ドメインセパレーションと コンフィグレーションコンプライアンス

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • ドメインセパレーションは コンフィグレーションコンプライアンス でサポートされています。 ドメインセパレーションでは、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。

    注:
    コンフィグレーションコンプライアンス の v14.9 以降では、次の用語が変更されました。
    表 : 1. 用語の変更
    v14.9 より前の用語 v14.9 以降の用語
    テスト結果グループ 修復タスク
    グループルール 修復タスクルール
    ポリシー テストグループ

    サポートレベル:標準

    • ベーシックレベルサポートのすべての側面を含みます。
    • アプリケーションプロパティは、必要に応じてドメイン対応です。
    • ビジネスロジック:サービスプロバイダー (SP) によって顧客ごとにプロセスを作成または変更できます。ユースケースには、単一のインスタンスでの複数のサービスプロバイダー顧客によるアプリケーションの正しい使用が反映されています。
    • インスタンスのオーナーは、特定のアプリケーションに期待される通りに、テナントごとに MVP ビジネスロジックとデータパラメーターを設定できる必要があります。

    サンプルユースケース:アドミンは、レコードを他のテナントに対してはクローズしないが、1 つのテナントに対してクローズする場合、コメントを必須にすることができる必要があります。

    サポートレベルの詳細については、「アプリケーションでのドメインセパレーションのサポート)」を参照してください。

    コンフィグレーションコンプライアンス におけるドメインセパレーションの仕組み

    ドメインセパレーションによって、顧客ベース全体で (コンフィグレーションコンプライアンス) 手順を標準化し、運用コストの削減とサービス品質の向上を実現できます。

    顧客データは、ワークフロー、ダッシュボード、レポートなどに別個の顧客ワークスペースを使用することで分離され、他のクライアントに公開されることはありません。

    表 : 2. コンフィグレーションコンプライアンス におけるドメインセパレーションのサポート (バージョン別)
    リリース サポートレベル メモ
    Orland 標準
    Paris 標準
    Quebec- 標準
    Rome 標準
    サンディエゴ 標準
    東京 標準
    ユタ 標準
    Vancouver 標準

    コンフィグレーションコンプライアンス アプリケーションのドメインセパレーションは、次の製品機能をカバーしています。

    • サードパーティのスキャナー (Qualys) のテスト結果を正しいドメインで取り込みます。

      データは、統合に使用される認証情報を持つ統合ユーザーと同じドメインに取り込まれます。

    • 要求元のドメインの コンフィグレーションコンプライアンス から特定のホストを再スキャンします。
    • CMDB CI ルックアッププロセスを使用して、スキャナーからの CI 情報が統合ユーザーのドメインの CMDB の CI と一致することを確認します。
    • 統合ユーザーと同じドメインで定義されたリスクスコア算出に従って、テスト結果レベルでリスクスコアを計算します。
    • 修復タスクルールは、統合ユーザーと同じドメインで定義、アサイン、維持できます。
    • 修復タスクルールを使用して作成された doc 修復タスクは、修復タスクルールが作成されたのと同じドメインに留まります。
    • 保留ワークフローは、保留が要求された同じドメイン内の承認プロセスを通過します。
    • レポートとダッシュボードには、テスト結果の経過時間、CI 別のオープンなテスト結果、影響度別のテスト結果などのテスト結果状況が、属しているドメイン内で表示されます。
    • サードパーティのスキャナー (Qualys) からのナレッジをグローバルドメインに取り込み、複数のクライアント間でデータを共有できます。
    注:
    上記のすべてのケースでは、NOW Platform における分離されたドメインでの可視化の包括的な原則が適用されます。

    ユースケース

    コンフィグレーションコンプライアンス アプリケーションは、テスト結果のライフサイクルをエンドツーエンドで管理します。次のユースケースはドメインセパレーションに対応しています。

    • Qualys からのテスト結果の [取り込み (Ingest)]
      • 複数のインスタンスからデータを取り込む
      • テスト結果の重複を排除する
      • CMDB CI と照合する
    • リスクスコアによるテスト結果の [拡張]
      • 資産の拡張 (CMDB)
      • リスクスコア
    • テスト結果を [グループ化 (Group)] して修復タスクをアサインする
      • テスト結果を自動的にグループ化する
      • 修復タスクを自動的にアサインする
    • 修復
      • 修復タスクとしてアサインされた修復タスク
      • 包括的な修復ライフサイクル
      • 保留ワークフロー
    • 組織のセキュリティ体制とコンプライアンス管理プログラムの [測定 (Measure)]
      • コンプライアンス、カテゴリ、重要度、およびテクノロジー別の結果の傾向
      • ポリシー、テスト、ホスト、テスト結果、およびリスクスコアのステータスと配布

    セットアップ

    コンフィグレーションコンプライアンス のドメインセパレーションを設定するには、追加の手順は必要ありません。インスタンスがドメインセパレーションされた後、すべての コンフィグレーションコンプライアンス テーブルで [ドメイン] 列が取得されます。テスト結果の統合インポートデータを特定のドメインに送信できます。詳細については、「統合のためのドメインセパレーションインポートの作成」を参照してください。その他の注意事項と設定の詳細については、「ドメインセパレーションの追加の設定」を参照してください 。

    ドメインセパレーションデータ

    データはドメインセパレーションできます。これは、次のことを意味します。
    • サードパーティのスキャナーから取り込まれたテスト結果は統合ユーザーのドメインと同じドメインに留まり、他のドメインからはアクセスできません。
    • あるドメイン内のテスト結果やホストを他のドメインから閲覧することはできません。
    • リスクスコアアルゴリズムとテスト結果のグループルールは、ドメイン外のユーザーは閲覧できません。
    • あるドメインで作成された保留ワークフローを別のドメインで見ることはできません。
    • すべてのメール通知は、属しているドメイン内に含まれます。

    コンプライアンスアナリストが自社のアプリケーションデータを管理する方法

    • アナリストは、自分でアプリケーションインストール、マルチソースアプリケーション管理、および CI ルックアップルールを作成します。
    • アナリストは、ドメイン内で使用するために特定の統合を構成できます。
    • アナリストは、独自の保留および変更管理ワークフローを作成できます。
    • アナリストは、独自の修復タスクルール、正確な結果の優先順位付けを行うリスクスコアロジック、修復タスクの自動アサイン、正しいアサイン先グループへのアサインを作成できます。
    • ドメインユーザーは、手動修復タスクを作成し、クローズします。

    インスタンスオーナーがドメインセパレーションできるビジネスロジックとプロセス

    • コンフィグレーションコンプライアンス ユーザーとグループ
    • コンフィグレーションコンプライアンス 統合 (Madrid リリースから)
    • 完全なセットアップ構成 (ユーザーとグループの管理、アプリケーションのインストール、マルチソースアプリケーション管理、CI ルックアップルール、修復タスクルール、リスク算出など)
    • 保留を含む完全な修復ライフサイクル