重大セキュリティインシデント管理 の概要

重大セキュリティインシデント管理の機能は、既存のセキュリティインシデントレスポンス製品の機能と連携して機能します。連携先の機能としては、セキュリティアナリストが標準的なセキュリティインシデントを重大なセキュリティインシデントにエスカレートすることで、新しい製品機能を使用して修復プロセスをサポートできるようにする機能などがあります。

ServiceNow インスタンスに重大セキュリティインシデント管理をインストールすると、セキュリティインシデントアナリストは次のことができます。

• 重大なセキュリティインシデント候補としてセキュリティインシデントを提案し、重大なセキュリティインシデントの作成が必要であればレビューのプロセスを開始する。
• 追加のレビュープロセスを必要とすることなく、セキュリティインシデントを重大なセキュリティインシデントに直接昇格させる。
• 重大なセキュリティインシデント (MSI) として提案されたセキュリティインシデントを却下します。
• セキュリティインシデントを子インシデントとして重大なセキュリティインシデント (MSI) にリンクして、すべてのセキュリティインシデントを処理できるようにする。

主な機能

重大セキュリティインシデント管理 (MSIM) は、次の機能により重大なセキュリティインシデントの修復プロセスを改善します。

• 重大なセキュリティインシデントマネージャーのユーザーロール向けに設計された、重大なセキュリティインシデントを管理する専用のワークスペース。
• 複数の「子」セキュリティインシデントの応答タスクを整理する。
• 重大なセキュリティインシデントが作成された後、コラボレーションフォルダーとチャットコミュニケーションチャネルの作成を自動化し、インシデントクローズ時にアーカイブを作成する。
• Microsoft SharePoint の統合を介して、重大なセキュリティインシデントに関連するアーティファクト (ファイル) のコレクションを整理して追跡するためのファイルエクスプローラーコンポーネント。
• Microsoft Teams の統合を介して、複数のセキュリティ、IT、機能グループ間のコミュニケーションを管理するためのチャットチャネルマネージャーとアクティビティストリームコンポーネント。

ワークスペースのコンポーネント

重大セキュリティインシデント管理製品には、主な機能を提供する新しいワークスペースコンポーネントとユーザーインターフェイスページがいくつか含まれています。

• 重大セキュリティインシデントマネージャーのユーザーロールに特化して設計された、重大なセキュリティインシデントを管理する専用のワークスペース。
• 複数の子セキュリティインシデントの応答タスクを整理する。
• 重大なセキュリティインシデントが作成された後、コラボレーションフォルダーとチャットコミュニケーションチャネルの作成を自動化し、インシデントクローズ時にアーカイブを作成する。
• Microsoft SharePoint の統合を介して、重大なセキュリティインシデントに関連するアーティファクト (ファイル) のコレクションを整理して追跡するためのファイルエクスプローラーコンポーネント。
• Microsoft Teams の統合を介して、複数のセキュリティ、IT、機能グループ間のコミュニケーションを管理するためのチャットチャネルマネージャーとアクティビティストリームコンポーネント。

サポートされている 重大セキュリティインシデント管理 のバージョン

重大セキュリティインシデント管理 (MSIM) には ServiceNow AI Platform® Rome バージョンが必要です。

この機能は、Microsoft Office 365 スイートに入っている、チャットを中心としたワークスペースである Microsoft Teams をサポートしています。以前は、Microsoft Teams は Microsoft Office 365 アプリケーションと別にインストールする必要がありました。

サポートされている ServiceNow AI Platform のバージョン

この機能は Rome 以降のリリースでサポートされています。