コンフィグレーションコンプライアンスリリースノート
ServiceNow® コンフィグレーションコンプライアンス アプリケーションを使用すると、迅速かつ効率的に環境内の最も重要な構成関連の脆弱性に優先順位を付け、修正できます。コンフィグレーションコンプライアンス は オーストラリア リリースで拡張および更新されました。
オーストラリア リリースでのコンフィグレーションコンプライアンスの特徴
- セキュリティエクスポージャー管理の AWS 統合は、 AWS Inspector および AWS Security Hub との統合をサポートしています。
- 現在 コンフィグレーションコンプライアンス を使用していて、統合セキュリティエクスポージャー管理 (USEM) にアップグレードする場合は、USEM と 統合セキュリティエクスポージャー管理 移行の詳細については、「統合セキュリティエクスポージャー管理 (USEM) メモ」を参照してください。
- Vulnerability Response Integration with Wiz を使用して、 Wiz スキャナーからの Wiz の問題と構成テスト結果を コンフィグレーションコンプライアンス アプリケーションのテスト結果にインポートします。
- sn_vulc.remediation_owner ロールを使用して、IT 修復ワークスペースで修復タスクを手動で作成します。
- sn_vulc.admin ロールを使用して、脆弱性マネージャーワークスペースで修復タスクを手動で作成します。
詳細については、「Configuration Compliance」を参照してください。
コンフィグレーションコンプライアンス を オーストラリア にアップグレードする際の重要な情報
現在 コンフィグレーションコンプライアンス を使用していて、 統合セキュリティエクスポージャー管理 (USEM) にアップグレードする予定がない場合は、サポートされているサードパーティ統合アプリケーションにアップグレードするために、 コンフィグレーションコンプライアンス v30.x より前のバージョンをインストールしてください。
Wiz との脆弱性対応統合のバックフィル統合によってインポートされた資産の保存に使用される不足している資産 [sn_vul_wiz_missing_asset] テーブルは廃止されました。現在、 Wiz 統合で脆弱性対応を使用している場合は、バージョン 1.1 に更新した後、既存の Wiz プライマリ統合を 3 日前にさかのぼって実行する必要があります。Wiz 統合の詳細については、セキュリティオペレーションコミュニティの SecOps 記事を参照してください。
脆弱性対応アプリケーションのリリースバージョン、オーストラリア リリースと互換性のあるサードパーティアプリケーションや ServiceNow アプリケーションについて詳しくは、Now Support ナレッジベースの「Vulnerability Response Compatibility Matrix and Release Schema Changes (脆弱性対応互換性マトリクスおよびリリーススキーマの変更) [KB0856498]」の記事を参照してください。
オーストラリア リリースの新機能
- Tenable compliance test uniqueness key
- これで、受信した Tenable コンプライアンステストレコードを一意に照合するためにシステムが使用する識別子を設定できるようになりました。以前は、コンプライアンステストはcheck_idフィールドで識別されていたため、複数のテストが同じコントロール識別子を共有するとレコードが上書きされていました。Tenable データの構造 (compliance_control_id、 check_id、または compliance_functional_id) に最も一致する識別子を選択できるようになり、取り込み中にテストレコードが正確に保持されるようになります。
- 合格したテスト結果を無視する Qualys パラメーター
- コンフィグレーションコンプライアンス の v15.2.5 以降、Qualys Integration for Security Operations の ignore_passed_result 統合インスタンスパラメーターが追加されました。
このパラメーターはデフォルトで false に設定されているため、Qualys によってインポートされた合格したテスト結果は無視されません。
インポート時に合格したテスト結果を無視するには、パラメーターを true に設定します。注:アクティブにすると、このパラメーターはテスト結果のクローズには影響しません。たとえば、パラメーターを有効にし、以前のインポートで失敗したテスト結果が合格した場合、パラメーターは正しくクローズされます。 - AWS Integration for Security Exposure Management
- セキュリティエクスポージャー管理の AWS 統合は、次の AWS サービスとの統合をサポートしています。
- AWS Inspector は、EC2 インスタンス、ECR コンテナイメージ、Lambda 関数を継続的にスキャンして、ソフトウェアの脆弱性 (CVE) や意図しないネットワークエクスポージャーがないか確認する、自動化された脆弱性管理サービスです。AWS Inspector の脆弱性対応統合は、 AWS Inspector からホストとコンテナの脆弱性結果をインポートします。
- AWS Security Hub は、 AWS アカウント全体のセキュリティチェックを一元化して更新するために使用されるセキュリティサービスです。さまざまな AWS サービスと統合することで、セキュリティアラートとコンプライアンスステータスの統一ビューを提供します。脆弱性対応と AWS Security Hub の統合は、AWS Security Hub からホスト、コンテナの脆弱性、および構成ミスをインポートします。
- 最適化された Tenable.io コンプライアンス結果の取り込み
- v 6.1.3 以降、「Tenable.io コンプライアンス結果統合」は、「Tenable.io 修正済みコンプライアンス結果統合」および「Tenable.io オープンコンプライアンス結果統合」に置き換えられています。コンプライアンス結果がステータスに基づいてインポートされるようになり、大量のコンプライアンスデータを持つ環境の取り込みパフォーマンスとスケーラビリティが最適化されると同時に、修復とコンプライアンスの追跡を検出結果の現在のステータスに合わせて調整できます。
- Qualys 統合 – API の機能拡張
- Qualys 脆弱性統合は、ホスト検出、ホストリスト、ナレッジベース、PC コントロール、PC ポリシー、および PCRS 統合全体で新しい Qualys API バージョンをサポートするようにアップグレードされました。統合により、脆弱性検出ソース、認証権限ステータス、コントロールとポリシーのアクティブステータス、クラウドメタデータなどの追加のデータフィールドが取り込まれるようになり、脆弱性とコンプライアンスデータの可視化が向上しました。新しい
posture_api_version統合インスタンスパラメーターを使用して、PCRS ポリシーホストと PCRS テスト結果の統合に対して、デフォルトの v2.0 API または新しい v5.0 ストリーミング API のいずれかを選択します。 - セキュリティエクスポージャー管理のための統合 Microsoft Defender 統合
- Microsoft Defender for Cloud プラグインと Microsoft Defender 脅威と脆弱性管理 (MS TVM) プラグインは、単一のプラグインである Microsoft Defender Integration for Security Exposure Management に統合されました。この統合により、スタンドアロンの Microsoft Defender for Cloud プラグインは廃止されます。統合プラグインでは、Microsoft Defender for Cloud からのコンテナイメージ脆弱性の取り込みも導入され、インスタンスにコンテナ脆弱性一致アイテムが作成されます。廃止されたアプリケーションから統合プラグインに既存のデータを転送するためのガイド付き移行パスを使用できます。
- 修復タスクルールの実行モード
- 取り込み中に修復タスクルールを評価する方法を選択できるようになりました。新しい [最初に一致] 実行モードでは、ルールが順番に評価され、最初に一致したルールのみが適用され、各検出結果が 1 つの修復タスクにのみアサインされます。デフォルトの [すべて一致] モードでは、適用可能なすべてのルールが引き続き評価されます。
アクティベーション情報
コンフィグレーションコンプライアンス およびサードパーティの統合を ServiceNow Store から要求してインストールします。 ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。