脆弱性対応 リリースノート
ServiceNow® 脆弱性対応 アプリケーションを使用すると、セキュリティと IT が連携して迅速かつ効率的に最も重要な脆弱性を修正できます。脆弱性対応 は Zurich リリースで拡張および更新されました。
Zurich リリースでの脆弱性対応の特徴
- Wizスキャナーから 脆弱性対応 VIT にホスト脆弱性データをインポートして、脆弱性マネージャーがクラウドセキュリティ体制全体を評価できるようにします。
- sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin ロールを使用して、脆弱性マネージャーワークスペースでホスト修復タスクを手動で作成します。
- sn_vul.remediation_owner ロールを使用して、IT 修復ワークスペースでホスト修復タスクを手動で作成します。
詳細については、「Vulnerability Response」を参照してください。
重要:
脆弱性対応 は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。
脆弱性対応 を Zurich にアップグレードする際の重要な情報
脆弱性対応アプリケーションのリリースバージョン、Zurich リリースと互換性のあるサードパーティアプリケーションや ServiceNow アプリケーションについて詳しくは、Now Support ナレッジベースの「Vulnerability Response Compatibility Matrix and Release Schema Changes (脆弱性対応互換性マトリクスおよびリリーススキーマの変更) [KB0856498]」の記事を参照してください。
Zurich リリースの新機能
- Wiz との脆弱性対応統合によるホスト脆弱性データのインポート
- Wiz のホスト脆弱性統合を使用して、クラウド環境の仮想マシンとサーバーレス資産に関連するホスト脆弱性結果をインポートします。これらの結果は、脆弱性対応アプリケーション内のホスト脆弱性一致アイテム (VIT) にマッピングされ、修正ワークフローをサポートします。
- Modify the severity for a CVE or TPE
- 脆弱性マネージャーと脆弱性アナリストは、脆弱性マネージャーワークスペースのリストビューから、共通脆弱性識別子 (CVE) とサードパーティエントリー (TPE) の重大度を調整できるようになりました。関連する脆弱性のリスクレベルは、変更された重大度に基づいて、スケジュール済みジョブ中に再計算されます。必要に応じて、重大度を元のソース値にリセットすることもできます。
- スマートアセスメントによる例外管理のアンケートサポート
- スマートアセスメントを使用して、例外管理プロセスの一部として詳細なアンケートを設定します。この機能拡張により、修復オーナーは例外要求の詳細なコンテキストを提供でき、承認者は情報に基づいた意思決定のために条件付きの質問を設定して情報を収集できるようになります。
- コラボレーションと簡素化された承認:明確で完全な例外の理由により承認プロセスを合理化し、脆弱性管理チームと修復チーム間のコラボレーションを促進します。
- 必須アンケート:必須アンケートが完了するまで、例外要求の送信をブロックします。アンケートが必須としてマークされている場合、アンケートが完了して送信されるまで、テスト結果とそれに関連する修復タスクは [オープン] ステータスのままになります。
- アンケートが未完了の場合、ステータス変更承認レコードは「ドラフト」として保存されます。アンケートを完了した後にのみ、ユーザーは例外要求を送信できます。これにより、テスト結果または修復タスクが [レビュー中] ステータスに移行します。
- ルックアップルールの機能拡張
- ルックアップルールを再適用すると、90 日以上非アクティブになっている検出済みアイテム (DI) は無視されます。これらの検出されたアイテム (DI) も、ライセンスに関する考慮事項から除外されます。これらをルックアップロジックから削除することで、パフォーマンスが向上し、処理時間が短縮されます。
- バックグラウンドジョブの機能拡張:レコードの正常な評価、処理に要した時間、残り時間、推定レコード数を表示できる新しいフィールドが追加されました。
- CSDM 脆弱性対応以外のユーザーの精度の向上:共通サービスデータモデル (CSDM) 標準に従っていないユーザーを支援するために、システムプロパティ (sn_sec_cmn.ci_lifecycle_status_source) が導入されました。このプロパティにより、検出されたアイテム (DI) と関連する VIT が適切に廃止としてマークされ、CI ルックアップから除外されます。さらに、廃止された構成アイテム PA インジケーターが更新され、廃止フラグに基づいて CI を正確に反映するようになりました。
- 一致しない検出済みアイテムを調整する機能を作成するスケジュール済みジョブは廃止されました。検出されたアイテムテーブルビューで選択またはフィルタリングされたアイテムに対して「ルックアップルールを再適用」できます。
- 脆弱性対応およびコンテナ脆弱性対応アプリケーションとの統合Tenable.cs
- 脆弱性対応と Tenable の統合 アプリケーションで Tenable.cs からのデータ取り込みがサポートされるようになり、クラウドとコンテナの脆弱性を直接ServiceNowに取り込むことができます。この統合により、Tenable クラウドリソースとコンテナイメージで特定された脆弱性に優先順位を付けて修正する機能が強化されます。主な機能は次のとおりです。
- クラウドホストとコンテナイメージの Tenable.cs によって検出された脆弱性を ServiceNow に自動的にインポートします。
- 修復ワークフローを有効にして、クラウドネイティブ環境とコンテナ化された環境全体で最も重要な脆弱性をトリアージ、アサイン、および解決します。
- セットアップアシスタントを使用して認証情報と統合パラメーターを簡単に設定できるため、最小限の手動セットアップで開始できます。
- ジョブを定期的に実行して、Tenable.csから結果をインポートし、脆弱性一致アイテムを作成し (クラウドホストの場合)、コンテナ脆弱性一致アイテムを作成し、関連するクラウドリソースとコンテナイメージレコードに関連付けるようにスケジュールします。
- 公開者別の脆弱性エクスポージャーの評価
- 脆弱性エクスポージャーアセスメントの v5.0 以降では、ベンダーごとに脆弱性の影響度を評価できる公開者ベースのアセスメントが導入されています。たとえば、 Microsoft、 Red Hatなどです。最近公開された重要なベンダーからの脆弱性に焦点を当てることで、修復に優先順位を付け、脅威に積極的に対処して、全体的なセキュリティ体制を改善できます。
- [作業メモ] セクションでの脆弱性一致アイテムのリスクスコアの詳細の表示
- 脆弱性対応 v25.0.3 以降、システムプロパティsn_sec_cmn.risk_score_changes_add_worknotesはデフォルトで無効になっています。これを有効にした場合にのみ、脆弱性一致アイテムのリスクスコアに関連するすべての変更が [作業メモ] セクションに表示されます。また、作業メモは、リスクスコアに変更がある場合にのみ更新されます。
- Vulnerability Response のクイックスタートテスト
-
新しいアプリケーションまたは統合のアップグレードと展開が完了したら、クイックスタートテストを実行して、脆弱性対応 が想定どおりに機能していることを確認します。脆弱性対応 をカスタマイズした場合は、クイックスタートテストをコピーし、カスタマイズのために設定します。
- 例外ルール処理の機能拡張
-
- 例外ルールは、夜間にスケジュールされたジョブで再評価されます。
- 例外ルールの条件に一致しなくなった脆弱性一致アイテムは、修復タスクからリンク解除されます。
- アクティブな例外ルールに一致しない場合、保留された脆弱性一致アイテム (VIT) が再オープンされます。
- 例外ルールでは修復タスクを作成しません。VIT は直接保留され、修復タスクに関連付けられません。
- Tenable のエンドポイントスキャン統合
- スキャンメタデータを取得するための Tenable のエンドポイントスキャン統合のサポート。統合では、Tenable.io の既存の資産データからlast_schedule_idを使用してスキャンの詳細をフェッチします。
- 脆弱性一致アイテムの再オープン数フィールド
- ステータスが「クローズ済み」から「オープン」または「アクティブ」に変更された回数を追跡するために、脆弱性一致アイテムに再オープン数フィールドが追加されました。
- Common Security Advisory Framework (CSAF) 統合によるすぐに利用可能なベンダーアドバイザリー
- Redhat と SUSE のベンダーアドバイザリーは、すぐに利用可能で設定され、ソリューション管理プラグインが有効になると自動的に有効になります。
UI の変更
- サンゴのテーマ
- Coral は、 ネクストエクスペリエンス または コア UI が有効になっている新しいポータル、Web、およびモバイルエクスペリエンスのデフォルトテーマになりました。このテーマは、ユーザー エクスペリエンスを向上させるブランドニュートラルなイラストを特徴とし、新鮮なルック アンド フィールを提供します。ダークテーマオプションは、Web およびモバイルエクスペリエンスで使用できます。
- 脆弱性一致アイテムを再アサインする際のワークスペースの UI エクスペリエンスの向上
- ワークスペース内のレコード (VIT、AVIT、CVIT、CTR) をメンバーではないグループに再アサインすると、再アサインが確認され、レコードが表示されなくなった理由を説明するより明確なメッセージがシステムによって表示されるようになりました。これにより、アクセスが新しいアサイン先グループに制限され、混乱が軽減されることを把握できます。
このリリースでの変更
- Microsoft TVM 推奨事項の詳細な VIT 作成
- 推奨事項を Microsoft Threat & Vulnerability Management (TVM) の脆弱性アイテム (VIT) キーとして構成できるようになりました。この機能拡張により、各推奨事項で個別の脆弱性一致アイテムを生成できるようになり、特に異なる推奨事項が異なるチームからのアクションを必要とする場合に、修復作業の追跡、アサイン、管理をよりきめ細かく制御できます。
- 修復タスクと脆弱性一致アイテムの状況管理の改善
- 修復タスク (RT) から検出結果へのステータスのロールダウン、および検出結果から RT へのステータスのロールアップに関する状況管理ロジックが、すべてのモジュールで改善されました。更新により、アイテム状況 ([保留] と [クローズ済み] の組み合わせ) を処理し、[レビュー中] などのサブステータスでのタスクのクローズをサポートし、[アサイン先] フィールドに基づいてタスクを再オープンすることで、精度が向上します。この更新により、スキャナー結果を信頼できる情報源としてに基づく誤検出状況移行の処理も改善されます。これらの機能拡張により、手作業が削減され、タスク所有権が明確になり、修正ワークフローが簡素化されます。
- エクスポージャーアセスメントのバックグラウンドジョブを手動でキャンセルする機能
- 脆弱性アドミンとイベントマネージャーは、誤ったパラメーターでトリガーされた、または予想よりも時間がかかっているエクスポージャーアセスメントバックグラウンドジョブをキャンセルできるようになりました。この機能拡張により、ジョブの完了を待つ必要がなくなるため、ダウンタイムが短縮されます。キャンセルされると、サブステートはすぐに [ユーザーによるキャンセル] に設定され、ジョブが完全に終了するとステータスが [完了] に更新されます。より優れた制御と柔軟性を提供します。
- 関連リストの最大行数の設定
- 読みやすさとパフォーマンスを向上させるために、システムプロパティ sn_vul_cmn.related_list.set_max_row を設定することで、フォームの関連リストに表示される行数を制限できるようになりました。
- Qualys 統合 – 検出分割
- Qualys ホスト検出統合を使用して、実証に基づいて脆弱性インスタンスごとに個別の VIT を作成します。これにより、脆弱性追跡の精度が向上し、修復中のチームの所有権がより明確になります。
- Activate the Qualys QVS score integration
- QVS スコアをインポートして CVE に Qualys 固有のリスクコンテキストを追加し、より多くの情報に基づいた優先順位付けの意思決定を行うことができます。
アクティベーション情報
脆弱性対応 およびサードパーティの統合を ServiceNow Store から要求してインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。