統合セキュリティエクスポージャー管理 (USEM) メモ

  • リリースバージョン: Australia
  • 更新日 2026年04月03日
  • 所要時間:12分

    • ServiceNow® 統合セキュリティエクスポージャー管理 (USEM)アプリケーションは、ロールベースのビューでエクスポージャー管理を強化し、迅速な意思決定、効率的なタスク処理、および承認の合理化を可能にします。ワークフローを一元化し、エクスポージャー全体の可視化を向上させ、構成可能なルールを通じてガバナンスを適用します。一貫したナビゲーションと統合された構成により、 USEM はセキュリティオペレーション全体の生産性、コラボレーション、および制御を向上させ、資産全体のエクスポージャーに対する統一されたエクスペリエンスを提供します。 USEMオーストラリア リリースで拡張および更新されました。

    オーストラリア リリースでの統合セキュリティエクスポージャー管理の特徴

    • USEM は、新しい AI ネイティブエクスペリエンスをサポートするために、 オーストラリア リリースで拡張および更新されました。
    • アドミニストレーターは、ユーザーとグループのロールの割り当ての管理、カスタム条件を使用した WatchDog の作成/更新、一元化された詳細設定ページへのアクセスなど、すべて セキュリティエクスポージャー管理ワークスペースから直接行うことができるため、複数の設定ページを移動する必要がなくなります。
    • セキュリティインシデント、応答タスク、脆弱性一致アイテム、観測事象、IoC、およびセキュリティケースにタグをアサインして、メタデータとアクセス制御をすべて セキュリティエクスポージャー管理ワークスペースから直接定義します。
    • サードパーティソースの重大度フィールドが、 セキュリティエクスポージャー管理ワークスペース標準の ServiceNow 重大度値に正規化されるようになりました。
    • 承認者は、1 回のアクションで複数の要求を一括承認または却下できます。
    • セキュリティエクスポージャー管理の AWS 統合は、 AWS Inspector および AWS Security Hub との統合をサポートしています。

    詳細については、「Unified Security Exposure Management (USEM)」を参照してください。

    重要:
    統合セキュリティエクスポージャー管理 は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。

    統合セキュリティエクスポージャー管理オーストラリア にアップグレードする際の重要な情報

    統合セキュリティエクスポージャー管理 (USEM) ワークスペースで新しい AI ネイティブエクスペリエンスにアクセスするには、オーストラリア リリースにアップグレードする必要があります。
    ServiceNow product tiers
    この ServiceNow AI Platform では、次の 3 つのライセンスレベルが利用可能になり、新しい AI エクスペリエンスが提供されます。
    • Foundation:インサイトを提供するための AI の基礎
    • Advanced:AI によって関連するユースケース全体で生産性を向上
    • プライム:すべての AI 資産を自律的に操作し、独自の資産を作成します

    ライセンスに応じて、特定のアプリケーション機能、生成 AI スキル、エージェント型ワークフロー、AI エージェントにアクセスできます。

    統合セキュリティエクスポージャー管理 は、 脆弱性対応資格を持つすべてのお客様が利用できますが、 USEM への移行は、パフォーマンス、拡張性、および簡素化されたワークフローを実現する統一アーキテクチャを導入するメジャーアップグレードです。アップグレードする前に、更新セットとして利用可能な 統合セキュリティエクスポージャー管理の移行アシスタント を活用してください。次を参照してください。 への移行ガイダンス 統合セキュリティエクスポージャー管理 [KB2556844] 詳細については、ナレッジベース記事を参照してください。このツールは、プラグインのインストール、データマッピング、ルールの移行、および移行後の検証のためのガイド付きエクスペリエンスを提供し、リスクと手作業を軽減します。移行を開始する前に、すべての統合とワークフローの互換性を確認してください。詳細については、「Migrating from Vulnerability Response to Unified Security Exposure Management (USEM)」と「Migrate to Unified Security Exposure Management (USEM) from Vulnerability Response」を参照してください。

    オーストラリア リリースの新機能

    自動クローズルールが並列で実行され、大規模なデータセットの処理時間が短縮されるようになりました
    以前は、自動クローズルールは単一のシーケンシャルジョブとして実行されていました。v30.3.3 以降、システムはデータ量に基づいて処理を複数の同時ジョブに自動的に分割します (構成は不要です)。自動クローズルールを有効にするだけで、残りはシステムが処理します。
    統合セキュリティエクスポージャー管理 (USEM)の保留移行オプション
    統合セキュリティエクスポージャー管理 (USEM) に移行する準備ができていない場合は、[後でアップグレード] ボタンを選択してプロセスを保留できます。移行アシスタントはメインビューから非表示になりますが、続行する準備ができたらいつでもフィルターナビゲーターからアクセスできます。
    セキュリティエクスポージャー管理ワークスペースでのユーザーとグループの構成
    アドミニストレーターは、セキュリティエクスポージャー管理ワークスペースから直接、ユーザーとグループの製品固有のロールをアサインおよび削除できるようになりました。このワークスペースベースのエクスペリエンスは、サポートされているエクスポージャー管理製品全体でアクセスを制御するための一貫した一元化されたインターフェイスを提供します。
    整理されたセキュリティコンテンツのセキュリティタググループとタグ
    アドミニストレーターは、 セキュリティエクスポージャー管理ワークスペースから直接セキュリティタググループとタグを作成および管理できるようになりました。タグをセキュリティインシデント、応答タスク、脆弱性一致アイテム、観測事象、IoC、およびセキュリティケースに適用して、応答レコードにメタデータを添付し、特定のタイプのセキュリティコンテンツのアクセス制御を定義できます。
    WatchDog 構成
    アドミニストレーターは、セキュリティエクスポージャー管理ワークスペースから WatchDog を作成および管理できるようになりました。各 WatchDog は、定義した条件について指定されたテーブルを監視し、それらの条件が満たされたときに指定されたユーザーまたはグループに通知するように構成できます。
    サードパーティ統合の重大度マッピング
    アドミニストレーターは、セキュリティエクスポージャー管理ワークスペースから重大度マップを作成および管理できるようになりました。重大度マッピングは、サードパーティ統合からのソース固有の重大度フィールドを、 統合セキュリティエクスポージャー管理で使用される標準化された重大度スケールに正規化します。これにより、統合されたすべてのデータソースで一貫した重大度表現が保証されます。
    バックグラウンドジョブ構成
    新しい [バックグラウンドジョブ構成] タイルが、 セキュリティエクスポージャー管理ワークスペース 管理コンソールの [その他] セクションで利用できるようになりました。タイルを選択すると、[バックグラウンドジョブ構成] ページが開き、バックグラウンドジョブ設定を管理するための一貫したワークスペースベースのエントリーポイントが提供されます。
    詳細設定
    アドミニストレーターは、セキュリティエクスポージャー管理ワークスペースからシステムレベルの詳細設定を構成できるようになりました。[詳細設定] ページでは、エクスポージャー管理、修復ワークフロー、コンプライアンス処理、およびサービスインパクトカリキュレーション全体の動作を管理するための単一の場所を提供します。
    一括承認と却下
    承認者が単一のリストビューから複数の例外要求を同時に処理できるようになり、大量の承認ワークフローの手作業を大幅に削減できます。
    例外管理の新しい KPI タイル
    例外管理ダッシュボードに期限切れ間近の例外、例外の延長、および繰り返された却下に関する新しい KPI タイルが追加され、承認者とマネージャーが例外の健全性とライフサイクルの傾向をより詳細に把握できるようになりました。
    AWS Integration for Security Exposure Management
    セキュリティエクスポージャー管理の AWS 統合は、次の AWS サービスとの統合をサポートしています。
    • AWS Inspector は、EC2 インスタンス、ECR コンテナイメージ、Lambda 関数を継続的にスキャンして、ソフトウェアの脆弱性 (CVE) や意図しないネットワークエクスポージャーがないか確認する、自動化された脆弱性管理サービスです。AWS Inspector の脆弱性対応統合は、 AWS Inspector からホストとコンテナの脆弱性結果をインポートします。
    • AWS Security Hub は、 AWS アカウント全体のセキュリティチェックを一元化して更新するために使用されるセキュリティサービスです。さまざまな AWS サービスと統合することで、セキュリティアラートとコンプライアンスステータスの統一ビューを提供します。脆弱性対応と AWS Security Hub の統合は、AWS Security Hub からホスト、コンテナの脆弱性、および構成ミスをインポートします。
    セキュリティエクスポージャー管理のための統合 Microsoft Defender 統合
    Microsoft Defender for Cloud プラグインと Microsoft Defender 脅威と脆弱性管理 (MS TVM) プラグインは、単一のプラグインである Microsoft Defender Integration for Security Exposure Management に統合されました。この統合により、スタンドアロンの Microsoft Defender for Cloud プラグインは廃止されます。統合プラグインでは、Microsoft Defender for Cloud からのコンテナイメージ脆弱性の取り込みも導入され、インスタンスにコンテナ脆弱性一致アイテムが作成されます。廃止されたアプリケーションから統合プラグインに既存のデータを転送するためのガイド付き移行パスを使用できます。
    最適化された Tenable.io コンプライアンス結果の取り込み
    v 6.1.3 以降、「Tenable.io コンプライアンス結果統合」は、「Tenable.io 修正済みコンプライアンス結果統合」および「Tenable.io オープンコンプライアンス結果統合」に置き換えられています。コンプライアンス結果がステータスに基づいてインポートされるようになり、大量のコンプライアンスデータを持つ環境の取り込みパフォーマンスとスケーラビリティが最適化されると同時に、修復とコンプライアンスの追跡を検出結果の現在のステータスに合わせて調整できます。
    Qualys 統合 – API の機能拡張
    Qualys 脆弱性統合は、ホスト検出、ホストリスト、ナレッジベース、PC コントロール、PC ポリシー、および PCRS 統合全体で新しい Qualys API バージョンをサポートするようにアップグレードされました。統合により、脆弱性検出ソース、認証権限ステータス、コントロールとポリシーのアクティブステータス、クラウドメタデータなどの追加のデータフィールドが取り込まれるようになり、脆弱性とコンプライアンスデータの可視化が向上しました。新しい posture_api_version 統合インスタンスパラメーターを使用して、PCRS ポリシーホストと PCRS テスト結果の統合に対して、デフォルトの v2.0 API または新しい v5.0 ストリーミング API のいずれかを選択します。
    GitHub アプリケーション脆弱性統合:汎用シークレットのサポート
    GitHub シークレットスキャン統合は、GitHub リポジトリから標準シークレットに加えて汎用シークレットをインポートするようになりました。新しい [ServiceNow で汎用シークレットを管理] 構成オプションを使用すると、汎用シークレットを取り込むかどうかを制御できます。インポートされたシークレットは、スキャンタイプが 「シークレット」のアプリケーション脆弱性一致アイテム (AVI) にマッピングされ、汎用シークレットはスキャンタイプが「 汎用シークレット」にマッピングされます。

    このリリースでの変更

    脆弱性アセスメントワークフローの改善
    • 脆弱性アセスメントの CI フィルタリング:条件ビルダーを使用して、脆弱性アセスメントに含まれる構成アイテムをフィルタリングできるようになりました。
    • AVIT へのビジネスアプリケーションの入力: SBOM アセスメント結果から作成された AVIT にビジネスアプリケーション情報が含まれるようになりました。これにより、アプリケーションへの影響を理解して修復に優先順位を付けることができます。
    • 脆弱性アセスメントからの優先度のロールダウン:脆弱性アセスメントの優先度の更新は、関連する VIT と AVIT に自動的にロールダウンされるようになり、最高の重大度に基づいて一貫した優先順位付けが行われるようになりました。
    修復タスクルールの実行モード
    取り込み中に修復タスクルールを評価する方法を選択できるようになりました。新しい [最初に一致] 実行モードでは、ルールが順番に評価され、最初に一致したルールのみが適用され、各検出結果が 1 つの修復タスクにのみアサインされます。デフォルトの [すべて一致] モードでは、適用可能なすべてのルールが引き続き評価されます。
    補完コントロールの強化
    新しい脆弱性一致アイテムが取り込まれ、承認された補完コントロールが既に存在する修復タスクに関連付けられると、低減されたリスク評価がそれらの新しい脆弱性一致アイテムによって自動的に継承されるようになりました。

    アクティベーション情報

    ServiceNow Store から要求して、統合セキュリティエクスポージャー管理 をインストールします。 ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。