エクスポージャーアセスメントの概要

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:7分

    • エクスポージャーアセスメントでは、共通脆弱性識別子 (CVE) システムの一部である共通プラットフォーム一覧 (CPE) フレームワークを使用して、脆弱なソフトウェアに対する資産の脆弱性エクスポージャーを評価します。このアセスメントは、ソフトウェアディスカバリーモデルを使用して実行されます。

    照合アルゴリズムを使用することで、関連する CPE がソフトウェアディスカバリーモデルに関連付けられてマッピングされ、潜在的なエクスポージャーを特定できるようになります。

    CVE またはソフトウェアによるエクスポージャーアセスメントを使用して、次のシナリオでの潜在的な脆弱性へのエクスポージャーを特定できます。
    • 従来のスキャナーでは特定できない可能性がある脆弱性
    • スキャナーが脆弱性検出の署名を提供する前のゼロデイ脆弱性
    エクスポージャーアセスメントは、これらの脆弱性を修復し、脆弱性管理プログラムの成熟度を向上させるための早期警告を提供します。
    エクスポージャーアセスメントの前提条件
    表 : 1. 利用可能バージョン
    アプリケーション バージョン

    脆弱性危機管理プラグイン

    		 1.0
    脆弱性対応 20.0
    脆弱性対応 with NVD 1.3
    Vulnerability Response Integration with CISA 1.2
    NVD の脆弱性対応統合
    注:
    詳細については、「NVD 統合の概要」を参照してください。
    		 1.3
    ソフトウェア資産管理 ソフトウェア資産管理の基盤プラグイン または ソフトウェア資産管理プロ プラグイン

    互換性とシステム要件

    脆弱性対応 アプリケーションは ServiceNow Store から入手可能です。エクスポージャーアセスメントモジュールには ITSM ソフトウェア資産管理 アプリケーション (com.snc.asset_management) が必要です。このアプリケーションはすべての資産とソフトウェアライセンスを管理します。このアプリケーションの SAM の基盤 バージョンは、ServiceNow Store からダウンロードする脆弱性対応アプリケーションに含まれています。
    重要:
    エクスポージャーアセスメントアプリケーションは、次のプラグインと連携します。
    • ソフトウェア資産管理の基盤プラグイン (com.snc.sams)
    • ソフトウェア資産管理プロ (com.snc.pa.samp)
    • ソフトウェア資産管理プラグイン (com.snc.software_asset_management)

    SAM の基盤アプリケーションがインスタンスにインストールされていることを検証するには、 システムアプリケーション > 利用可能なすべてのアプリケーション > すべて 「com.snc.asset_management」を検索しますアプリケーションがインストールされていない場合は、[インストール] を選択します。脆弱性エクスポージャーアセスメントアプリケーションは Now Platform® インスタンスの資産データにアクセスする必要があるため、資産管理アプリケーションには参照するデータが必要です。ソフトウェアディスカバリーモデルテーブル (cmdb_sam_sw_discovery_model) とソフトウェアインストール (cmdb_sam_sw_install) にはデータが必要です。

    ソフトウェアディスカバリーモデルの一致するアルゴリズムフィールド

    ソフトウェア資産管理プロ アプリケーションでは、ソフトウェアディスカバリーモデルを編集して、[ソフトウェアディスカバリーモデル] フォームで完全に正規化されていない (部分的に正規化済み、公開者が正規化済み、または一致が見つからない) 検出されたソフトウェアを手動で正規化し、調整可能にすることができます。脆弱性対応バージョン 20.0 以降では、ソフトウェア資産管理プロ から取得される正規化されたディスカバリーモデルがサポートされています。以下のフィールドは、ソフトウェアディスカバリーモデルの照合アルゴリズムに使用されます。
    CPE (ソフトウェアモデル) SAM Foundations SAM Professional
    ベンダー プライマリキー プライマリキー
    製品 表示名 表示名
    バージョン 検出されたパブリッシャー 検出されたパブリッシャー
    エディション 検出された製品 検出された製品
    検出されたバージョン 検出されたバージョン
    正規化済みパブリッシャー
    正規化済み製品
    正規化されたバージョン
    注:
    SAM Professional アプリケーションは ServiceNow Store のコア 脆弱性対応 製品には含まれておらず、別途サブスクリプションが必要です。

    システムプロパティ

    エクスポージャーアセスメントのために CISA で悪用された脆弱性を自動的に処理するには、システムプロパティ sn_vul_analyst.enable_exposure_for_cisatrueに設定します。デフォルト値は false です。

    スケジュール済みジョブ

    スケジュール済みジョブは次のとおりです。

    スケジュール済みジョブの名前 説明
    潜在的な脆弱性エクスポージャーのチェック (Check potential vulnerability exposure) デルタ CVE、ソフトウェア、およびインストールを処理して、エクスポージャーを取得します。
    注:
    このスケジュール済みジョブは 12 時間ごとに実行されます。他のスケジュール済みジョブよりも長時間実行されます。
    CISA で悪用された CVE をエクスポージャー構成に挿入 (Insert CISA exploited CVE to exposure config) オンデマンド。エクスポージャー構成 (Exposure Configuration) テーブルに CISA CVE を挿入してエクスポージャーを計算します。
    構成済み CVE のエクスポージャーアセスメントの実行 (Run exposure assessment for configured CVEs) オンデマンド。エクスポージャー構成 (Exposure Configuration) テーブル内のすべての CVE レコードのエクスポージャーを計算します。
    ソフトウェアエクスポージャーの実行 (Run software exposure) オンデマンド。エクスポージャー構成 (Exposure Configuration) テーブル内のすべてのソフトウェアレコードのエクスポージャーを計算します。

    主要な用語

    • 信頼スコア:信頼スコアは、フィールドの推奨事項を提供する際の信頼性の測定値です。スコアが高いほど、推奨事項の信頼性が高いことを示します。計算の例については、「信頼スコア計算の例」を参照してください。
    • ソフトウェアインストール数:脆弱性の影響を受けるソフトウェア資産の数。
    • ソフトウェアモデル:製品に関連付けられているソフトウェアモデル。ソフトウェアモデルの結果を確認するには、ソフトウェアモデルをドリルダウンします。詳細については、「Software Asset Management Foundation plugin discovery models and software installations」を参照してください。

    [ソフトウェアインストール数] フィールドには、ディスカバリーモデルのステータス (アクティブ / 非アクティブ) に関係なく、ソフトウェアインストールの合計数が表示されます。脆弱性対応 v22.0 以降、新しいシステムプロパティ sn_vul.filter_inactive_sw_installs が導入され、非アクティブなソフトウェアのインストールをエクスポージャーアセスメントや から除外するかどうか決めることができます。デフォルトでは、このプロパティはベースシステムで有効になっています。フィルターを有効化すると、アクティブなインストールのみが表示されます。

    [ディスカバリーモデル] フィールドには、アクティブなソフトウェアのインストール数が明確に表示されます。これは、[ソフトウェアディスカバリーモデル] テーブルのフィルターがデフォルトで「active=true」であることに基づいて非アクティブなソフトウェアが除外されるためです。このフィールドの数は、[ソフトウェアインストール数] フィールドに表示されるフィルタリング後の数と一致します。[ソフトウェアインストール] フィールドの数は、システムプロパティが更新されても保持されます。更新された数を取得するには、スケジュール済みジョブの Run exposure assessment for configured CVEsRun software exposure that updates the count を実行する必要があります。