脅威インテリジェンスセキュリティセンターのリリースノート

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:6分

    • ServiceNow® 脅威インテリジェンスセキュリティセンターアプリケーションを使用すると、組織はセキュリティチームと IT チームを連携させ、脅威に迅速かつ効率的に対応できるようになります。脅威インテリジェンスセキュリティセンターZurich リリースで拡張および更新されました。

    Zurich リリースでの 脅威インテリジェンスセキュリティセンター の特徴

    • 調査キャンバス:
      • 調査キャンバスワークフローが改善され、レイアウトが再設計され、グラフィカルな視覚化が強化され、より直感的なノード分布が実現しました。
      • ノードの設計とインタラクションが更新され、よりスムーズで応答性の高いユーザーエクスペリエンスが提供されます。
      • 関連レコード機能が強化され、特定のノードのすべての関連レコードを同時に取得できるようになりました。
      • MITRE ATT&CK カードにフィルターパネルが導入され、特定の攻撃者やその他の MITRE テクニック属性に関連付けられた TTP のフィルターを作成して保存できるようになりました。選択したノードが MITRE カードにピルとして表示されるようになり、コンテキスト認識が向上し、関連するテクニックにすばやくアクセスできるようになりました。
      • MITRE カードが拡張され、選択した MITRE テクニックノードが調査キャンバスで直接ハイライト表示されるようになりました。
      • ケースから直接調査キャンバスを作成する機能が導入されました。
    • テキスト、CSV、JSON のインポート形式などのテキストベースのフィードに対する統一されたマッピングエクスペリエンスを実装しました。
    • 追加設定の一部として、 CrowdStrike (CS) フィードの信頼度マッピングを実装しました。CrowdStrikeインジケーターの悪意のある信頼度レベルを観測事象の信頼性の値にマッピングできるようになりました。
    • Splunk アドオンが強化され、ユーザーがデフォルト属性に沿って追加の属性を取り込めるようにしました。

    詳細については、「Threat Intelligence Security Center」を参照してください。

    重要:
    脅威インテリジェンスセキュリティセンター は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。

    Zurich リリースの新機能

    Import Intelligence in TISC
    許可リスト観測事象の直接インポートをサポートするようにインポートインテリジェンス機能が強化されました。
    Working with Investigation Canvas
    調査キャンバス機能が拡張され、カスタマイズされたノード、ノード関係、ノードの凡例、およびノードのグループ化とグループ化解除が含まれるようになりました。
    Investigation canvas and MITRE ATT&CK
    調査キャンバス内の MITRE ATT&CK モデルが、ユーザーエクスペリエンスを向上させるためにさまざまなフィルターで改善されました。
    Configure TISC add-on in Splunk
    構成中にオプションの属性を含めるためのサポートが追加され、 Splunk KV ストアに保存できるようになりました。
    View Premium Threat Feed for CrowdStrike
    CrowdStrike Indicator Malicious confidence の TISC 信頼性へのマッピングのサポートが追加されました。
    View Threat Intel Feeds
    インポートプロセス中に、特定のソース値を必須の観測事象フィールドにマッピングできるようになりました。

    UI の変更

    Creating an investigation canvas [キャンバスをクリア] ボタン
    キャンバスをクリアするための [ キャンバスをクリア ] ボタンが導入されました。このアクションにより、調査キャンバスからすべてのノードが完全に削除されます。
    Manage Techniques
    MITRE テクニックをより効果的に分類してタグ付けするために、優先度レベルと TISC タグが導入されました。
    Components installed with Threat Intelligence Security Center
    デフォルトの Traffic Light Protocol (TLP) レベルを構成するための新しいシステムプロパティが導入されました。
    Import data using structured file
    [セキュリティ コントロールリスト] ドロップダウンに観測事象を追加 を導入し、インポートインテリジェンスを介して許可リストに追加された観測事象を直接インポートできるようにしました。
    サンゴのテーマ
    Coral は、 ネクストエクスペリエンス または コア UI が有効になっている新しいポータル、Web、およびモバイルエクスペリエンスのデフォルトテーマになりました。このテーマは、ユーザー エクスペリエンスを向上させるブランドニュートラルなイラストを特徴とし、新鮮なルック アンド フィールを提供します。ダークテーマオプションは、Web およびモバイルエクスペリエンスで使用できます。

    このリリースでの変更

    Working with Investigation Canvasエクスペリエンス
    キャンバス内の調査キャンバスと MITRE フレームワークは、より効率的で合理化されたワークフローによって強化されています。

    アクティベーション情報

    脅威インテリジェンスセキュリティセンターを ServiceNow Store から要求してインストールします。ServiceNow Store Web サイトにアクセスして、利用可能なすべてのアプリを表示し、要求をストアに送信する方法について確認してください。リリースされたすべてのアプリのこれまでのリリースノート情報については、「ServiceNow Store のバージョン履歴リリースノート」を参照してください。

    アクセシビリティ情報

    ダークテーマ
    新しい Coral テーマには、Web およびモバイルエクスペリエンス用のダークテーマオプションが含まれています。このオプションは一般に、目の疲れを軽減し、読みやすさを向上させるために使用されます。

    関連 ServiceNow アプリケーションと機能

    Threat Intelligence
    ServiceNow 脅威インテリジェンス アプリケーションはセキュリティ侵害のインジケーター (IoC) を表示し、脅威インテリジェンスデータでセキュリティインシデントを拡張できます。
    Security Incident Response
    セキュリティインシデントレスポンスを使用すると、初期分析から封じ込め、除去、復旧までのセキュリティインシデントのライフサイクルを管理できます。セキュリティインシデントレスポンスを使用すると、アナリストが実行するインシデント応答手順を包括的に把握し、分析主導型のダッシュボードとレポートでそれらの手順の傾向とボトルネックを理解できます。
    Security Operations common functionality
    Security Support Common プラグインは、メインの Security Operations アプリケーション (セキュリティインシデントレスポンス脆弱性対応脅威インテリジェンス、または コンフィグレーションコンプライアンス) のいずれかのプラグインがアクティブ化されるとアクティブ化されます。