ServiceNow AI インサイト

ServiceNow AI インサイトを使用するには、 Now Assist AICT セキュリティ体制サマライザースキルが有効になっている必要があります。詳細については、「 Now Assist スキルのアクティブ化」を参照してください。

アクセスマップ

アクセスマップには、ServiceNow®エージェント、エージェントワークフロー、およびツールの関係を詳細に示すノードマップが表示されます。マップを使用して、これらの関係を確認し、エージェントの詳細を構成し、アクセスの問題を解決できます。マップには、エージェントとエージェントワークフローの両方のフィルターが含まれています。アクセスマップを開くには、次のいずれかに移動します。 すべて > AI セキュリティとプライバシー > アクセスマップをクリックするか、ダッシュボードのリンクを選択します。アクセスマップの使用方法については、「 アクセス マップの使用 」を参照してください

エージェントに警告アイコンが表示された場合、そのエージェントにはアクセスの問題がある可能性があります。警告アイコンを選択すると、アクセスの問題に関連するワークフロー、エージェント、ツールなどの詳細が表示されます。

アクセスの問題では、ユーザー ID はエージェントを実行したユーザーの ID です。

AI 資産セキュリティスコア

AI 資産セキュリティスコアは、アクセスの問題、特権 AI エージェント、休止中の AI システムの観点から、 AI 資産の健全性を測定する指標です。

スコアに影響を与える AI 資産

スコアの詳細を表示するには、[セキュリティとプライバシー] タブで [詳細を表示] を選択します。リストビューには AI 資産セキュリティスコアの計算に含まれる AI 資産が表示されます。スコアは リストされているすべての管理対象 AI 資産の平均です。ユーザーは、この AI 資産セキュリティスコアだけに依存するのではなく、エージェント資産を積極的に管理およびレビューする必要があります。

行を選択して [ミュート] を選択すると、スコアから AI 資産を除外できます。たとえば、資産の問題の修復がリスクの高い変更であると判断した場合は、AI 資産をミュートできます。スコアから LLM ガードレール カテゴリを削除したり、 カテゴリの重み付けを変更したりするようにスコアを構成することもできます。詳細については、「AI コントロールタワーのデータ共有、データオーバーフロー処理、およびセキュリティとプライバシー」を参照してください。

表 : 1. AI 資産の詳細

列	説明
AI システム	AI 資産の名前。
カテゴリ	休止中の AI システム、特権 AI エージェント、アクセスの問題などの問題のタイプ。
プロバイダー	資産が ServiceNowによって提供されているか、外部であるか。
スコアへの影響	AI 資産セキュリティスコアへの影響度 (パーセンテージ)。
日付	問題が発生した日付。
AI タスク	問題を修正するための AI asset security タスク (該当する場合)。

アクセス

アクセスの問題

アクセスの問題チャートには、アクセス関連の問題が発生している 可能性のある AI エージェントの割合が表示され、アクセスの問題がある上位の AI システムが一覧表示されます。アクセスの問題のある AI エージェントは、アクセスの問題によりワークフローを完了できない場合があります。チャートの一部にカーソルを合わせると、エージェントの正確な比率と数が表示されます。

[AI タスクを作成] を選択すると、リストビューから AI 資産セキュリティタスクを直接作成できます。[AI タスク] セクションの AI 資産で、すべてのアクティブな AI 資産セキュリティタスクを確認します。このセクションにアクセスするには、sn_vsc.task_manager ロールが必要です。

180 日以上経過した解決済みの AI 資産 セキュリティタスクはアーカイブされます。アーカイブ日数は、システムプロパティで設定できます。

特権 AI エージェント

面グラフには、重要なアクションを実行できるアドミンやセキュリティアドミンの権限を持つエージェントなど、昇格された権限を持つ AI エージェントが表示されます。一部のワークフローでは、AI エージェントを完了するために昇格された権限が必要です。グラフの一部にカーソルを合わせると、その日の特権エージェントの正確な数が表示されます。

AWSエージェントメトリクスを表示するには、プロバイダードロップダウンリストで [AWS Bedrock] を選択してメトリクスをフィルタリングします。インスタンスに AWS アカウントが構成され、 Now Assist AiSP AWS IAM 特権ポリシーチェッカースキルが有効になっている必要があります。詳細については、「AI 接続」を参照してください。Now Assist スキルのとアクティブ化

[AI タスクを作成] を選択すると、リストビューから AI 資産セキュリティタスクを直接作成できます。[AI タスク] セクションの AI 資産で、すべてのアクティブな AI 資産セキュリティタスクを確認します。(必要なロール:sn_vsc.task_manager)

180 日以上経過した解決済みの AI 資産 セキュリティタスクはアーカイブされます。アーカイブ日数は、システムプロパティで設定できます。

休止中の AI システム

面グラフには、90 日以上アクティブになっていない AI エージェントが表示されます。休止中の AI エージェント権限を確認して、セキュリティリスクを軽減します。グラフの一部にカーソルを合わせると、その日に休眠している AI システムの正確な数が表示されます。

AWSエージェントメトリクスを表示するには、プロバイダードロップダウンリストで [AWS Bedrock] を選択してメトリクスをフィルタリングします。インスタンスに AWS アカウントが構成されている必要があります。詳細については、「AI 接続」を参照してください。

AI エージェントが休止状態になると、ワークフローを簡素化し、問題を迅速に解決するために、AI 資産 セキュリティタスクが自動的に作成されます。AI asset security タスクがエージェントのオーナーにアサインされます。[AI タスク] セクションの AI 資産で、すべてのアクティブな AI 資産セキュリティタスクを確認します。

180 日以上経過した解決済みの AI 資産 セキュリティタスクはアーカイブされます。アーカイブ日数は、システムプロパティで設定できます。

ServiceNow MCP サーバーへのインスタンスアクセス

MCP サーバーアクセスメトリクスには MCP このインスタンスの AI ゲートウェイを介してルーティングされるクライアントとサーバー間のインタラクションが含まれます。AI ゲートウェイをバイパスするインタラクション、または別のインスタンスの AI ゲートウェイを介してルーティングされるインタラクションは含まれません。

MCPサーバーに接続するクライアント

MCPサーバーに接続しているクライアントチャートには、このインスタンスの AI ゲートウェイを介してMCPサーバーに接続する上位 10 台のクライアント (ServiceNow AI エージェントまたは登録済みのサードパーティMCPクライアント) が表示されます。MCP サーバーアクセスメトリクスは、AI ゲートウェイを介してルーティングされるすべてのクライアントとサーバー間のインタラクションについてキャプチャされます。他のクライアントを表示するには、チャートを選択してデータをドリルダウンします。

MCPサーバーへの許可されたアクセス試行

MCPサーバーへの許可されたアクセス試行チャートには、このインスタンスの AI ゲートウェイを介して、MCPクライアントからMCPサーバーへの正常なアクセス試行が表示されます。クライアントには、 ServiceNow AI エージェントと登録済みのサードパーティ MCP クライアントが含まれます。さらに試行を表示するには、チャートを選択してデータをドリルダウンします。

MCPサーバーへのアクセス試行の失敗

MCPサーバーへのアクセス試行失敗チャートには、このインスタンスの AI ゲートウェイを介したMCPクライアントからMCPサーバーへのアクセス試行に失敗した数が表示されます。クライアントには、 ServiceNow AI エージェントと登録済みのサードパーティ MCP クライアントが含まれます。さらにデータを表示するには、グラフを選択してデータをドリルダウンします。

ガードレール

プロンプトインジェクション

これらのグラフには、 Now Assist ガーディアンによって提供されるプロンプトインジェクションデータが表示されます。データを表示するには、インスタンスの Now Assist ガーディアン を有効にします。詳細については、「Now Assist ガーディアン アナリティクス」を参照してください。

不快なコンテンツ

これらのグラフには、 Now Assist ガーディアン が提供する不快なコンテンツのデータが表示されます。データを表示するには、インスタンスの Now Assist ガーディアン を有効にします。詳細については、「Now Assist ガーディアン アナリティクス」を参照してください。

機密データ

[機密データが検出されました] グラフには、 Now Assist プロンプトに対するユーザーの応答で特定された機密データが表示されます。機密データの公開は、インスタンス内の LLM に制限されています。

機密データの匿名化グラフには、構成されたデータパターンを満たしたプロンプトデータが表示されます。このデータは、データプライバシーの構成データパターンのパターンの構成に基づいて匿名化されました。

データ整合性インシデントの検出

データ整合性インシデントの検出チャート特定の LLM ガードレールポリシーの違反を表示するのに役立つように設計されています。AI エージェントの各タスクからの出力を決定論的に分析し、潜在的な違反を検出します。これらのポリシーを含めるか省略するかを選択できます。 ポリシーとこのチャートのデータの構成方法の詳細については、「 AI コントロールタワーのデータ共有、データオーバーフロー処理、およびセキュリティとプライバシー」を参照してください。

エージェント目標逸脱

エージェント目標逸脱チャートは、実行中に AI エージェントが意図したロールまたは目標から 逸脱 を特定するのに役立つように設計されています。逸脱には、不正なアクションやプロンプトインジェクションの試行が含まれますが、これらに限定されません。データはエージェントの実行履歴を分析して収集され、AI によって評価されます。含める、または省略するデータモデルを選択できます。データモデルによる分析は確率的であるため、すべての発生が特定されるわけではありません。このチャートのデータの構成方法については、「 AI コントロールタワーのデータ共有、データオーバーフロー処理、およびセキュリティとプライバシー」を参照してください。

PII が検出された AI エージェント出力

PII 検出による AI エージェント出力グラフは、エージェントの LLM 出力に 個人識別可能情報 (PII) が含まれている可能性がある ) を示します。データは、データプライバシー パターンおよび追加の PII パターンで指定された PII 機密データパターンの LLM 出力を分析することによって収集されます。これらは、クレジットカード、生年月日、メール、社会保障番号、米国の銀行 ABA ルーティング番号、および米国の電話番号などの機密データパターン データプライバシー デフォルトです。

リストされている広く知られているパターンに基づいて、各タスクからの AI エージェントの出力を決定論的に分析し、潜在的なセキュリティの脆弱性を見つけます。たとえば、米国の電話番号、クレジットカード番号、社会保障番号などです。

検出する潜在的な PII パターンを含めるか省略するかを選択できます。 このチャートのデータの構成方法については、「 AI コントロールタワーのデータ共有、データオーバーフロー処理、およびセキュリティとプライバシー」を参照してください。

エージェント型出力インジェクション検出

エージェント型出力インジェクション検出 グラフには、エージェントの LLM 出力に 潜在的に 既知のセキュリティ脆弱性パターンが含まれているが表示されます。これらのパターンは、AI セキュリティおよびプライバシーアプリケーションの sn_data_discovery_data_pattern テーブルからの Eval-Function-Audit、Html-Tag-injection、Non-printable-class、Script-Tag-injection、SQL-query-injection、および Terminal-RCE です。

リストされているパターンに基づいて各タスクからの AI エージェントの出力を決定論的に分析し、潜在的なセキュリティ脆弱性を見つけます。たとえば、HTML タグにクロスサイトスクリプト攻撃 (XSS) 用のスクリプトを関連付けてはなりません。そうしないと、スタックされた SQL クエリが SQL インジェクション攻撃になる可能性があります。

検出する潜在的なパターンを含めるか省略するかを選択できます。 このチャートのデータの構成方法については、「 AI コントロールタワーのデータ共有、データオーバーフロー処理、およびセキュリティとプライバシー」を参照してください。

注:

これらのセキュリティで脆弱なパターンは常に進化しているため、すべてのパターンが特定できるわけではありません。