セキュリティのベストプラクティス

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • セキュリティのベストプラクティスを使用して、 ServiceNow インスタンスにプライバシーとセキュリティの構成タスクを実装します。

    セキュリティ体制を改善するためのベストプラクティスを特定し、その実装方法に関するステップバイステップの指示に従います。セキュリティのベストプラクティスでは、次の情報が提供されます。

    • ホームページには、セキュリティのベストプラクティスの実装の進捗状況の概要が表示されます。また、組織の目標に応じて、セキュリティのベストプラクティスのリストを整理し、管理することもできます。
    • 概要ページには、各セキュリティのベストプラクティスの詳細、それらを実装する手順、およびすべてのアクティビティとコメントの記録が表示されます。
    • タスクステップページには、セキュリティのベストプラクティスを実装する手順が記載されています。
    • アクティビティページでは、セキュリティのベストプラクティスに関連するユーザーおよびシステムアクションの履歴を追跡します。

    セキュリティのベストプラクティスのホームページ

    ベストプラクティスの概要
    ホームページには、[ ベストプラクティスの管理 ] セクションが表示されます。グラフには、進捗状況の概要を示すグラフが含まれています。
    全体で完了
    完了したベストプラクティスの数と傾向ラインを表示します。カードを選択すると、[ 完了した全体的な メトリクス] ページが セキュリティ測定基準で表示されます。
    成熟度レベルごとに完了
    成熟度レベル別に整理された完了したベストプラクティスのチャートを表示します (成熟度レベルの説明については、次の表を参照してください)。カードを選択すると、セキュリティ測定基準[成熟度レベル別の完了] メトリクスページが表示されます。
    基盤を構築
    [ 基盤のビルド ] ボタンを選択して、このページのテーブルをフィルタリングし、 基盤のビルド 成熟度レベルのベストプラクティスのみを表示します。これらは、インスタンスセキュリティの改善を開始するために行うことができる、影響の少ない変更です。
    タスクを作成
    [+ タスクを作成] ボタンを使用して、ベストプラクティスの作業を追跡または委任するセキュリティタスクを作成します。セキュリティタスクの詳細については、「 セキュリティタスク」を参照してください。

    このテーブルを使用すると、フィルターを適用して絞り込まれたリストをソートして保存し、さまざまなユースケースやロールの作業リストとして使用できます。詳細については、「フィルター済みリストの保存」を参照してください。

    以下にセキュリティベストプラクティステーブルに関連するフィールドについて説明します。
    表 : 1. セキュリティベストプラクティステーブルで使用されるフィールドのまとめ
    名前 説明
    名前 セキュリティベストプラクティスの識別に使用する名前。
    成熟度レベル 測定可能な結果が得られるように影響の大きさ順に並べられたアプリケーションと機能。成熟度レベルの値は次のとおりです。
    • 基盤の構築
    • エクスペリエンスを向上
    • 機能の最適化
    • 高度な機能を追加

    これらは、クロール、ウォーク、ラン、フライの各段階と考えることもできます。
    ステータス ベストプラクティスの現在のステータス:
    • オープン
    • 進行中
    • 完了
    優先度 組織でベストプラクティスを実装するための重要度の順番:
    • 即時
    • 後で
    • 適用外
    目標 ベストプラクティスが対処するセキュリティカテゴリ:
    • 初期のセキュリティ構成に対応
    • 安全なメール
    • 監視ログ
    • アクセスコントロールの管理
    • 暗号化による保護
    • インスタンスを最新の状態に保つ
    最初の導入 ベストプラクティスが導入されたセキュリティセンターのバージョン。
    変更済み ベストプラクティスが変更されたセキュリティセンターのバージョン。
    削除 ベストプラクティスが削除されたセキュリティセンターのバージョン。

    セキュリティのベストプラクティスの詳細ページ

    ベストプラクティスの詳細ページ

    テーブルからベストプラクティスを選択して、そのページを表示します。詳細ページの上部には、優先度、成熟度レベル、ステータスなど、セキュリティのベストプラクティスに関する一般的な情報が表示されます。[ ベストプラクティスの完了 ] ボタンを使用してプラクティスを完了としてマークするか、[ ベストプラクティスを再オープン ] ボタンを使用してプラクティスを完了としてマークします。[+ タスクを作成] を使用して、このタスクを追跡および委任するセキュリティタスクを作成します。セキュリティタスクの詳細については、「 セキュリティタスク」を参照してください。

    このページでは、ベストプラクティスに関する詳細情報をタブに分割して提供します。

    概要

    このタブには [ 優先度 ] ドロップダウンメニューがあり、現時点で重要で適用できないセキュリティのベストプラクティスを指定できます。

    詳細セクションには、セキュリティベストプラクティスに関連する機能に関するコンテンツが表示され、ドキュメントセクションには追加情報を参照できる 1 つ以上のリンクがあります。

    右側の [進捗状況] カードには、完了済みのステップ数と含まれるステップの合計数が表示されます。[次のステップに移動] を選択すると、次の未完了のステップに移動します。

    [ベストプラクティス更新履歴] カードには、ベストプラクティスのリリース情報のスナップショットが表示されます。セキュリティベストプラクティスがリリースされた ServiceNow セキュリティセンターのバージョンと、その後最後に更新されたバージョンを追跡できます。

    タスクのステップ

    このタブでは、このセキュリティのベストプラクティスを実装する方法を順を追って説明します。詳細については、「セキュリティのベストプラクティスの完了」を参照してください。

    アクティビティ

    このタブには、タイムスタンプ付きのアクティビティが新しいものから古いものの順に一覧表示されます。検索とフィルターを使用して情報をクエリします。詳細については、「セキュリティベストプラクティステーブルへのフィルターの適用」を参照してください。