インスタンスセキュリティセンター
インスタンスセキュリティコントロールのコンプライアンスレベルの監視、セキュリティイベントモニタリングメトリクスの表示、インスタンスセキュリティ設定の構成と維持はすべて、インスタンスセキュリティセンター内から行います。インスタンスセキュリティセンターは、複数の主要なセキュリティコンポーネントを単一のコントロールコンソールに統合し、インスタンスベースのセキュリティイベントの検出、保護、応答を支援します。
インスタンスセキュリティセンター (ISC) は 2024 年 9 月の時点で販売が終了しており、サポートもされていないため、新たにアクティブ化することもできません。
ServiceNow セキュリティセンター (SSC) が、今後推奨されるソリューションです。詳細については、「インスタンスセキュリティセンターから ServiceNow セキュリティセンターへの移行」を参照してください。インスタンスセキュリティセンターのコンポーネント
Instance Security Center にアクセスするには、次に移動します: またはシステム管理ホームページ。
- アドミニストレーターメッセージ
- ローテーションセキュリティバナー
- 検索
- セキュリティイベントリボン
- 日次コンプライアンススコア
- PCI 構成コントロールスコア
- セッション管理
- ハードニング
- 監査ツール
- メトリクス (ユーザー、メール、ウイルス対策)
- リソース
- セキュリティ通知
- ツアー
- セキュリティテストポータル
- セキュリティセンター
- ヘルプ
- 仮想エージェントアクセス
ユーザーロール
インスタンスセキュリティセンターを使用するには、admin または security_dashboard_user ロールが必要です。
ユーザーごとのサブスクリプション管理の詳細については、「Managing per-user subscriptions in Subscription Management」を参照し、アカウント担当者にお問い合わせください。
| 必要なロール | ユーザー | メリット |
|---|---|---|
| アドミン | アドミニストレーターはアクセス制御リスト (ACL) ルールをオーバーライドし、すべてのロールチェックに合格できるため、このロールはすべてのシステム機能性、機能、データにアクセスできます。より対象が絞られたロールを使用できる場合は、このロールをユーザーに割り当てないでください。 | セキュリティセンターツールを活用してインスタンスのセキュリティ体制を改善し、セキュリティ関連の動作を監視します。 |
| sn_vsc.security_center_viewer | このロールでは、アドミン以外のユーザーがセキュリティセンターの情報を表示できますが、セキュリティセンターツールを変更したり、セキュリティセンターツールを使用してインスタンス構成を変更したりすることはできません。 たとえば、プラットフォームオーナー、セキュリティ運用アナリスト、またはコンプライアンスのステークホルダーが、セキュリティセンターで利用可能なセキュリティ KPI、セキュリティインサイト、およびセキュリティ学習教材の一部を表示する必要がある場合があります。 |
インスタンスのセキュリティ体制を監視し、セキュリティ動作を監視するため、セキュリティセンターツールを可視化します。 |
アドミニストレーターメッセージ
主にアドミン向けのメッセージとリマインダーが、ローテーションするセキュリティバナーの上に表示されます。
たとえば、[セキュリティ通知の設定 (Configure Security Notifications)] というメッセージが表示され、アドミニストレーターがセキュリティ通知の設定を行っていない場合は設定するように促されます。また、そのための適切なページを示します。
ローテーションセキュリティバナー
- 通常、2 〜 3 件のセキュリティメッセージが定期的にローテーションされます。
- バナーの下部にあるドットは、現在のセキュリティメッセージの合計数を示しています。
- メッセージ間を移動するには、ドットを選択するか、メッセージの両側に表示される矢印を選択します。
バナーの背景色は、メッセージの相対的な重大度を示します。
| 色 | 説明 |
|---|---|
| 赤 | タイムリーな対応、または重大なセキュリティイベントの保護または対応方法に関する推奨事項が必要な、重大なセキュリティ状況 |
| ダークグレー | 重大でない警告メッセージ |
| 青 | 一般情報メッセージ。 |
![[バナーの折りたたみ/展開]](data:image/png;base64,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)
を選択します。テキストコンテンツを最大化するには、もう一度選択します。 - インスタンスセキュリティセンターを再度使用すると、テキストコンテンツは前のセッションでの使用方法に応じて、折りたたまれるか展開されて表示されます。
- テキストコンテンツ自体が変更されると、すべてのユーザーに対して最大化されて表示されます。
検索
- Now Support ナレッジベース の記事
- インスタンスセキュリティセンターのページ
- 外部 Now Support リンク
- 日次コンプライアンススコアや外部受信メールなど、PA セキュリティウィジェット
- バナーコンテンツ
イベントリボン
- メトリクスを手動でスクロールするには、左右の矢印キーを選択します。
- イベントリボンを設定するには、[編集] を選択します。
イベントリボンとその設定方法については、「セキュリティイベントの監視」および「セキュリティイベントリボンの構成」を参照してください。
日次コンプライアンススコア
[日次コンプライアンススコア] セクションには、[日次コンプライアンススコア]、[セッション管理]、[ハードニング]、[監査ツール (Auditor)]、および [リソース] というタイルが含まれています。
日次コンプライアンススコアを使用して、セキュリティの観点からインスタンスの健全性を評価します。
日次コンプライアンススコアは、パーセンテージスコアです。これは、インスタンスのセキュリティプロパティの現在の設定が、ハードニング設定 で公開されているコンプライアンス値にどの程度準拠しているかに基づいています。
- 日次コンプライアンススコアの計算と強化設定の影響の詳細については、「日次コンプライアンススコアの確認とセキュリティプロパティの設定」を参照してください。
- [更新] ボタンを使用すると、アドミニストレーターは日次コンプライアンススコアをただちに再計算できます。詳細については、「日次コンプライアンススコア、傾向、およびグラフデータの更新方法 」を参照してください。
ハードニング
- [コンプライアンス構成の強化 (Hardening Compliance Configurations)] ページにアクセスしてインスタンスセキュリティの強化を実行するには、[日次コンプライアンススコア] タイルまたは [ハードニング] リンクを選択します。
- すべてのセキュリティコントロールを表示するか、推奨されるセキュリティコントロールのみを表示するかを指定します。次に、作業するカテゴリを選択します。
- 選択したカテゴリで、セキュリティ構成プロパティをそれぞれ設定します。[その他の情報] をクリックすると、プロパティの詳細情報が表示されます。
コンプライアンスをさらに強化するためのセキュリティ構成プロパティの強化と最適化の詳細については、「 インスタンスのセキュリティ設定調整によるコンプライアンスの強化」を参照してください。
傾向データとグラフデータの更新方法の詳細については、「日次コンプライアンススコア、傾向、およびグラフデータの更新方法」を参照してください。
監査ツール
監査ツールを実行してインスタンスをスキャンし、誤ったセキュリティ定義を見つけます。 インスタンスのセキュリティ体制を改善するために修正できる結果を提供します。
[監査人] ページにアクセスするには、[監査人] タイルまたは [監査人] リンクを選択します。詳細については、「誤ったセキュリティ定義のスキャン」を参照してください。
セッション管理
- ユーザーログインセッションを表示および管理します。
- 接続している現在のノードのユーザーログインセッションを確認します。
- ユーザー名や IP アドレスなど、各セッションの詳細情報を表示します。
- セキュリティ上のリスクを引き起こす特定のユーザーセッションを隔離してロックアウトします。
| フィールド | 説明 |
|---|---|
| ユーザー | このログインセッションに関連付けられたユーザーの名前。
|
| MFA | ログインしているユーザーに対してマルチファクター認証 (MFA) が有効になっているかどうかを示すチェックボックス。MFA の詳細については、「 多要素認証」を参照してください。 |
| Active (アクティブ) | ログインしているユーザーがアクティブか非アクティブかを示すチェックボックス |
| ユーザーエージェント | ユーザーログインセッションのブラウザのタイプとデバイスのオペレーティングシステム |
| IP アドレス | ログインしているユーザーの IP アドレス。 |
| 前回アクセス | このユーザーセッションが最後にインスタンスにアクセスした日時。 注: 特定のログインセッションの詳細情報を表示するか、またはセッション自体をロックアウトするには、[ユーザーエージェント]、[IP アドレス]、または [前回アクセス] フィールドを選択します。 |
) を選択して、ユーザー、ユーザーエージェントキーワード、または IP アドレスで検索します。 メトリクス
| メトリクスのタイプ | 説明 |
|---|---|
| ユーザー | インスタンス内のユーザーアクティビティに関連付けられているセキュリティメトリクス。 [ユーザーメトリクス] ページにアクセスするには、[メトリクス] リンクを選択し、[ユーザーメトリクス] を選択します。 |
| エクスポート | インスタンスからエクスポートされるデータに関連付けられているセキュリティメトリクス。 [メトリクスをエクスポート] ページにアクセスするには、[メトリクス] リンクを選択し、[メトリクスをエクスポート] を選択します。 |
| 認証 | 使用頻度の低い IP アドレス、失敗したログイン、ユーザーが使用する認証スキームのタイプなど、認証に関連するセキュリティメトリクス。 [メトリクスをエクスポート] ページにアクセスするには、[メトリクス] リンクを選択し、[認証メトリクス] を選択します。 |
| メール | インスタンスの受信メールに関連する例外動作に関連付けられたセキュリティメトリクス。 [メールメトリクス (Email Metrics)] ページにアクセスするには、[メトリクス] リンクを選択し、[メールメトリクス (Email Metrics)] を選択します。 |
| ウィルス対策 | インスタンス内のウイルス対策イベントアクティビティに関連付けられているセキュリティメトリクス。 [ウイルス対策メトリクス (Antivirus Metrics)] ページにアクセスするには、[ウイルス対策] タイルを選択するか、[メトリクス] リンクを選択して、[ウイルス対策] を選択します。 |
リソース
- [リソース] タイルまたはリンクをクリックします。
- [リソース] ページで、カテゴリを選択します。
カテゴリ 説明 推奨ガイドライン ハードニング設定 およびセキュアコーディングガイド [KB0623354] に関する記事など、推奨されるセキュリティガイドラインへのアクセス セキュリティリソース ナレッジベース内の、以下のようなセキュリティ関連リソースへのアクセス - カスタマーインスタンスのセキュリティテスト
- クラウドセキュリティ、信頼、およびコンプライアンスセンターに関するナレッジベース記事
セキュリティ通知
) が未読のセキュリティ通知の合計数とともに表示されます。通知は、既読としてマークするまで保持され、未読としてカウントされます。- ベルアイコンをクリックすると、未読のセキュリティ通知の最初の 5 件が表示されます。
admin ログイン、admin ロック解除 (Admin Unlocked)、失敗したログイン、高権限ロール (High Privilege Role)、代理操作、セキュリティ昇格、および週次ダイジェスト (Weekly Digest) のイベントがインスタンスで発生すると、通知が表示されます。これらのセキュリティイベントの詳細については、「セキュリティイベントの監視」を参照してください。
- 特定のセキュリティイベントの詳細情報を表示するには、[通知] を選択します。
たとえば、高権限ロールの通知をクリックすると、ロール (sys_user_role) テーブルを表示できます。このテーブルを使用して、暦日に特権ロールが割り当てられたユーザーを確認します。この履歴を使用すると、ロールが適切に割り当てられているかどうかを判断できます。
- 未読の通知が 5 件より多い場合は、[すべての通知を表示] を選択すると、すべての未読通知が一覧表示される [すべての通知] ページにアクセスできます。
- 特定のセキュリティイベントの詳細情報を表示するには、[通知] を選択します。
- リストされているすべての通知を既読にするには、[すべて既読としてマーク] を選択します。
ツアー
- ガイド付きツアーには、 ホームページにリストされているセキュリティモニタリング機能のみが含まれています。
- ホームページのタイルまたはリンクを選択したときにアクセスするセキュリティ機能は含まれません。
セキュリティテストポータル、セキュリティセンター、およびヘルプ
Now Support サービスポータル は、インスタンス、タスク、およびアカウントを管理するために使用する中心的なリソースです。インスタンスのセキュリティおよび技術的な問題を診断して解決するために利用できる有用なリソースにもアクセスできます。
これらのリソースにアクセスするには、次のタイルで [詳細] または [ヘルプ] を選択します。
| タイル | 説明 |
|---|---|
| セキュリティテストポータル | Now Support セキュリティテストポータルのセキュリティダッシュボードにアクセスします。 |
| セキュリティセンター | Now Support セキュリティポータルのセキュリティコンプライアンスにアクセスします。 |
| ヘルプ | Now Support セキュリティポータルの、次のヘルプリソースにアクセスします。
|
仮想エージェントアクセス
仮想エージェント は、メッセージングインターフェイス内の会話を通じてユーザーサポートを提供するためのプラットフォームです。
関連プラグインがインストールされている場合、アドミニストレーターは [仮想エージェント] アイコンをクリックして仮想エージェントおよび 自然言語理解 (NLU) (NLU) の機能にアクセスできます。
![[仮想エージェント] アイコン](data:image/png;base64,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)
次のタスクを実行できます。
- セキュリティ関連の質問をして、簡単な要約回答と詳細への参照リンクを取得する
- 次のようなプロセスに関連する回答を取得する
- インスタンスセキュリティセンター
- プラットフォームセキュリティ
- ServiceNow セキュリティポリシー
- 信頼、ガバナンス、リスク
- Now Support Security ポータルでナレッジベースのトピックなどのセキュリティ関連リソースを検索する