セキュリティアナリストは、資産インベントリをはじめ、サービスグラフコネクタ、 ハードウェア資産管理 (HAM) 、ITOM ディスカバリーなどの ServiceNow 製品からのインポートデータに基づいて、セキュリティツールがどの程度適切に展開され、資産をカバーしているかについてのインサイトを得ることができます。

セキュリティアナリストは、カスタムポリシーを作成し、内部セキュリティ基準に対する資産のコンプライアンスを監視するためのインサイトを構成することもできます。脆弱性マネージャーは、セキュリティポスチャコントロール (SPC) からのインサイトを使用して、リスクの高い資産の脆弱性の修復に優先順位を付けることができます。

SPC 製品は、クラウドセキュリティポスチャ管理 (CSPM) とサイバーアセットハイジーンマネジメント (CAHM) に基づいています。セキュリティポスチャコントロールは、ServiceNow® Store から別々のサブスクリプションで利用できる 2 つのアプリケーションで構成されています。

SPC 製品を使用すると、情報セキュリティチームは次のタスクを実行できます。

• オンプレミス資産とクラウド資産のセキュリティポスチャに関するインサイトを表示します。SPC は、情報セキュリティチームがエンドポイント保護が欠落している資産、管理されていない資産、インターネットに公開されている資産、脆弱性を含むリスクの高い組み合わせを特定するのに役立ちます。
• 資産が内部セキュリティツールの構成標準に準拠しているかどうか監視します。たとえば、最新バージョンのエンドポイント保護製品が使用されていることを確認します。
• ServiceNow コンフィグレーションコンプライアンスアプリケーションで検出されたセキュリティポスチャのギャップの修復ワークフローを自動化します。
• 資産メタデータ、セキュリティツール範囲データ、および脆弱性データに基づいて、カスタムポリシーとインサイトを作成します。
• さまざまなセキュリティツールが 緩和コントロールモニタリングでどのように構成されているかに基づいて、利用可能な緩和コントロールによって資産に対する脅威が緩和されるインサイトを得ることができます。

資産セキュリティポスチャ管理 の仕組み

資産セキュリティポスチャ管理 (ASPM) では、ServiceNow 製品と併せて、さまざまなサードパーティツール (サービスグラフコネクタ) との API 統合を使用して、資産のセキュリティツール範囲のギャップを特定します。

資産に関して ASPM は CMDB に入力されたデータに依存しています。資産データは、さまざまなカテゴリの監視ツールによってインポートされ、潜在的なセキュリティギャップを特定するために比較されます。

たとえば、インフラストラクチャ監視ツールやネットワークツールによって報告される、CMDB に入力された資産データがあるとします。ただし、この資産データはエンドポイント保護ツールからは入力されず、報告もされません。これらの異なるツールによって報告された資産データを比較すると、エンドポイント保護エージェントが欠落している資産があることがわかります。

資産セキュリティポスチャ管理 では、さまざまなツール (サービスグラフコネクタ) や ServiceNow 製品との API 統合を使用して、資産におけるセキュリティツール範囲のギャップを特定します。カテゴリには次のものが含まれますが、これらに限定されません。

• デジタル従業員エクスペリエンス
• ディスカバリー
• エンドポイント管理
• IT Asset Management
• インフラストラクチャモニタリング
• ネットワーク
• ネットワークセキュリティ
• ネットワークパフォーマンスモニタリング
• 構成とパッチ管理
• エンドポイント保護
• クラウドプロバイダー
• アプリケーションパフォーマンスモニタリング
• ディレクトリサービス
• 脆弱性アセスメント

セキュリティポスチャコントロール ワークフロー

セキュリティツールのギャップを特定するには、次の手順を実行します。

1. さまざまなカテゴリで使用しているいずれかのツールを使用して API 接続を設定し、アクティブ化します。必要な API 接続には、ServiceNow Store から入手できる製品にサービスグラフコネクタを使用できます。サポートされているサービスグラフコネクタの詳細については、「Service Graph Connectors」を参照してください。サポートされているサービスグラフコネクタは、個別のサブスクリプションで ServiceNow® Store から入手できます。
2. セキュリティポスチャコントロールアプリケーションに備わるポリシーをアクティブ化します。セキュリティポスチャコントロール製品は、次のタスクを実行して、セキュリティツールのギャップを検出します。
   1. CMDB のさまざまなサービスグラフコネクタによって入力されたすべての一意の資産のリストを特定します。
   2. エンドポイント保護など、この資産プールから特定のカテゴリによって報告されていない資産を特定します。資産は、評価対象のアクティブなポリシーに基づいて特定されます。
   3. 特定のカテゴリで報告されていないと特定された資産は、コンフィグレーションコンプライアンスアプリケーションで「検出結果」または「テスト結果」として報告されます。
3. コンフィグレーションコンプライアンスアプリケーションで、修復のためにさまざまなチームに「検出結果」を自動的にアサインします。

高リスクの組み合わせ

資産セキュリティポスチャ管理 では、高リスクの組み合わせを有する資産を特定することもできます。高リスクの組み合わせの例としては、セキュリティツールがなく、重大な脆弱性があり、インターネット上に晒されている資産が挙げられます。

セキュリティポスチャコントロールアプリケーションに付属するポリシーの一部は、重大な脆弱性とセキュリティツール範囲とのギャップの高リスクの組み合わせを探します。ただし、これらの組み合わせポリシーを機能させるには、脆弱性対応 アプリケーションと、脆弱性スキャナー統合製品 (Qualys、Rapid7、Tenable 脆弱性統合 アプリケーション) が 1 つ以上インストールされている必要があります。これらのアプリケーションは ServiceNow Store の個別のサブスクリプションで利用できます。

軽減コントロールモニタリング

セキュリティポスチャコントロール (SPC) ワークスペース内から、さまざまなセキュリティツールの構成方法に基づいて、利用可能な緩和コントロールによって資産に対するどの脅威が軽減されるかを把握できます。詳細については、「 緩和コントロールの監視 」を参照してください。