アプリケーション脆弱性対応リリースノート

  • リリースバージョン: Australia
  • 更新日 2026年04月06日
  • 所要時間:5分

    • ServiceNow® アプリケーション脆弱性対応 アプリケーションを使用すると、セキュリティと IT が連携して迅速かつ効率的に最も重要な脆弱性を修正できます。アプリケーション脆弱性対応オーストラリア リリースで拡張および更新されました。

    オーストラリア リリースでのアプリケーション脆弱性対応の特徴

    • Wiz アプリケーション脆弱性対応 統合を使用して、アプリケーション、ソフトウェア構成分析 (SCA)、シークレットデータを含むアプリケーション脆弱性対応データをインポートします。
    • 現在 アプリケーション脆弱性対応 を使用していて、統合セキュリティエクスポージャー管理 (USEM) にアップグレードする場合は、USEM統合セキュリティエクスポージャー管理移行の詳細については、「統合セキュリティエクスポージャー管理 (USEM) メモ」を参照してください。
    • サポートされているサードパーティのスキャナーと統合して脆弱性データをインポートし、自動化されたワークフローを使用して検出結果 (アプリケーション脆弱性一致アイテム (AVIT) ) の優先順位付け、修復、および管理を行います。各アプリケーション脆弱性は、共通脆弱性タイプ一覧 (CWE) またはサードパーティライブラリ内の脆弱性エントリーを表します。
    • ペネトレーションテストの要求と検出結果、およびチームの全体的な進捗状況をペネトレーションテストワークスペースで監視します。
    • 脆弱性マネージャーのワークスペースで、特定のアプリケーション脆弱性一致アイテムセットのリスクスコア、アサイン、修復ターゲット日、例外、および修復タスクを再評価します。
    • アプリケーション脆弱性関連データを比較して、アプリケーション内にアプリケーション脆弱性があるかが判断されます。

    詳細については 、「アプリケーション脆弱性対応」 を参照してください。

    重要:
    アプリケーション脆弱性対応 は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。

    アプリケーション脆弱性対応オーストラリア にアップグレードする際の重要な情報

    • 現在 アプリケーション脆弱性対応 を使用していて、 統合セキュリティエクスポージャー管理 (USEM) にアップグレードしない場合は、 アプリケーション脆弱性対応 v30.x より前のバージョンをインストールし、サポートされているサードパーティ統合アプリケーションにアップグレードしてください。
    • 脆弱性対応 の新機能の詳細については、「脆弱性対応リリースノート」を参照してください。
    • アプリケーション脆弱性対応 アプリケーションのリリースバージョン、およびオーストラリアリリースと互換性のあるサードパーティおよびServiceNowアプリケーションの詳細については、Now Support ナレッジベースの記事「Vulnerability Response Compatibility Matrix and Release Schema Changes [KB0856498] を参照してください。

    オーストラリア リリースの新機能

    Wiz Application Vulnerability Response Integration
    次の Wiz 脆弱性統合を使用して、アプリケーション、ソフトウェア構成分析 (SCA)、検出結果、シークレット (パスワード、トークン、キー) データをインポートします。
    • アプリケーションリスト統合
    • SCA 検索結果の統合
    • シークレット検出結果の統合

    これらの統合は、[ Wiz 脆弱性統合] 設定ページで、他の Wiz 脆弱性統合とともに構成できます。[検出されたアプリケーション [sn_vul_app_release] テーブルレコードの Wiz からインポートされたアプリケーションリストデータ (製品モデルやソースアプリケーション ID など) や、アプリケーション脆弱性一致アイテム [sn_vul_app_vulnerable_item] テーブルレコードの SCA データとシークレットデータを表示します。

    GitHub アプリケーション脆弱性統合:汎用シークレットのサポート
    GitHubシークレットスキャン統合は、GitHubリポジトリからの標準シークレットに加えて、汎用シークレットのインポートをサポートしています。拡張された [汎用シークレットの管理] 構成オプション ServiceNow 、汎用シークレットを取り込むかどうかを制御できます。インポートされたシークレットは、スキャンタイプが「シークレット」のアプリケーション脆弱性一致アイテム (AVIT) にマッピングされ、汎用シークレットはスキャンタイプが「汎用シークレット」にマッピングされます。
    脆弱性アセスメントワークフローの改善
    • 脆弱性アセスメントの CI フィルタリング:条件ビルダーを使用して、脆弱性アセスメントに含まれる構成アイテムをフィルタリングできるようになりました。
    • AVIT へのビジネスアプリケーションの入力:SBOM アセスメント結果から作成された AVIT にビジネスアプリケーション情報が含まれるようになりました。これにより、アプリケーションへの影響を理解して修復に優先順位を付けることができます。
    • 脆弱性アセスメントからの優先度のロールダウン:脆弱性アセスメントの優先度の更新は、関連する VIT と AVIT に自動的にロールダウンされるようになり、最高の重大度に基づいて一貫した優先順位付けが行われるようになりました。
    補完コントロールの強化
    新しい脆弱性一致アイテムが取り込まれ、承認された補完コントロールが既に存在する修復タスクに関連付けられると、低減されたリスク評価がそれらの新しい脆弱性一致アイテムによって自動的に継承されるようになりました。

    アクティベーション情報

    ServiceNow Store から要求して、アプリケーション脆弱性対応 をインストールします。 ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。