コンフィグレーションコンプライアンス リリースノート

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • ServiceNow® コンフィグレーションコンプライアンス アプリケーションを使用すると、迅速かつ効率的に環境内の最も重要な構成関連の脆弱性に優先順位を付け、修正できます。コンフィグレーションコンプライアンスZurich リリースで拡張および更新されました。

    Zurich リリースでのコンフィグレーションコンプライアンスの特徴

    • Vulnerability Response Integration with Wiz を使用して、 Wiz スキャナーからの Wiz の問題と構成テスト結果を コンフィグレーションコンプライアンス アプリケーションのテスト結果にインポートします。
    • sn_vulc.remediation_owner ロールを使用して、IT 修復ワークスペースで修復タスクを手動で作成します。
    • sn_vulc.admin ロールを使用して、脆弱性マネージャーワークスペースで修復タスクを手動で作成します。

    詳細については、「Configuration Compliance」を参照してください。

    重要:
    コンフィグレーションコンプライアンス は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。

    コンフィグレーションコンプライアンスZurich にアップグレードする際の重要な情報

    コンフィグレーションコンプライアンスアプリケーションのリリースバージョン、Zurich リリースと互換性のあるサードパーティアプリケーションや ServiceNow アプリケーションについて詳しくは、Now Support ナレッジベースの「Vulnerability Response Compatibility Matrix and Release Schema Changes (脆弱性対応互換性マトリクスおよびリリーススキーマの変更) [KB0856498]」の記事を参照してください。

    Zurich リリースの新機能

    Wiz コンフィグレーションコンプライアンス (テスト結果) と問題の統合
    • Wiz コンフィグレーションコンプライアンス統合 (Wizテスト結果) を使用して構成テスト結果をインポートし、非準拠のクラウド構成を検出します。検出結果は、 コンフィグレーションコンプライアンス アプリケーションのクラウドテスト結果 (CTR) にマッピングされ、クラウド環境全体にセキュリティポリシーと標準を適用するのに役立ちます。
    • Wiz問題統合を使用してデータをインポートします。これは、脆弱性と構成ミスの有害な組み合わせに関与している資産を特定するのに役立ちます。これらの調査結果は CTR にもマッピングされ、 Wiz の問題 はソースとしてラベル付けされ、複雑なマルチベクトル リスクをもたらす可能性のある資産の追跡と修正に役立ちます。

    このリリースでの変更

    Configure Qualys Test Result Granularity
    コンフィグレーションコンプライアンスで構成テスト結果 (CTR) の粒度を設定し、CTR を一意の検出結果に分割できるようになりました。たとえば、データベースに 5 つのインスタンスがある場合、システムはデータベース内のインスタンスごとに 5 つの異なるテスト結果を作成します。これにより、個々のパッチ適用作業の柔軟性と可視化が向上します。
    関連リストの最大行数の設定
    読みやすさとパフォーマンスを向上させるために、システムプロパティ sn_vul_cmn.related_list.set_max_row を設定することで、フォームの関連リストに表示される行数を制限できるようになりました。
    修復タスクと脆弱性一致アイテムの状況管理の改善
    修復タスク (RT) から検出結果へのステータスのロールダウン、および検出結果から RT へのステータスのロールアップに関する状況管理ロジックが、すべてのモジュールで改善されました。更新により、アイテム状況 ([保留] と [クローズ済み] の組み合わせ) を処理し、[レビュー中] などのサブステータスでのタスクのクローズをサポートし、[アサイン先] フィールドに基づいてタスクを再オープンすることで、精度が向上します。この更新により、スキャナー結果を信頼できる情報源としてに基づく誤検出状況移行の処理も改善されます。これらの機能拡張により、手作業が削減され、タスク所有権が明確になり、修正ワークフローが簡素化されます。

    アクティベーション情報

    コンフィグレーションコンプライアンス およびサードパーティの統合を ServiceNow Store から要求してインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    アクセシビリティ情報

    ダークテーマ
    新しい Coral テーマには、Web およびモバイルエクスペリエンス用のダークテーマオプションが含まれています。このオプションは一般に、目の疲れを軽減し、読みやすさを向上させるために使用されます。