脆弱性対応 との HCL BigFix パッチオーケストレーション統合の概要

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:8分

    • HCL BigFix 製品との 脆弱性対応 パッチオーケストレーション統合により、大規模な資産グループの重大な脆弱性に対するパッチとパッチの展開を管理できます。

    脆弱性対応 を使用したパッチオーケストレーション

    脆弱性対応 を使用したパッチオーケストレーションでは、サードパーティのソリューション統合、パッチベンダー、および脆弱性スキャナーからのスケジュール済みインポートが使用されます。スキャナー検出データは、環境内の資産を脆弱性とそれらを修正できるパッチ更新と照合します。承認のためにパッチ要求を送信し、脆弱性一致アイテムを解決するためのパッチ更新をスケジュールし、修復の進捗状況すべてを Now Platform®脆弱性対応 アプリケーションのレコードから監視します。

    Vulnerability Response Patch Orchestration with HCL BigFix

    HCL BigFix と脆弱性対応パッチオーケストレーションとの統合アプリケーションを ServiceNow® 脆弱性ソリューション管理、パッチオーケストレーション、および 脆弱性対応 アプリケーションと併用すると、脆弱性マネージャーとアナリストは次のタスクを実行できます。

    • パッチのタイプとベンダーのソリューション (パッチ) に関する詳細なコンテキストと情報を表示します。
    • 脆弱性対応 ワークスペースのレコードから、脆弱性とソリューションのデータ、および脆弱性の修復の進捗状況を表示および監視します。

    IT スペシャリストと修復オーナーは、次のタスクを実行できます。

    • Windows、CentOS、MAC、Oracle、およびその他の資産に対して、BigFix 製品でサポートされているパッチを営業時間外に定期的に展開し、作業の競合を回避します。
    • 脆弱性がある未パッチ資産、またはサードパーティスキャナーからインポートされた検出データから、パッチスケジュールによって正常に更新されなかった資産を特定します。
    • IT 修復ワークスペースまたはクラシック環境から、パッチ更新、修復タスク、および検出されたアイテムレコードからパッチが適用されていない脆弱な資産に対して利用可能なパッチをスケジュールします。

    脆弱性対応 および BigFix アプリケーションで使用される主要な用語

    構成アイテム (CI)
    CI は、構成管理データベース (CMDB) にリストされている既存の資産です。BigFix は CI、コンピューターを呼び出します。
    コンピューターグループ
    資産のグループを指す BigFix 製品で使用される用語。
    脆弱性一致アイテム
    CMDB 内の既存の資産と一致するインポートされた脆弱性。
    インスタンス
    BigFix アプリケーションの個別のアカウント。各ユーザーアカウントは、BigFix アプリケーションのインスタンスにすることができます。この用語は、Now Platform インスタンスの一意の安全な Web アドレスを意味します。
    統合
    統合は、BigFix マシンとの統合など、サードパーティのソースから情報を取得する Now Platform のスケジュール済みジョブです。
    ソリューション
    この統合のコンテキストには、潜在的と優先の 2 つのタイプのソリューションがあります。潜在的なソリューションは、脆弱性に対処する可能性があるソリューションです。脆弱性には多くの潜在的なソリューションがあります。優先ソリューションは、検出された特定の脆弱性に対して最も効果的なソリューションと一致します。
    パッチ
    脆弱性を修正するソフトウェア更新。BigFix アプリケーションでは、パッチは Fixlet と呼ばれます。たとえば、BigFix には Windows、CentOS、MAC、Oracle、およびその他の製品用の Fixlet があります。
    優先パッチ
    優先パッチは、特定の脆弱性を修正することを目的としたソフトウェア更新です。パッチが展開されると、特定の脆弱性に関連する脆弱性一致アイテムにマッピングされ、それらを修正します。
    修復タスク
    脆弱性を修正するために必要なアクションの 脆弱性対応 アプリケーション内の脆弱性一致アイテムのリスト。
    展開
    この統合における展開とは、マシンにパッチを適用、開始、またはスケジュールする場合を指します。BigFix はこれらの展開、アクションを呼び出します。Now Platform で BigFix からダウンロードしたパッチに対して展開 (アクションを作成) できます。脆弱性対応 の個々のレコードから検出されたアイテム、パッチ、または修復タスクに移動します。スケジュール済みジョブを含むパッチを個々のマシンまたはコンピューターグループに展開できます。

    Now Platform での展開は、マルチソースをサポートする統合を指す場合もあります。単一の統合の存在は、統合の展開と呼ばれます。展開とは、環境全体の統合と製品のことです。たとえば、お使いの環境に BigFix 脆弱性統合を複数展開する場合があります。

    Vulnerability Solution Management と Vulnerability Response Patch Orchestration with HCL BigFix 統合

    ソリューション管理は、脆弱性ソリューション管理 アプリケーションによって提供されます。これは、脆弱性の検出結果とそれらを修正するソリューション (パッチ) のブレークダウンを関連付ける Now Platform アプリケーションです。組織に最も大きな影響を与える製品やサービス、構成の更新、およびその他のコントロールに対するサードパーティからのソフトウェアパッチを特定します。サードパーティのスキャナー情報とともに、脆弱性対応のソリューション管理脆弱性対応、および Vulnerability Response Patch Orchestration with HCL BigFix アプリケーションを連携して、ソリューションから脆弱性、脆弱性一致アイテムに優先パッチをロールアップして、使用している環境で脆弱性を修正してクローズすることができます。

    脆弱性対応のソリューション管理脆弱性対応、および Vulnerability Response Patch Orchestration with HCL BigFix 統合はすべて ServiceNow® Store で入手可能です。

    必要な Now Platform ロール

    統合のインストール、構成、および修復タスクには、Now Platform インスタンスで次のロールが必要です。

    admin
    このロールを持つユーザーは、ServiceNow Store のアプリケーションのエンタイトルメントを取得し、Now Platform のインスタンスにダウンロードします。
    sn_vul.vulnerability_admin
    このロールを持つユーザーは、Now Platform インスタンスでアプリケーションをアクティブ化し、脆弱性対応 アプリケーションの構成を完了します。このロールは、脆弱性対応 (VR) アプリケーションとそのレコードに完全にアクセスできます。このアドミンユーザーは、すべての VR アプリケーション、ルール、およびサードパーティ統合を設定します。
    sn_vul_bigfix.configure_integration
    このロールを持つユーザーは、BigFix Patch Orchestration Integration アプリケーションを構成します。このロールには、sn_vul_bigfix.read_integration の詳細なロールが含まれています。
    sn_vul_bigfix.read_integration
    このロールを持つユーザーは、脆弱性対応 のレコードと、BigFix Patch Orchestration Integration アプリケーションおよびパッチオーケストレーションデータを表示できます。
    sn_vul_patch_orch.configure_patch
    このロールを持つユーザーは、パッチを設定して適用することができます。
    sn_vul_patch_orch.read_patch
    このロールを持つユーザーは、パッチ情報を表示できます (読み取り専用)。
    承認者
    展開する前に、送信されたパッチ要求を承認する場合は、承認者レベル 1 と承認者レベル 2 の承認者グループにユーザーをアサインします。

    セットアップアシスタントを使用したこのロールの割り当ての詳細については、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。Now Platform脆弱性対応 ロールの詳細については、「脆弱性対応 のペルソナと詳細なロール」を参照してください。

    CI ルックアップルール

    データが BigFix アプリケーションからインポートされると、脆弱性対応 アプリケーションがマシン (資産) データを使用して 構成管理データベース (CMDB) 内の一致を自動的に検索します。CI ルックアップルールは、CI (資産) を識別し、VI の作成時にそれらを脆弱性一致アイテム (VI) レコードに追加する際に使用されます。

    次の CI ルックアップルールはベースシステムに付属しており、CI (資産) を識別して 脆弱性対応 アプリケーションに追加する際に使用されます。
    • MAC_ADDRESS
    • IP_ADDRESS
    • DNS_NAME

    資産の IP_ADDRESS には複数の値を使用できます。CI ルックアップルールでは、すべての値を照合します。CI ルックアップルールとその仕組みの詳細については、「脆弱性対応 サードパーティ脆弱性統合の構成アイテムを識別するための CI ルックアップルール」を参照してください。

    MID サーバー

    脆弱性対応 Patch Orchestration with HCL BigFix 統合はオンプレミスの統合です。MID サーバークラスターに含まれていないスタンドアロン MID サーバーが必要です。MID サーバーは、BigFix サーバーからデータをインポートするために、インスタンスからリモートマシンでスクリプトを実行する必要があります。この統合用の API は、Now Platform インスタンスで設定した MID サーバーを使用して呼び出されます。詳細については、「脆弱性対応 Patch Orchestration integration with HCL BigFix の準備」を参照してください。