脆弱性対応 アプリケーションCSDM テーブル7

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • 脆弱性対応アプリケーション脆弱性対応、サードパーティの脆弱性統合、および ソフトウェア部品表 アプリケーションは、CSDM テーブルを管理します (データを提供)。これらのアプリケーションは、他のアプリケーションが生成する CSDM テーブルのデータも使用します。したがって、いくつかの ServiceNow 製品はセキュリティオペレーションアプリケーションのメリットを享受しつつ、付加価値ももたらします。

    図 : 1. CSDM データフレームワークと脆弱性対応アプリケーション
    脆弱性対応アプリケーションによって参照および使用される、ハイライト表示されたテーブル

    脆弱性対応アプリケーション脆弱性対応、サードパーティの脆弱性統合、およびソフトウェア部品表アプリケーションによって参照される CSDM テーブル

    資産はサードパーティの脆弱性スキャナーからインポートされると (統合)、脆弱性対応に取り込まれて次のテーブルに表示されます。
    • ホスト脆弱性対応検出アイテム
    • クラウドおよびコンテナ脆弱性対応検出画像
    • アプリケーション脆弱性対応検出アプリケーション (製品モデル)
    セキュリティオペレーション CMDB 構成アイテム (CI) ルックアップの一部として、インポートされたデータの (CI) レコードを CMDB 内の既存のレコードと照合するために検索が実行されます。

    特定の各 CI レコードには、検出不可能な属性が含まれている場合があります (例:サポートグループ、分類)。これらは、CI に入力され、脆弱性一致アイテムのアサインルールの入力として使用できます。これらの属性は、アップストリームのテクニカルサービスオファリングに基づいて共通サービスデータモデル (CSDM) の同期から入力される場合があります。

    脆弱性対応アプリケーション脆弱性対応、サードパーティの脆弱性統合、およびソフトウェア部品表アプリケーションに対して関連する CSDM オブジェクトを利用する場合は、スクリプト化されたルールを使用する必要があります。

    たとえば、脆弱性一致アイテムのアサインルールを使用して修復用の脆弱性一致アイテムを自動的にアサインするには、構成アイテム (CI) 分類の値を活用するルールを作成して、インポートされた脆弱性エントリで更新されるようにすることができます。この場合、関連する CSDM オブジェクトから必要なターゲット値をクエリするためのスクリプト化されたルールが必要です。

    以下は、CI に Java があり、脆弱性エントリに関連付けられているかどうかを確認するために使用できるスクリプト化されたクエリの例です。

    スクリプティングの例:

    脆弱性対応アプリケーション脆弱性対応、サードパーティの脆弱性統合、およびソフトウェア部品表アプリケーションは、次のテーブルを参照します。詳細については、CSDM データフレームワークと 脆弱性対応アプリケーションのイメージを参照してください。
    • 製品モデル [cmdb_model] テーブル (アプリケーション脆弱性対応ソフトウェア部品表で参照)
    • アプリケーションモデル [cmdb_application_product_model] テーブル (アプリケーション脆弱性対応ソフトウェア部品表で参照)
    • 構成アイテム [cmdb_ci] テーブル
    • ビジネスサービス [cmdb_ci_service_business] テーブル
    • サービス [cmdb_ci_service] テーブル
    • CMDB グループ [cmdb_group] テーブル
    • ダイナミック CI グループ [cmdb_ci_query_based_service] テーブル

    脆弱性対応アプリケーション脆弱性対応、サードパーティの脆弱性統合、およびソフトウェア部品表アプリケーションで使用される CSDM テーブル

    1. 製品モデル [cmdb_model] テーブル (アプリケーション脆弱性対応ソフトウェア部品表で使用)
    2. アプリケーションモデル [cmdb_application_product_model] テーブル (アプリケーション脆弱性対応ソフトウェア部品表で使用)
    3. 構成アイテム [cmdb_ci] テーブル
    4. ビジネスアプリケーション [cmdb_ci_business_app] (アプリケーション脆弱性対応ソフトウェア部品表で使用)
    5. ビジネスサービス (cmdb_ci_service_business)
    6. 技術管理サービス [cmdb_ci_service_technical] テーブル (以前のテクニカルサービス)。
    注:

    ソフトウェア部品表ファイルをアップロードすると、SBOM アプリケーションは、アップロードした製品モデルとビジネスアプリケーションを、CMDB に既に存在するものと照合しようとします。サービスインスタンス (旧称アプリケーションサービス) またはビジネスアプリケーションを製品モデルにリンクできます。

    脆弱性対応アプリケーション脆弱性対応、サードパーティの脆弱性統合、およびソフトウェア部品表アプリケーションに価値を追加する製品

    次の ServiceNow 製品で脆弱性対応を使用すると、組織がメリットを享受できます。
    サードパーティの脆弱性スキャナーと統合

    脆弱性情報データベース (NVD) からインポートされた脆弱性とサードパーティスキャナーからの検出データは、CMDB の資産で調整されます。インポートされた脆弱性が既存の資産と一致する場合、脆弱性一致アイテムが作成されます。脆弱性一致アイテムは、修復のためのタスクに自動的にグループ化され、ビジネスコンテキストでリスクスコアが付けられ、優先順位が付けられ、修復のために適切なチームにアサインされます。統合リストの詳細については、「脆弱性対応 の統合」を参照してください。

    CWE Comprehensive 2000 統合と NVD 統合

    NIST 脆弱性情報データベース (NVD) と共通脆弱性タイプ一覧 (CWE) の統合からインポートされたデータは、インスタンスの脆弱性データを拡張し、脆弱性、脆弱性一致アイテム、または修復タスクに対する修復をエスカレートさせるかどうかを決定する際に使用されます。詳細については、「NVD 統合の概要」と「CWE レコードの更新のためのスケジュール済みジョブの構成および実行」を参照してください。

    ソフトウェア部品表との統合からメリットを得る製品

    セキュリティポスチャコントロール

    セキュリティポスチャコントロール により、サイバーセキュリティチームはエンタープライズ資産インベントリ全体を可視化し、全体的なセキュリティポスチャを判断できるようになります。SPC のポリシーは、脆弱性対応アプリケーションでインポートする脆弱性のある資産を検出して、セキュリティツールの範囲のギャップを見つけるのに役立ちます。

    ガバナンス、リスク、コンプライアンス

    統合されたリスクプログラムでセキュリティと IT をつなぎ、継続的な監視、優先順位付け、および自動化を行います。

    DevOps

    GitHub 環境から開始する GitHub アクションを使用して、ソフトウェア開発サイクル中に潜在的に有害なコンポーネントから環境を保護します。GitHub リポジトリから ServiceNow AI Platform に SBOM ファイルをアップロードします。