エクスポージャーアセスメントの概要
エクスポージャーアセスメントでは、共通脆弱性識別子 (CVE) システムの一部である共通プラットフォーム一覧 (CPE) フレームワークを使用して、脆弱なソフトウェアに対する資産の脆弱性エクスポージャーを評価します。このアセスメントは、ソフトウェア検出モデルを使用して実行されます。
照合アルゴリズムを使用することで、関連する CPE がソフトウェア検出モデルに関連付けられてマッピングされ、潜在的なエクスポージャーを特定できるようになります。
CVE またはソフトウェアによるエクスポージャーアセスメントを使用して、次のシナリオでの潜在的な脆弱性へのエクスポージャーを特定できます。
- 従来のスキャナーでは特定できない可能性がある脆弱性
- スキャナーが脆弱性検出用のシグネチャを提供する前のゼロデイ脆弱性
エクスポージャーアセスメントの前提条件
| アプリケーション | バージョン |
|---|---|
| Vulnerability Emergency Response (sn_vul_analyst) プラグイン | 2.0 |
| 脆弱性対応 | 20.0 |
| 脆弱性対応 with NVD | 1.3 |
| Vulnerability Response Integration with CISA | 1.2 |
| Vulnerability Response Integration with NVD 注: 詳細については、「NVD 統合の概要」を参照してください。 |
1.3 |
| ソフトウェア資産管理 | Software Asset Management Foundation プラグイン または ソフトウェア資産管理プロ プラグイン |
互換性とシステム要件
脆弱性対応 アプリケーションは ServiceNow Store から入手可能です。エクスポージャーアセスメントモジュールには ITSM ソフトウェア資産管理 アプリケーション (com.snc.asset_management) が必要です。このアプリケーションは、すべての資産とソフトウェアライセンスを管理します。このアプリケーションのバージョンはSAM Foundation、からServiceNow Storeダウンロードするアプリケーションの一部です脆弱性対応。
重要:
エクスポージャーアセスメントアプリケーションは、次のプラグインと連携します。
- Software Asset Management Foundation プラグイン (com.snc.sams)
- ソフトウェア資産管理プロ (com.snc.pa.samp)
- ソフトウェア資産管理 プラグイン (com.snc.software_asset_management)
SAM Foundationアプリケーションがインスタンスにインストールされていることを確認するには、次に移動します。 をクリックし、「com.snc.asset_management」を検索します。アプリケーションがインストールされていない場合は、 [ インストール] を選択します。エクスポージャーアセスメントアプリケーションはインスタンスの Now Platform® 資産データにアクセスする必要があるため、資産管理アプリケーションには参照するデータが必要です。ソフトウェア検出モデルテーブル (cmdb_sam_sw_discovery_model) とソフトウェアインストール (cmdb_sam_sw_install) にはデータが必要です。
ソフトウェア検出モデルの一致するアルゴリズムフィールド
この ソフトウェア資産管理プロ アプリケーションでは、ソフトウェア検出モデルを編集して、[ソフトウェア検出モデル] フォームで完全に正規化されていない (部分的に正規化済み、公開者が正規化済み、一致項目が見つからない) 検出されたソフトウェアを手動で正規化して調整できるようにすることができます。のバージョン 脆弱性対応 20.0 以降では、 から取得される ソフトウェア資産管理プロ正規化された検出モデルがサポートされています。以下のフィールドは、ソフトウェア検出モデルの照合アルゴリズムに使用されます。
| CPE (ソフトウェアモデル) | SAM 基盤 | SAM プロフェッショナル |
|---|---|---|
| ベンダー | プライマリキー | プライマリキー |
| 製品 | 表示名 | 表示名 |
| バージョン | 検出された公開者 | 検出された公開者 |
| エディション | 検出された製品 | 検出された製品 |
| 検出されたバージョン | 検出されたバージョン | |
| 正規化済みパブリッシャー | ||
| 正規化済み製品 | ||
| 正規化されたバージョン |
注:
SAM Professional アプリケーションはコア脆弱性対応ServiceNow Store製品の一部ではなく、別途サブスクリプションが必要です。
システムプロパティ
エクスポージャーアセスメントのために CISA で悪用された脆弱性を自動的に処理するには、システムプロパティ sn_vul_analyst.enable_exposure_for_cisa を trueに設定します。デフォルト値は false です。
ジョブスケジュール
ジョブスケジュールは次のとおりです。
| スケジュール済みジョブの名前 | 説明 |
|---|---|
| 潜在的な脆弱性エクスポージャーのチェック (Check potential vulnerability exposure) | デルタ CVE、ソフトウェア、およびインストールを処理して、エクスポージャーを取得します。 注: このジョブスケジュールは 12 時間ごとに実行されます。他のジョブスケジュールよりも長時間実行されます。 |
| CISA で悪用された CVE をエクスポージャー構成に挿入 (Insert CISA exploited CVE to exposure config) | オンデマンド。CISA CVE をエクスポージャー構成テーブルに挿入して、エクスポージャーを計算します。 |
| 構成済み CVE のエクスポージャーアセスメントの実行 (Run exposure assessment for configured CVEs) | オンデマンド。エクスポージャー構成テーブル内のすべての CVE レコードのエクスポージャーを計算します。 |
| ソフトウェアエクスポージャーの実行 (Run software exposure) | オンデマンド。[エクスポージャー構成] テーブル内のすべてのソフトウェアレコードのエクスポージャーを計算します。 |
主要な用語
- 信頼スコア:信頼スコアは、フィールドの推奨事項を提供する際の信頼性の測定値です。スコアが高いほど、推奨事項の信頼性が高いことを示します。計算の例については、「信頼スコア計算の例」を参照してください。
- ソフトウェアインストール数:脆弱性の影響を受けるソフトウェア資産の数。
- ソフトウェアモデル:製品に関連付けられているソフトウェアモデル。ソフトウェアモデルの結果を確認するには、ソフトウェアモデルをドリルダウンします。詳細については、「Software Asset Management Foundation plugin discovery models and software installations」を参照してください。