セキュリティポスチャコントロール リリースノート
ServiceNow® セキュリティポスチャコントロールアプリケーションを使用すると、サイバーセキュリティチームは、セキュリティツールの範囲でのギャップや、エンタープライズ資産のセキュリティツール構成からの逸脱についてのヴィジビリティを得られます。セキュリティポスチャコントロール は、Yokohama リリースで機能強化および更新されました。
Yokohama リリースでの セキュリティポスチャコントロール の特長
- エンドポイント保護 (EDR) や Web アプリケーションファイアウォール (WAF) などのセキュリティツールが、環境内でどのように構成されているかを特定します。MITRE-ATT&CK™ナレッジベースに記載されているどの攻撃者の戦術や技術が、資産において脆弱性の軽減になるかを判断します。
- インポートされた軽減コントロールは脆弱性にマッピングされるため、脆弱性マネージャーは脆弱性一致アイテムのリスクスコアを自動的に削減できます。
- アプリケーションに組み込まれているポリシーを使用するか、カスタムポリシーを作成して、セキュリティツールの全体的な範囲、内部構成規格への準拠、セキュリティギャップと脆弱性の重要な組み合わせ、およびインターネットエクスポージャーの可能性について資産を監視します。
- サポートされているさまざまな API 統合 (サービスグラフコネクタ) または ServiceNow 製品のデータに対して作成したクエリに基づいて資産を検索します。
- ダッシュボードでカスタムインサイトを作成し、重要な測定基準を監視します。全体的なセキュリティ体制について、IT 部門、IT およびセキュリティマネージャー、およびその他の主要なステークホルダーに報告します。
- セキュリティポスチャコントロールと脆弱性対応アプリケーションのリスク算出と修復ターゲットルールからのインサイトを通じて、優先度の高い脆弱性を特定し、解決を推進します。
詳細については、「Security Posture Control」を参照してください。
重要:
セキュリティポスチャコントロールは ServiceNow Store から入手できます。詳細については、これらのリリースノートの「アクティブ化情報」セクションを参照してください。
セキュリティポスチャコントロール を Yokohama にアップグレードする際の重要な情報
セキュリティポスチャコントロールの実装に必要なすべてのアプリケーションのリストについては、「セキュリティポスチャコントロールのインストール」を参照してください。
Yokohama リリースの新機能
- 軽減コントロールモニタリングのための SentinelOne 連携
- この連携を使用して SentinelOne 軽減コントロールデータをインポートし、資産にどの軽減コントロールを適用できるかを検出できます。この連携を、SentinelOne サービスグラフコネクタでインポートする資産およびソフトウェアデータとともに使用して、エンタープライズ資産のセキュリティツール範囲をモニタリングできます。
- Service Graph Connector for Netskope
- この製品は、資産インベントリデータ (ハードウェアとソフトウェア) を Netskope データベースから ServiceNow 構成管理データベース (CMDB) アプリケーションにプルします。
アクティベーション情報
ServiceNow Store から要求して、セキュリティポスチャコントロール をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。