脆弱性対応リリースノート
ServiceNow® 脆弱性対応 アプリケーションを使用すると、セキュリティと IT が連携して迅速かつ効率的に最も重要な脆弱性を修正できます。脆弱性対応 は Yokohama リリースで拡張および更新されました。
Yokohama リリースでの 脆弱性対応 の特長
- sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin ロールを使用して、Vulnerability Manager ワークスペース でホスト修復タスクを手動で作成します。
- sn_vul.remediation_owner ロールを使用して、IT 修復ワークスペース でホスト修復タスクを手動で作成します。
脆弱性対応 アプリケーションの詳細については、「Vulnerability Response」を参照してください。リリース済みの セキュリティオペレーション アプリケーションとそのバージョンの互換性の詳細については、ナレッジベースの記事「脆弱性対応互換性マトリクスおよびリリーススキーマの変更点」を参照してください。
Yokohama リリースの新機能
- 脆弱性マネージャーワークスペースでのホスト修復タスクの手動作成
- sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin ロールを使用して、Vulnerability Manager ワークスペース 内のホスト脆弱性一致アイテムのリストで一部またはすべてのレコードを選択することで、ホスト修復タスクを手動で作成できます。これらのレコードは、修復タスクの作成時に選択されたグループ化基準に従って、1 つ以上のホスト修復タスクにグループ化されます。
- IT 修復ワークスペースでのホスト修復タスクの手動作成
-
sn_vul.remediation_owner ロールでを使用して、IT 修復ワークスペース 内のホスト脆弱性一致アイテムのリストで目的のレコードを選択することで、ホスト修復タスクを手動で作成できます。これらのレコードは、修復タスクの作成時に選択されたグループ化基準に従って、1 つ以上のホスト修復タスクにグループ化されます。
- パブリッシャー別の脆弱性エクスポージャーの評価
- 脆弱性エクスポージャーアセスメントの v5.0 以降では、ベンダーごとに脆弱性の影響を評価できる公開者ベースのアセスメントが導入されています。たとえば、Microsoft、Red Hat などです。重要なベンダーから最近開示された脆弱性に焦点を当てることで、修復に優先順位を付けて脅威にプロアクティブに対処し、全体的なセキュリティ体制を改善できます。
- [作業メモ] セクションに脆弱性一致アイテムのリスクスコアの詳細を表示する
- 脆弱性対応 v25.0.3 以降、システムプロパティ sn_sec_cmn.risk_score_changes_add_worknotes はデフォルトで非アクティブになっています。有効化した場合のみ、脆弱性一致アイテムのリスクスコアに関連するすべての変更が [作業メモ] セクションに表示されます。さらに、作業メモはリスクスコアが変更された場合にのみ更新されます。
- Vulnerability Response のクイックスタートテスト
-
新しいアプリケーションまたは統合のアップグレードと展開が完了したら、クイックスタートテストを実行して、脆弱性対応 が想定どおりに機能していることを確認します。脆弱性対応 をカスタマイズした場合は、クイックスタートテストをコピーし、カスタマイズのために設定します。
アクティブ化情報
ServiceNow Store から要求して、脆弱性対応 をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。