のサブスクリプションで利用できます。アプリケーション脆弱性対応 のドキュメントについては、「アプリケーション脆弱性対応 の詳細」を参照してください。

    利用可能バージョン

    脆弱性対応 にあるフォームとレコードのフィールドデータの他に、用語集とその他のリファレンス (リンク、トラブルシューティング、ナレッジ記事を含む) については、「脆弱性対応 の参照情報」を参照してください。

    リリースバージョン リリースノート

    脆弱性対応 v23.0

    互換性情報については、「KB0856498 脆弱性対応互換性マトリクスおよびリリーススキーマの変更」を参照してください。