の統合
は、脆弱性の管理、オーケストレーション、および修復に役立つ複数のサードパーティ統合をサポートしています。このセクションでは、統合を管理および開発するためのガイドラインを示します。
統合の仕組み
統合は次のように機能します。
- 脆弱性エントリーは、脆弱性情報データベース (NVD) およびサードパーティのスキャナーからインポートされます。
- サードパーティのスキャナーからの検出データは、 構成管理データベース (CMDB)内の資産と照合されます。
- 一致が見つかると、結果が作成されます。
- 調査結果は次のとおりです。
- 修復タスクにグループ化されます。
- ビジネスコンテキストでリスクスコアが付けられます。
- 優先順位が付けられ、適切なチームにアサインされます。
注:
次の表は、ServiceNow®とパートナーによって作成された統合のリストを示しています。- 相互統合重複排除なし:複数のサードパーティ統合がアクティブな場合、検出結果はそれらの統合間で重複排除されません。たとえば、Rapid7 と Qualys の検索結果は別個のままです。
- 検出数の不一致:IP やポートなどの間の重複排除により、スキャナー数 ( Qualys など) と ServiceNow 結果の間にばらつきが生じることが予想されます
| 統合 | 製品のインストール | カテゴリ | ユースケース | セットアップガイド | 構築者 |
|---|---|---|---|---|---|
| 脆弱性をインポートして脆弱性一致アイテムを作成する | |||||
| Tenable | Tenable との脆弱性対応統合 | 脆弱性対応 |
資産を照合し、サードパーティ脆弱性をインポートして脆弱性一致アイテムを作成します。
注: Tenable.io は、エージェントベースのマシンでの再スキャンの開始をサポートしていません。 |
Tenable 脆弱性統合の概要 | ServiceNow |
| Rapid7 | Rapid7 Integration for Security Operations | 脆弱性対応 | 資産を照合し、サードパーティ脆弱性をインポートして脆弱性一致アイテムを作成します。 | ServiceNow | |
| Qualys | Qualys Integration for Security Operations | 脆弱性対応 |
資産を照合し、サードパーティ脆弱性をインポートして脆弱性一致アイテムを作成します。
注: オンデマンドの再スキャンが可能です。 |
ServiceNow | |
| CrowdStrike | 脆弱性対応向け CrowdStrike Falcon エクスポージャー管理 | 脆弱性対応 | 資産を照合し、NVD を使用して脆弱性一致アイテムを作成します。インポート時にタグベースのフィルタリングをサポートします。 | パートナー | |
| Microsoft | 脆弱性対応と Microsoft の脅威と脆弱性の管理の統合 | 脆弱性対応 | 資産を照合し、エンドポイントの脆弱性をインポートして脆弱性一致アイテムを作成します。 | ServiceNow | |
| Microsoft | 脆弱性対応と Microsoft Defender for IoT の統合 (オンプレミス管理コンソール) | 脆弱性対応 | 脆弱性を ServiceNow オペレーショナルテクノロジー脆弱性対応にインポートし、本番プロセスコンテキストでリスクベースのアクションを実行します。 | ServiceNow | |
|
Cisco (ケナ) |
Kenna.VM (脆弱性管理) | 脆弱性対応 | 資産を照合し、NVD を使用して脆弱性一致アイテムを作成します。Kenna リスクスコアが含まれます。 | パートナー | |
| Tanium | Tanium 脆弱性管理 | 脆弱性対応 |
資産を照合し、サードパーティの脆弱性をインポートして脆弱性一致アイテムを作成します。 |
パートナー | |
| シャチ | Orca Security for Vulnerability Response | 脆弱性対応 |
資産を照合し、サードパーティの脆弱性をインポートして脆弱性一致アイテムを作成します。 |
パートナー | |
| オナプシス | Onapsis 脆弱性統合 | 脆弱性対応 | 資産を照合し、サードパーティの脆弱性をインポートして、SAP 資産とアプリケーションの脆弱性一致アイテムを作成します。 | パートナー | |
| Synack | Synack - 脆弱性対応 | 脆弱性対応 | Synack から脆弱性をインポートします。 | パートナー | |
| Wiz.io | Wiz Security Operations の統合 | 脆弱性対応 | クラウド資産を照合し、サードパーティの脆弱性をインポートして脆弱性一致アイテムを作成します。 | パートナー | |
| レースワーク | レースワーク | 脆弱性対応 |
クラウド資産ソースからインフラストラクチャ脆弱性をインポートします。脆弱性算出と重大度別のフィルタリングをサポートします。 |
パートナー | |
|
Recorded Future |
攻撃対象領域インテリジェンス | 脆弱性対応 |
ServiceNow 脆弱性対応にインポートされた外部攻撃対象領域の資産とエクスポージャー。外部資産検出から脆弱性一致アイテムを作成します。Recorded Future の脅威と脆弱性の拡張が含まれます。 |
パートナー | |
| Mandiant | Mandiant 攻撃対象領域管理 | 脆弱性対応 | Mandiant 攻撃対象領域管理プラットフォームから脆弱性と脆弱性一致アイテムに関する情報をインポートします。 | パートナー | |
| IBM | IBM Guardium データ保護 | 脆弱性対応 | IBM Guardium データベース脆弱性スキャン結果を ServiceNow と統合します。 | パートナー | |
| CyCognito | 脆弱性対応用の CyCognito アプリ | 脆弱性対応 |
Cycognito SAAS プラットフォームから問題と資産をインポートします。 |
パートナー | |
| VMware | カーボン ブラッククラウド | 脆弱性対応 |
Carbon Black Cloud から脆弱性データとコンテキストを取り込みます。 Carbon Black Cloud エンドポイントとワークロードから構成アイテムを作成します。 |
パートナー | |
| 核 | Nucleus Security for Vulnerability Response | 脆弱性対応 |
|
パートナー | |
|
InfoSec Global (ISG) |
脆弱性対応モジュールのための InfoSec Global (ISG) AgileSec Analytics 統合 | 脆弱性対応 |
暗号化資産の脆弱性結果をインポート: 暗号化キー、キーストア、およびライブラリー |
パートナー | |
| Censys | Censys ASM から脆弱性対応への統合 | 脆弱性対応 | インターネットに接続された資産の脆弱性をスキャン、検出、カタログ化します。 | パートナー | |
| コンテナの検出結果、脆弱性、イメージをインポート | |||||
| Palo Alto | Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 | コンテナ脆弱性対応 | Prisma Cloud Compute (旧称 Twistlock) からコンテナ脆弱性を取り込み、ランタイムコンテキスト (クラスター/名前空間など) を使用して修復ワークフローを自動化します。 | Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 統合 | ServiceNow |
| アクア | コンテナ用脆弱性対応の Aqua Security Platform 統合 | コンテナ脆弱性対応 |
Aqua Platform からコンテナ脆弱性をインポートします。 Docker と MID サーバーのサポート。 |
パートナー | |
| Sysdig | Sysdig コンテナ脆弱性対応 | コンテナ脆弱性対応 | Sysdig からコンテナ脆弱性をインポートします。VI 粒度、コンテナ、kubernetes、およびホストセキュリティをサポート | パートナー | |
| レースワーク | レースワーク | コンテナ脆弱性対応 |
コンテナ脆弱性をインポートし、Docker 構成アイテム (CI) に基づいて照合を試みます。 脆弱性算出と重大度別のフィルタリングをサポートします。 |
パートナー | |
| WIZ | コンテナ脆弱性対応の Wiz 統合 | コンテナ脆弱性対応 | Wiz からすべてのコンテナ脆弱性をインポートします。 | パートナー | |
| Qualys | Qualys Container Vulnerability Response 統合 | コンテナ脆弱性対応 | QCS からすべてのコンテナ脆弱性をインポートします。 | パートナー | |
| CrowdStrike | コンテナ脆弱性対応向け CrowdStrike Falcon Cloud セキュリティ | コンテナ脆弱性対応 | FCS からすべてのコンテナ脆弱性をインポートします。 | パートナー | |
| ソリューションインテリジェンス | |||||
| Microsoft | 脆弱性ソリューション管理 | 脆弱性対応 - コンテンツ |
脆弱性のソリューションコンテンツを提供します。 |
ServiceNow | |
| Red Hat | Red Hat セキュリティデータ | 脆弱性対応 - コンテンツ |
脆弱性のソリューションコンテンツを提供します。 |
ServiceNow | |
| ラピッド7 | Rapid7 Integration for Security Operations | 脆弱性対応 - コンテンツ |
脆弱性のソリューションコンテンツを提供します。 |
ServiceNow | |
| Tanium | Tanium 脆弱性管理 | 脆弱性対応 - コンテンツ |
脆弱性のソリューションコンテンツを提供します。 |
パートナー | |
|
CVRF 汎用フレームワーク |
CVRF 形式をサポート |
脆弱性対応 - コンテンツ |
脆弱性のソリューションコンテンツを提供します。 |
|
ServiceNow |
|
CSAF 汎用フレームワーク |
CSAF 形式をサポート |
脆弱性対応 - コンテンツ |
脆弱性のソリューションコンテンツを提供します。 |
|
ServiceNow |
| 脆弱性の拡張と脅威のスコアリング | |||||
| Recorded Future | 脆弱性 インテリジェンス | 脆弱性対応 - インテリジェンス | Recorded Future 脆弱性インテリジェンスを使用して、脆弱性に優先順位を付けます。 | パートナー | |
| 引火点 | 脆弱性対応のための Flashpoint Ignite | 脆弱性対応 - インテリジェンス | アラートをセキュリティインシデント (メール) として消費し、TI と脆弱性コンテキストをインポートします。 | パートナー | |
| Shodan | Shodan Exploit Integration for Security Operations | 脆弱性対応 - インテリジェンス | エクスプロイトデータによる脆弱性の拡張。 | ServiceNow | |
| Cisco (Kenna) | Kenna.VI+ (Kenna 脆弱性インテリジェンス) | 脆弱性対応 - インテリジェンス |
Kenna.vi 脆弱性インテリジェンスを使用して、脆弱性に優先順位を付けます。 |
パートナー | |
| Flashpoint によるリスクベースのセキュリティ | Flashpoint VulnDB | 脆弱性対応 - インテリジェンス |
RBS レコードをサードパーティの脆弱性にインポートします。 リスクスコアとソフトウェアベースの脆弱性のマッチング。 |
パートナー | |
|
デジタルシャドウ (Reliaquest による灰質) |
GreyMatter デジタルリスク保護 脆弱性対応の脆弱性インテリジェンス | 脆弱性対応 - インテリジェンス | デジタルシャドウのリスク要因を使用し、アナリストがキュレーションした脅威インテリジェンスに基づくスコアリングを使用して、脆弱性に優先順位を付けます。 | パートナー | |
| マンディアント |Google | SecOps 向け Google 脅威インテリジェンス | 脆弱性対応 - インテリジェンス | Mandiant 脆弱性インテリジェンスで脆弱性一致アイテムレコードを強化し、優先順位付けを改善します。 | パートナー | |
| CISA | CISA の強弱性対応統合 | 脆弱性対応 - インテリジェンス |
既知の悪用された脆弱性を使用します。 脆弱性に優先順位を付けるカタログ。 |
ServiceNow | |
| First.org | EPSS | 脆弱性対応 - インテリジェンス |
エクスプロイト予測スコアリングシステムを使用して、脆弱性に優先順位を付けます。 |
ServiceNow | |
| XMサイバー | XM Cyber:脆弱性対応 | 脆弱性対応 - インテリジェンス |
資産の取り込み 追加のリスクデータをリンク アプリケーションリスク対策 |
パートナー | |
| ザフラン | Zafran 脅威エクスポージャー管理プラットフォーム | 脆弱性対応 - インテリジェンス |
スキャンツールから脆弱性を取り込み、Zafran 拡張を提供してから、 脆弱性対応内の脆弱性一致アイテムにリンクします。 インテリジェンスには、軽減要因、インターネット向け、およびカスタムリスクスコアが含まれます。 |
パートナー | |
| ソリューション管理でのパッチオーケストレーション | |||||
| Microsoft | 脆弱性対応と Microsoft SCCM のパッチオーケストレーション | 脆弱性対応 - パッチ適用 | パッチの詳細を取り込み、パッチ、ソリューション、および資産の詳細を関連付けて、パッチが適用されていない資産をセキュリティと IT に提案します。 | ServiceNow | |
| HCL | 虚弱性対応と HCL BigFix のパッチオーケストレーション | 脆弱性対応 - パッチ適用 | パッチの詳細を取り込み、パッチ、ソリューション、および資産の詳細を関連付けて、パッチが適用されていない資産をセキュリティと IT に提案します。 | ServiceNow | |
| Tanium | 脆弱性対応向け Tanium パッチ管理 | 脆弱性対応 - パッチ適用 | 脆弱性対応 パッチオーケストレーションモジュールを介して CI にパッチを適用します。これを Tanium VR 統合に加えて使用して、Tanium Comply による脆弱性の特定から Tanium Patch による脆弱性へのパッチ適用までのループを閉じることができます。 | パートナー | |
| テスト、ポリシー、結果をインポート | |||||
| Qualys | Qualys Integration for Security Operations | コンフィグレーションコンプライアンス | テスト、ポリシー、結果をインポートします。 | Qualys と コンフィグレーションコンプライアンスとの統合 | ServiceNow |
| Qualys | Qualys CSPM 統合 | コンフィグレーションコンプライアンス | テスト、ポリシー、結果をインポートします。 | パートナー | |
| Tenable | Tenable との脆弱性対応統合 | コンフィグレーションコンプライアンス | テスト、ポリシー、結果をインポートします。 | Tenable 脆弱性統合の概要 | ServiceNow |
| Tanium | Tanium コンフィグレーションコンプライアンス統合 | コンフィグレーションコンプライアンス | テスト、ポリシー、結果をインポートします。 | パートナー | |
| Palo Alto Networks | 展開者 コンフィグレーションコンプライアンス | コンフィグレーションコンプライアンス |
Expander から攻撃対象領域とアラートをインポートします。 |
パートナー | |
| トレンドマイクロ | 適合コネクタ | コンフィグレーションコンプライアンス | 構成ミスとテスト結果を Trend Micro Cloud One から ServiceNow にインポートします。 | パートナー | |
|
クラウドの構成ミスデータのインポート (クラウドセキュリティ) |
|||||
| Microsoft | Defender for Endpoint | コンフィグレーションコンプライアンス | テスト、ポリシー、結果をインポートします。 | ServiceNow | |
| Microsoft | セキュリティオペレーションのための Microsoft Defender for Cloud 統合 | コンフィグレーションコンプライアンス | Microsoft Defender for Cloud からクラウドリソース構成の問題をインポートし、修復ワークフローを自動化します。 | ServiceNow | |
| Palo Alto | Palo Alto Prisma Cloud の脆弱性対応統合 | コンフィグレーションコンプライアンス | Prisma Cloud (旧称 RedLock) からクラウドリソース構成の問題をインポートし、修復ワークフローを自動化します。 | Palo Alto Prisma Cloud の脆弱性対応統合 の概要 | ServiceNow |
| Wiz | コンフィグレーションコンプライアンスの Wiz 統合 | コンフィグレーションコンプライアンス | Microsoft Defender for Cloud からクラウドリソース構成の問題をインポートし、修復ワークフローを自動化します。 | パートナー | |
| Rapid7 | Rapid7 InsightCloudSec CC 統合 | コンフィグレーションコンプライアンス |
クラウドの構成ミスとコンプライアンスの問題のインポート |
パートナー | |
|
レースワーク |
Lacework コードからクラウドへ | コンフィグレーションコンプライアンス |
クラウドの構成ミスとコンプライアンスの問題をインポートします。 |
パートナー | |
| 動的、静的解析結果とSCAのインポート | |||||
| Veracode | 「脆弱性対応と Veracode の統合 | アプリケーション脆弱性対応 | テスト、ポリシー、結果、DAST 結果、SAST 結果、SCA 結果をインポートします。 | Veracode 脆弱性統合 | ServiceNow |
| Qualys WAS | Qualys の脆弱性対応統合 WAS | アプリケーション脆弱性対応 |
Qualys WAS アプリケーションから動的スキャン結果をインポートします。 |
パートナー | |
|
マイクロフォーカス Fortify |
アプリケーション脆弱性統合の強化 | アプリケーション脆弱性対応 |
DAST および SAST の結果をインポートします。 |
Fortify オンデマンド脆弱性統合 | ServiceNow |
| スナイク | アプリケーション脆弱性対応向け Snyk セキュリティ | アプリケーション脆弱性対応 |
SCA および SAST の結果をインポートします。 |
パートナー | |
| オープンソースの脆弱性インテリジェンス (SBOM ワークフロー) | |||||
| スナイク | アプリケーション脆弱性対応のための Snyk API および Web | アプリケーション脆弱性対応 |
Web アプリスキャンの結果 API セキュリティの検索結果 |
ServiceNow | |
| GitHub | GitHub アプリケーション脆弱性統合 | アプリケーション脆弱性対応 | Code Scanning シークレットスキャン Dependabot アラート。 | GitHub アプリケーション脆弱性統合 | ServiceNow |
|
HCL AppScan |
Vulnerability Response と HCL AppScan の統合 | アプリケーション脆弱性対応 |
HCL AppScan から動的スキャン結果をインポートします。 |
パートナー | |
| チェックマークス | Checkmarx CxSAST 脆弱性統合 | アプリケーション脆弱性対応 |
SAST 結果をインポートします。
注: CxSAST API を使用します。 |
パートナー | |
| チェックマークス | Checkmarx One 脆弱性統合 | アプリケーション脆弱性対応 |
Cx VulnerabilityOne API から SAST および SCA の結果をインポートします。 |
パートナー | |
| Invicti | Invicti アプリケーション脆弱性統合 | アプリケーション脆弱性対応 |
|
Invicti 脆弱性統合 | ServiceNow |
| シノプシス | Black Duck の脆弱性対応統合 | アプリケーション脆弱性対応 | SCA 結果をインポートします。 | Black Duck の脆弱性対応統合 | ServiceNow |
| ソナタイプ | アプリケーション脆弱性対応の Sonatype セキュリティ | アプリケーション脆弱性対応 | SCA:Sonatype Lifecycle 製品からオープンソースの脆弱性をインポートします。 | パートナー | |
| アピロ | アプリケーション脆弱性対応向け Apiiro ASPM | アプリケーション脆弱性対応 | アプリケーションセキュリティポスチャ管理の脆弱性、コード所有者にアサインして問題を修正 CMDB アプリ も利用できます。 | パートナー | |
| Rapid7 | Rapid7 InsightAppSec アプリケーション VR 統合 | アプリケーション脆弱性対応 | アプリ、スキャン、脆弱性、攻撃、攻撃モジュールを ServiceNow 脆弱性対応にフェッチします。Web アプリケーションのスキャン結果。 | パートナー | |
| NoName (Akamai による) | AVR 用 Akamai API Security 統合 | アプリケーション脆弱性対応 |
API 検出時に NoName から脆弱性一致アイテムを作成および更新します。 |
パートナー | |
| Tenable | Tenable WAS |
アプリケーション脆弱性対応 | アプリケーションセキュリティの検出結果。 |
パートナー (Tenable) |
|
| スナイク | SBOM の Snyk 脆弱性インテリジェンス | アプリケーション脆弱性対応 - SBOM |
SBOM のオープンソースコンポーネントの脆弱性インテリジェンス。 |
パートナー | |
| Google (オープンソース) | SBOM 応答 | アプリケーション脆弱性対応 - SBOM | パッケージまたはライブラリの特定のバージョンの脆弱性インテリジェンス情報。 | ServiceNow | |
| Google (オープンソース) | SBOM 応答 | アプリケーション脆弱性対応 - SBOM | パッケージまたはライブラリの特定のバージョンのライセンスと依存関係の情報。 | ServiceNow | |
| Veracode | Veracodeとの脆弱性対応統合 | アプリケーション脆弱性対応 - SBOM |
|
ServiceNow | |
| 修復のためのアジャイルタスクの作成 | |||||
| Atlassian | との脆弱性対応統合 Atlassian Jira | 脆弱性対応 - アジャイルツール | アプリケーションとコンテナの脆弱性に関する Jira タスク/問題を作成します。脆弱性対応 と Jira の間で双方向のステータス更新。 | ServiceNow | |
カスタム統合
ServiceNow Store では利用できない統合を手動で作成できます。詳細については、「」を参照してください。
統合の構成と管理
- 多くの統合アプリケーションをインストール、構成、スケジュール設定、および起動できます。
- 複数の展開をサポートする統合については、「 」を参照してください。
- Rapid7 脆弱性統合アプリケーションはセットアップアシスタントからインストールできますが、その構成はセットアップアシスタント内ではサポートされていません。詳細については、「」を参照してください。セットアップアシスタント内から、多くの統合アプリケーションをオンデマンドでインストール、構成、スケジュール設定、および起動できます。