コンフィグレーションコンプライアンス の概要

ServiceNow® コンフィグレーションコンプライアンス アプリケーションを使用すると、迅速かつ効率的に環境内の最も重要な構成関連の脆弱性に優先順位を付け、修復できます。コンフィグレーションコンプライアンス は ServiceNow® Store のサブスクリプションで使用できます。

コンフィグレーションコンプライアンス の主な機能

Now Platform® の 構成管理データベース (CMDB) を使用すると、最も重要な構成関連のセキュリティ脆弱性を明らかにして、修復できます。リスクを最も軽減するアクティビティに修復リソースを集中させることができます。セキュリティ、IT、ビジネスプロセスのステークホルダー全体で修復プロセスを簡素化します。コンフィグレーションコンプライアンス アプリケーションには次の主な機能が含まれています。

• サポートされているサードパーティ統合により、ポリシー、テスト、信頼できるソース、およびテクノロジーが自動的にインポートされます。サポートされている統合の詳細については、「コンフィグレーションコンプライアンス の統合」を参照してください。
• ポリシーとテストを構成アイテム (資産) に関連付けて、構成関連の脆弱性を識別し、資産がポリシーとコントロールに準拠していることを確認できるようにします。
• すべての資産において、構成アセスメント、アサイン、および修復を一元化します。
• 構成スキャンコンテンツは、主要な Secure Configuration Assessment (SCA) エコシステム統合アプリケーションからインポートできます。
• 修復スペシャリストのスキルセットと責任範囲に基づいて、構成結果やテストの失敗を自動的にグループ化してルーティングできます。インテリジェントワークフローおよび変更管理との緊密な統合により、グループ間でのスムーズなタスクの引き継ぎが実現します。
• ServiceNow ガバナンス、リスク、コンプライアンス (GRC) アプリケーションと併用すると、コンフィグレーションコンプライアンス の構成テストを対応する GRC コントロールにロールアップできます。
• 拡張された変更管理により、コンフィグレーションコンプライアンス から直接 IT に事前入力された変更要求を作成し、追加リソースを必要とする修復タスクを支援します。
• ダッシュボードでは、修復タスク、コンプライアンステスト、ポリシーレコードの修復ステータスメトリクスを表示します。

コンフィグレーションコンプライアンス のユーザー

コンフィグレーションコンプライアンス および セキュリティオペレーション

Qualys 脆弱性統合 と Tenable 脆弱性統合 がインストールされると、脆弱性対応 にアクセスできるようになります。これらの統合に複数の展開を含めることができます。各展開から供給されたデータは、GRC の単一インスタンスで識別されて利用可能です。

Yokohama の利用可能バージョン