脆弱性エクスポージャーアセスメントの構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • 脆弱性エクスポージャーアセスメントアプリケーションを使用して、脆弱なソフトウェアに対する資産のゼロデイ (当日) エクスポージャーを評価します。

    重要:
    共通脆弱性識別子 (CVE) とソフトウェアによるエクスポージャーアセスメントを実行して、脆弱性アセスメントワークスペースの追加機能を活用できます。詳細については、「脆弱性アセスメントのワークスペースを確認する」を参照してください。

    必要なロール:admin

    互換性とシステム要件

    脆弱性対応 アプリケーションは ServiceNow Store から入手可能です。ソフトウェア資産管理 (SAM) 基盤アプリケーション [com.snc.asset_management] が、脆弱性対応アプリケーションの一部としてインストールされます。SAM の基盤アプリケーションがインスタンスにインストールされていることを確認するには、 システムアプリケーション > 利用可能なすべてのアプリケーション > すべて com.snc.asset_managementを検索します。アプリケーションがインストールされていない場合は、[インストール] を選択します。SAM の基盤の詳細については、「Software Asset Management Foundation plugin」を参照してください。

    脆弱性エクスポージャーアセスメントアプリケーションは ServiceNow AI Platform® インスタンスの資産データにアクセスする必要があるため、資産管理アプリケーションには参照するデータが必要です。ソフトウェアディスカバリーモデルテーブル [cmdb_sam_sw_discovery_model] とソフトウェアインストール [cmdb_sam_sw_install] にはデータが必要です。

    脆弱性エクスポージャーアセスメントアプリケーションは、SAM の基盤 または SAM Pro ServiceNow AI Platform® アプリケーションとも連携します。SAM Pro アプリケーションは ServiceNow Store のコア 脆弱性対応 製品には含まれておらず、別途サブスクリプションが必要です。
    注:
    SAM Pro アプリケーションは、より良い結果が得られるコンテンツライブラリにのみ必要です。

    脆弱性対応 v23.0 以降、Pro または Enterprise サブスクリプションを利用している場合、[すべて (All)] メニューの [エクスポージャーアセスメント] リンクをクリックすると、ロールに応じてワークスペースの [エクスポージャーアセスメント] ページにリダイレクトされます。

    表 : 1. ワークスペースの [エクスポージャーアセスメント] ページへのアクセス
    ロール ワークスペース
    脆弱性マネージャー 脆弱性マネージャーのワークスペース
    イベントマネージャー [sn_vul_analyst.vul_event_manager] または緊急対応 [sn_vul_analyst.emergency_response] 脆弱性アセスメントのワークスペース

    ワークスペースにリダイレクトされて [クラシック版エクスポージャーアセスメント (Classic Exposure Assessment)] ページに留まるようにするには、[モジュール - エクスポージャーアセスメント (Module - Exposure Assessment)] ページの [リンクタイプ] タブで [リンクタイプ][レコードリスト] に設定します。[モジュール - エクスポージャーアセスメント (Module - Exposure Assessment)] ページにアクセスするには、[すべて] メニューの [エクスポージャーアセスメント (Exposure Assessment)] リンクの横にある [モジュールの編集] アイコンを選択します。

    脆弱性書き込みロール [sn_vulnerability_write] を持っている場合、脆弱性対応 アプリケーションでインスタンス内の脆弱なソフトウェアのエクスポージャーアセスメントレコードをオンデマンドで作成および編集できます。