Vault のoolsとメトリクス
機密データを保護および検出するために ServiceNow Vault が使用するツールとメトリクスについて説明します。
ServiceNow Vault は、複数のツールと統合して、機密データセキュリティのまとまりのある概要を提供します。ウィジェットにカーソルを合わせると、報告されたデータをさらに詳しく把握できます。任意のツールの [ 移動] ボタンを選択して、それぞれのページに移動します。
データを把握する
ServiceNow Vault は データディスカバリー と データ分類 を使用して、データを理解して把握するのに役立ちます。| ツール | メトリクス | 説明 |
|---|---|---|
| Discovery (ディスカバリー) データディスカバリーを使用してディスカバリースキャンを実行し、機密データである可能性があるデータパターンを探します。検出されると、データをレビューまたは分類して、さらに保護および管理できます。 |
検出されたデータ | 機密データパターンタイプ別に分類された、インスタンス内のテーブル間での機密データの発生。 |
| ディスカバリーステータス | 新しい検出結果のレビュー待ち、分類済み、または無視としてマークされたものを含む、検出されたすべての機密データパターンの現在のステータス。 | |
| 検出された添付ファイル | インスタンス内のテーブル全体の添付ファイルで発生した機密データの合計数。 | |
| 分類 データ分類 はデータクラスを作成し、データをデータクラスに整理して管理を向上させるのに役立ちます。分類されたデータはクラスレベルで保護できます。 |
分類可能なデータ | 分類可能なテーブルまたは列。 |
| 分類済みデータ | 分類された辞書エントリ、テーブル、または列。 |
データの保護
ServiceNow Vault では、データの匿名化、クラウド暗号化、フィールド暗号化、およびゼロトラストアクセスを使用して、データのセキュリティ保護に役立ちます。| ツール | メトリクス | 説明 |
|---|---|---|
| 匿名化 さまざまな匿名化手法を使用してデータクラスごとにデータを匿名化し、データパターンを保持しますが、機密データは削除します。開発のためにインスタンスをサニタイズしたり、権限を忘れてしまうために特定のユーザーデータを削除したりする場合に便利です。 | 既存のデータ | 匿名化されているかどうかにかかわらず、ワークフローごとのすべての分類済みデータ。 |
| リアルタイムデータ | プラットフォームに入る機密データを匿名化するための成功したリアルタイム呼び出しの数 (チャネル別)。 | |
| 匿名化実行時間 | 既存のデータについて、スケジュール設定済みのユーザーまたはデータベースのジョブを実行した時間 (時間)。 | |
| キー管理を使用したクラウド暗号化 ブロック暗号化と強化されたキー管理を使用して、データの暗号化されたストレージ内の機密データを安全に保護します。 |
アクティブなクラウドキー | アクティブなクラウドキーの合計ローテーション。 注: このデータを表示するには、 キー管理フレームワーク admin ロール (sn_kmf.admin または sn_kmf.cryptographic_manager) が必要です。 |
| キーローテーション | インスタンス上のアクティブなキーの各ローテーション間の経過時間。バーの高さは、キーが回転する前に使用された時間を測定します。 注: このデータを表示するには、 キー管理フレームワーク admin ロール (sn_kmf.admin または sn_kmf.cryptographic_manager) が必要です。 |
|
| フィールド暗号化 許可されたユーザーにアクセスを提供しながら、機密データを安全に保護します。攻撃者からの保護を強化するのに役立ちます。 |
暗号化フィールドの分類ステータス | フィールド暗号化で保護されているすべてのデータの分類ステータス。 |
| フィールド暗号化で保護されているクラス | 保護されている分類データの割合フィールド暗号化。 | |
| アクティブな暗号化キー | インスタンス内のアクティブな フィールド暗号化 キーの数。理想的には、アクティブなキーの数は分類の数と一致します。 注: このデータを表示するには、 キー管理フレームワーク admin ロール (sn_kmf.admin または sn_kmf.cryptographic_manager) と security_admin ロールが必要です。 |
|
| ゼロトラストアクセス (ZTA) 分類された機密データにリアルタイムでアクセスする際の継続認証。 |
継続認証の分類ステータス | 継続的認証ポリシーによって保護される分類の数。 |
| 継続認証で保護されているクラス | クラス別に分類された、継続的認証で保護されているクラスの数。 |
データをモニタリングする
ServiceNow Vault 内の AI インサイトセクションは、潜在的な脅威やデータ漏洩を示す可能性のあるアクティビティを追跡するのに役立ちます。これらのアクティビティは、Now Assistや仮想エージェントなどのチャネル、およびリアルタイムディスカバリーで構成されたデータベーステーブルから生成されます。このインサイトは、データ保護戦略をより効果的に優先順位付けするのに役立ちます。[ ツールメトリクスを表示 ] を選択して、基礎となるメトリクスを表示します。
| メトリクス | チャートコンポーネント | 説明 |
|---|---|---|
| 機密データを入力するユーザー | リアルタイムディスカバリーのあるテーブル内 | リアルタイムディスカバリーで構成されたデータベーステーブルで機密データエントリが検出されたユーザーの数。 |
| チャネル内 | Now Assist や仮想エージェントなどのチャネル内で機密データエントリが検出されたユーザーの数。 | |
| 機密データを含むチャネル | チャネルバー (X 軸) | 機密データが検出された各チャネルを表す積み上げ棒グラフを、データパターン別に分類します。データパターンの凡例には、各パターンのカラーコードが表示されます。これらには、運転免許証番号、財務情報、個人識別子が含まれる場合があります。 |
| 機密データの発生 (Y 軸) | チャネルごとに検出された機密データインスタンスの数。 | |
| リアルタイムディスカバリーで見つかった機密データを含むテーブル | テーブルバー (X 軸) | 機密データが検出された各データベーステーブルを表す積み上げ棒グラフを、データパターン別に分類します。 |
| 機密データの発生回数 | テーブルごとに検出された機密データインスタンスの数。 |