オペレーショナルテクノロジー脆弱性対応リリースノート

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • ServiceNow® オペレーショナルテクノロジー脆弱性対応 アプリケーションを使用すると、サイトレベルでオペレーショナルテクノロジー (OT) の脆弱性に優先順位を付けることができます。オペレーショナルテクノロジー脆弱性対応Zurich リリースで拡張および更新されました。

    Zurich リリースでのオペレーショナルテクノロジー脆弱性対応の特徴

    • デモデータをロードせずに、 オペレーショナルテクノロジー脆弱性対応 リスク算出プラグインに直接アクセスします。
    • 産業用ワークスペースの OT 脆弱性一致アイテムリストから作成されたすべての脆弱性一致アイテムを表示します。
    • 産業用ワークスペースの [OT 修復タスク] リストから作成されたすべての修復タスクを表示します。
    • 産業用ワークスペースの [OT 脆弱性例外承認] リストから作成されたすべての脆弱性例外を表示します。
    • ハードウェア脆弱性アセスメント は、正規化されたデータのないファームウェアディスカバリーモデルで使用できます。
    詳細については、「Operational Technology Vulnerability Response」を参照してください。
    重要:
    オペレーショナルテクノロジー脆弱性対応 は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。

    Zurich リリースの新機能

    オペレーショナルテクノロジーリスク算出プラグインにデモデータは不要
    プラグインのインストール中にデモデータをロードしなくても、 オペレーショナルテクノロジー脆弱性対応 リスク算出に直接アクセスして使用できます。以前のリリースでは、リスク計算はデモデータの一部として含まれていました。
    OT デバイスのハードウェア脆弱性アセスメントの拡張機能
    ハードウェア脆弱性アセスメントでは、次の拡張機能を利用できます。
    • 正規化のないアセスメント:正規化に利用可能なコンテンツなしでディスカバリーモデルを評価する機能。
    • 信頼スコア:すべてのタイプのアセスメントに対応する新しいスコアリングメカニズム。
    • バージョン範囲のサポート:脆弱性情報データベース (NVD) によって提供される範囲情報は、NVD で共通プラットフォーム一覧 (CPE) を明示的に作成せずにアセスメントを作成するために使用されます。
    • 一部正規化されたディスカバリーモデルの部分アセスメント:ファームウェアバージョンのないディスカバリーモデルの部分アセスメントを作成します。ディスカバリーモデルの他のバージョンの公開者とモデルが同じである場合、部分的なアセスメントが行われます。
    • アセスメントの有効期限:CI のファームウェアバージョンを更新すると、対応する正規化されたディスカバリーモデルも更新されます。古いファームウェアバージョンに基づくアセスメントレコードは期限切れになりますが、新しいファームウェアバージョンに対する新しいアセスメントが生成されます。
    OT リスク管理ダッシュボードの脆弱性リスクスコア
    OT リスク管理ダッシュボードを使用して、機器モデルの各レベルで OT デバイスの脆弱性リスクスコアのテーブルを表示します。

    UI の変更

    Industrial Workspace の OT 脆弱性一致アイテムリスト
    [すべて] リストが、[ 産業用ワークスペース ] リストメニューにある [OT 脆弱性一致アイテム] リストに追加されました。このセクションを使用して、OT 環境に作成されたすべての脆弱性一致アイテム (VIT) を表示できます。すべての VIT を表示するには、user_role がアサインされている必要があります。
    産業用ワークスペースの [OT 修復タスク] リスト
    [すべて] リストが、[ 産業用ワークスペース ] リストメニューにある [OT 修復タスク] リストに追加されました。このセクションを使用して、OT 環境の各 VIT に対して作成されたすべての修復タスクを表示できます。修復タスクを表示するには、user_roleがアサインされている必要があります。
    Industrial Workspace の [OT 脆弱性例外承認] リスト
    このメニューを使用して、自分によって承認された、またはアサインされたすべての脆弱性の例外を表示します。このメニューでは、承認のステータス変更と、 産業用ワークスペースからトリガーされた特定の例外に対して要求された承認の詳細を表示できます。

    アクティベーション情報

    ServiceNow Store から要求して、オペレーショナルテクノロジー脆弱性対応 をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    アクセシビリティ情報

    サンゴのテーマ
    Coral は、 ネクストエクスペリエンス または コア UI が有効になっている新しいポータル、Web、およびモバイルエクスペリエンスのデフォルトテーマになりました。このテーマは、ユーザー エクスペリエンスを向上させるブランドニュートラルなイラストを特徴とし、新鮮なルック アンド フィールを提供します。ダークテーマオプションは、Web およびモバイルエクスペリエンスで使用できます。
    ダークテーマ
    新しい Coral テーマには、Web およびモバイルエクスペリエンス用のダークテーマオプションが含まれています。このオプションは一般に、目の疲れを軽減し、読みやすさを向上させるために使用されます。

    関連 ServiceNow アプリケーションと機能

    CMDB CI Class Models
    オペレーショナルテクノロジーマネージャー アプリケーションは、ServiceNow StoreCMDB CI クラスモデル アプリケーションで利用可能な オペレーショナルテクノロジー (OT) 拡張クラスの最新バージョンを自動的にインストールします。
    Vulnerability Response
    オペレーショナルテクノロジー脆弱性対応 と統合すると、ServiceNow 脆弱性対応 アプリケーションは、プロセスの重要度に基づいて OT の脆弱性を優先順位付けして解決するのに役立ちます。
    Operational Technology Manager
    ServiceNow オペレーショナルテクノロジーマネージャーを使用すると、複数のソースから OT デバイスデータを集計できるため、産業用 ソリューションで使用される基本的なデータ関係をビルドできます。
    Industrial Process Manager
    ServiceNow 産業用プロセスマネージャー アプリケーションを使用して、産業用ソリューションに必要な ISA-95 機器モデルデータ基盤を作成します。これにより、産業用ソリューションサイトのそれぞれで独自のバージョンの機器モデルを作成できます。