セキュリティインシデントレスポンス向け Now Assist (SIR) および 脆弱性対応向け Now Assist (VR) リリースノート

  • リリースバージョン: Zurich
  • 更新日 2025年08月26日
  • 所要時間:8分

    • セキュリティインシデントレスポンス向け Now Assist および 脆弱性対応向け Now Assist ServiceNow® アプリケーションは、セキュリティアナリストと脆弱性アナリストがインテリジェントなワークフローと生成 AI スキルを使用してセキュリティインシデントと脆弱性一致アイテムを自律的に解決するのに役立ちます。セキュリティインシデントレスポンス向け Now Assist脆弱性対応向け Now Assistは、Zurich リリースで拡張および更新されました。

    Zurich リリースでの セキュリティインシデントレスポンス向け Now Assist脆弱性対応向け Now Assist の特長

    チューリッヒパッチ 1
      • アナリストが Now Assist パネルで AI エージェントとチャットして、シフト引き継ぎレポートにセキュリティインシデントの詳細を追加できるようにします。
      • アナリストが重複するホスト脆弱性一致アイテムを特定して削除するのに役立ちます。
      • サードパーティベンダーの優先脆弱性ソリューションを使用して、アナリストが修復タスクを解決できるようにします。
    チューリッヒの早期提供
    • エージェントワークフローを使用して、アナリストがセキュリティインシデントレコードメトリクスに関するインサイトを取得できるようにします。Now Assistパネルから自然言語で AI エージェントとチャットします。
    • 脆弱性マネージャーと脆弱性アナリストが修復タスクを解決し、脆弱性へのエクスポージャーを評価し、修復ターゲットのメトリクスを分析できるように支援します。Now Assistパネルから自然言語で AI エージェントとチャットします。
    • AI エージェントが解決計画の提供を支援できる Now Assist パネルで AI エージェントとチャットして、アナリストがセキュリティインシデントを解決できるようにします。
    重要:
    セキュリティインシデントレスポンス向け Now Assist脆弱性対応向け Now AssistServiceNow Store で利用できます。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。

    セキュリティインシデントレスポンス向け Now Assist脆弱性対応向け Now AssistZurich にアップグレードする際の重要な情報

    脆弱性対応向け Now Assistに必要なアプリケーションの詳細については、「Supporting information for Now Assist for Vulnerability Response」を参照してください。セキュリティインシデントレスポンス向け Now Assistに必要なアプリケーションの詳細については、「Supporting information for Now Assist for Security Incident Response」を参照してください。

    セキュリティインシデントレスポンス向け Now Assistのあるセキュリティインシデントに対して推奨アクションスキルが機能するように、AI 検索アプリケーションを有効にする必要があります。インスタンスで AI 検索 が有効になっていることを確認するには、 すべて > AI 検索 > AI 検索ステータス. ページに AI 検索 が有効になっていないことが示されている場合は、サポートに連絡してください。

    Zurich リリースの新機能

    チューリッヒパッチ 1
    Generate SIR Shift Handover Report
    AI エージェントは、セキュリティインシデントの詳細をシフト引き継ぎレポートに追加するのに役立ちます。エージェントは、セキュリティインシデントから関連する詳細を特定することで、シフト引き継ぎのさまざまなセクションに適切なコンテンツを入力します。AI エージェントは、セキュリティインシデントの詳細をフェッチし、アナリストがシフト引き継ぎレコードにアクセスできるかどうかを特定できます。AI エージェントは、シフト引き継ぎレコードの各セクションのコンテンツを生成し、コンテンツに関するフィードバックをアナリストに求めることができます。AI エージェントはフィードバックに基づいてコンテンツを絞り込み、承認時にコンテンツをレコードに保存します。
    Identify duplicate vulnerable items with Now Assist for Vulnerability Response
    生成 AI を使用して、脆弱性スキャナーによってインポートされたアクティブなホスト脆弱性一致アイテムの重複を特定します。アナリストがプライマリ脆弱性一致アイテム (VIT) と重複 VIT を区別できるように、生成 AI の推論と Now Assist を使用します。重複 VIT をクローズし、関連する検出をプライマリ VIT レコードに自動的に移動します。
    脆弱性対応の Now Assist で優先脆弱性ソリューションを特定する
    生成 AI を使用して、 Red Hat脆弱性対応の Tenable、または内部ソリューション管理システムなどの統合されたサードパーティ製品からプルされた利用可能な修復オプションを分析します。OS バージョンやソフトウェアバージョンなど、特定の構成アイテムコンテキストに対して各オプションを評価し、実装に最も適した修正の推奨事項を取得します。
    チューリッヒの早期提供
    Using agentic AI workflows in Now Assist for Security Incident Response
    [セキュリティ運用メトリクスの分析 (Analyze security operations metrics)] エージェントワークフローは、セキュリティマネージャーがチームのパフォーマンスを分析するのに役立ちます。
    • 選択した日付範囲のケースボリューム、平均アサイン時間 (MTTA)、および平均解決時間 (MTTR) に関する セキュリティインシデントレスポンス (SIR) レコードのメトリクスを生成します。
    • メトリクスに基づいて MTTR、MTTA、およびボリュームを改善する方法についての提案を要求します。
    セキュリティインシデントレスポンス向け Now Assist の相関インサイトの強化
    セキュリティインシデントレスポンスワークスペースで相関インサイトの結果を生成して表示できます。
    • 相関インサイトは、セキュリティインシデントに関連付けられたプライマリ構成アイテム (CI) や影響を受けるユーザーに限定されません。セキュリティインシデントの任意の CI または影響を受けるユーザーに基づいて、相関インサイトを作成できます。
    • セキュリティインシデントレスポンスワークスペース内の任意のステータスのセキュリティインシデントの [調査] タブから相関インサイトを生成できます。
    • 関連する観測事象、構成アイテム、および影響を受けるユーザーについて、複数のアイテムのインサイトを同時に生成できます。
    • 結果はモードレスダイアログに表示され、サイズを変更したり移動したりできます。
    Using agentic workflows in Now Assist for Vulnerability Response

    脆弱性エクスポージャーエージェントのワークフローを評価することで、脆弱性マネージャーは脆弱性へのエクスポージャーを判断できます。

    • 環境内の最新の Cybersecurity and Infrastructure Security Agency (CISA) の既知の脆弱性へのエクスポージャーを特定し、構成アイテム (CI) とビジネスサービスへの潜在的な影響を評価します。
    • 共通脆弱性識別子 (CVE) のある資産を特定します。
    • CVE に対応するアクティブな VIT の数を決定します。VIT 修復の監視トピックを作成します。

    脆弱性修復ステータス分析エージェントワークフローは、脆弱性マネージャーが修復ターゲットのコンプライアンスを監視および評価するのに役立ちます。

    • Service Level Agreement (SLA) コンプライアンスの追跡:組織が SLA に基づいて脆弱性の修正目標をどの程度効果的に達成しているかを把握します。
    • 重大度、アサイン先グループ、構成アイテム (CI) クラス別に未達成の SLA を分析 - 重大度、アサイン先グループ、および CI クラスに基づいて期限切れの VIT を分類することで修復のギャップを特定し、的を絞った介入とよりスマートなリソース割り当てを可能にします。
    セキュリティインシデント解決エージェントワークフローの使用
    セキュリティインシデントを解決するエージェントワークフローを使用して、セキュリティインシデントをクローズします。アナリストは、セキュリティインシデントを解決するために自然言語で AI エージェントとチャットできます。AI エージェントは、インシデントの詳細、既存の Runbook、 ナレッジ 記事、および過去の類似のセキュリティインシデントを入力として分析し、解決計画を提供します。AI エージェントは、アナリストによるセキュリティインシデントの解決も支援します。

    UI の変更

    Generate recommended actions for a security incident with Now Assist for Security Incident Response
    推奨アクションの可視化を強化するために、新しい [さらに表示] UI カードが導入されました。セキュリティアナリストは、セキュリティインシデントの分析と調査に役立つ追加のコンテキストと推奨される手順にアクセスできるようになりました。

    アクティベーション情報

    ServiceNow Store から要求して、セキュリティインシデントレスポンス向け Now Assist脆弱性対応向け Now Assistをインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。