セキュリティインシデントレスポンス向け Now Assistリリースノート

  • リリースバージョン: Yokohama
  • 更新日 2025年02月07日
  • 所要時間:5分

    • ServiceNow® セキュリティインシデントレスポンス向け Now Assist アプリケーションを使用すると、セキュリティアナリストは、インテリジェントワークフローと生成 AI スキルを使用してセキュリティインシデントをより迅速に解決できます。セキュリティインシデントレスポンス向け Now AssistYokohama リリースで拡張および更新されました。

    Yokohama リリースでの セキュリティインシデントレスポンス向け Now Assist の特長

    • Yokohama パッチ 1

      アナリストが、Now Assist パネルから自然言語で AI エージェントとチャットすることで、セキュリティインシデントをより効率的に解決できます。

    • Yokohama 早期提供
      • 作業メモとコンテキスト情報を簡潔で読みやすい形式ですばやく確認することで、アクティビティストリームが長いセキュリティインシデントをトリアージします。
      • 生成 AI を使用して、セキュリティインシデントの解決メモを自動的に生成します。
      • セキュリティインシデントを解決するための推奨アクションを生成します。
      • インシデントの事後分析を生成します。
      • 現在のインシデントを過去のイベントに結び付けるのに役立つ相関インサイトを生成します。既存のインシデントから影響を受けるユーザー、構成アイテム (CI)、または観測事象 (IP アドレスとファイルハッシュ) を特定することで、新しいセキュリティインシデントのトリアージに役立ちます。
      詳細については、「Now Assist for Security Incident Response」を参照してください。
    重要:
    セキュリティインシデントレスポンス向け Now AssistServiceNow Store で入手できます。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。

    セキュリティインシデントレスポンス向け Now AssistYokohama にアップグレードする際の重要な情報

    バージョン 2.0.1 以降、ServiceNow® Store および Now Platform® インスタンス内の セキュリティオペレーション向け Now Assist アプリケーションの名前が セキュリティインシデントレスポンス向け Now Assist に変更されました。次の機能にアクセスするには、バージョン 2.0.1 にアップグレードする必要があります。
    • Now Assist コンテキストメニューで解決メモを生成します。
    • Now Assist パネルでセキュリティインシデント調査の相関インサイトを生成します。

    推奨アクションスキルがセキュリティインシデントで機能するよう、AI 検索 アプリケーションを有効にする必要があります。インスタンスで AI 検索 が有効になっていることを確認するには、[すべて] > [AI 検索] > [AI 検索ステータス] に移動します。AI 検索 が有効になっていないことがページに示されている場合は、サポートに連絡してください。

    Yokohama リリースの新機能

    Yokohama パッチ 1 Security Incident Response AI agent collection close security incident agentic workflow セキュリティインシデントレスポンス AI エージェントの使用
    セキュリティインシデントを解決するには、次のような「セキュリティインシデントのクローズ」ユースケースを使用します。
    • アナリストが自然言語で AI エージェントとチャットして、セキュリティインシデントを解決できる。AI エージェントが、インシデントのクローズ時に、関連する応答タスクのキャンセルや、解決メモの生成、コードのクローズ、メモのクローズ、インシデントの事後分析 (PIA) の投稿などを実行できる。アナリストがコンテンツに関するフィードバックを提供でき、そのフィードバックに基づいて AI エージェントがコンテンツを改善できる。​
    • アナリストが、ユーザーの介入を最小限に抑えて、誤検出セキュリティインシデントを解決することもできる。
    Yokohama 早期提供
    • 相関インサイトを生成

      現在のセキュリティインシデントを過去のイベントに結び付ける相関インサイトを生成します。既存のインシデントとレコードから影響を受けるユーザー、構成アイテム (CI)、または観測事象 (IP アドレスとファイルハッシュ) を特定し、新しいセキュリティインシデントをより迅速にトリアージすることができます。相関インサイトは、ワークスペースコア UINow Assist パネルからサポートされています。

    • クローズ (解決) メモインシデントの事後分析生成の機能強化
      解決メモは、セキュリティインシデントモーダルまたはセキュリティインシデントレコード (SIR) の Now Assist コンテキストメニューから生成します。Now Assist パネルから解決メモを生成することもできます。Now Assist コンテキストメニューを選択した場合は、生成されたテキストを次のオプションで改善することができます。
      • 簡略 (Shorten):詳細を削除するテキストを選択します。
      • 詳細 (Elaborate):セキュリティインシデントのコンテキストに関する詳細を生成します。
      注:
      解決メモの生成は、ワークスペースコア UI でサポートされています。インシデントの事後分析の生成は、ワークスペース の [セキュリティインシデントをクローズ (Close the security incident)] モーダルからサポートされます。

    UI の変更

    セキュリティインシデントレスポンス向け Now Assist アプリケーションの名前変更
    バージョン 2.0.1 以降、ServiceNow® Store および Now Platform® インスタンス内の セキュリティオペレーション向け Now Assist アプリケーションが、セキュリティインシデントレスポンス向け Now Assist アプリケーションに変更されました。

    アクティベーション情報

    ServiceNow Store から要求して、セキュリティインシデントレスポンス向け Now Assist をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。