始める前に
Tenable for ServiceNow アプリケーションを使用する前に次の手順を行います。
ServiceNow アプリケーションの設定
Tenable では、お客様の ServiceNow 管理者または ServiceNow コンサルタントに依頼して ServiceNow アプリケーションを設定し、ServiceNow の開発手順 (開発 > テスト > 本番モデル) を実行することを推奨しています。
- 開発インスタンスをインストールし、必要に応じて調整します。
- 更新セットを使用して変更を行います。
- テスト環境で ServiceNow アプリケーションをインストールし、品質保証のための更新セットの変更を適用します。
- テスト環境で承認された後、生産環境で Tenable アプリケーションをインストールし、更新セットを適用します。
注意: ServiceNow 環境ごとに一意の認証情報が必要です。
ServiceNow MID サーバーの設定
ServiceNow MID サーバーは、ServiceNow プラットフォームと外部アプリケーション、データソースおよびサービス間のデータの通信と移動をサポートします。1 つの環境に複数の MID サーバーを設定し、一部を開発やテスト専用に、他を実働専用とすることができます。Tenable Security Center または OT Security が存在している内部ネットワークでファイヤーウォールが有効化されている場合は、MID サーバーを使用してデータにアクセスする必要があります。
- ServiceNow ドキュメントの [MID server](MID サーバー) セクションを参照してください。
- お使いのシステムが MID サーバーシステム要件に準拠していることを確認します。詳細は、ServiceNow のドキュメントの [MID Server System requirements] (MID サーバーシステム要件) を参照してください。
- お使いのシステムが MID サーバーメモリ要件に準拠していることを確認します。詳細は、ServiceNow のドキュメントの [Set the MID Server JVM memory size] (MID サーバーの JVM メモリーサイズを設定する) を参照してください。
アプリケーションスコープは、アプリケーションのファイルやデータへのアクセスを識別および制限することで、アプリケーションを保護します。詳細は、ServiceNow のドキュメントの [Application Scope] (アプリケーションスコープ) セクションを参照してください。
ServiceNow ユーザーインターフェース設定メニューの [開発者] タブにある、アプリケーションピッカーを有効にすると、Tenable ServiceNow アプリケーションの設定を簡素化できます。
Tenable では、各 ServiceNow インスタンスについて、Tenable Vulnerability Management/Tenable Security Center/OT Security で ServiceNow ユーザーを個別に作成する必要があります。これは、レート制限やデータコリジョンなどの問題を回避するのに役立ちます。
例:
- sn_dev
- sn_test
- sn_prod
ユーザーをセグメント化することで、開発環境とテスト環境で使用するデータ量を抑制できます。
Tenable Vulnerability Management では、アクセスグループを設定して、データを特定の資産のみに制限し、データのインポートとテストを簡素化できます。
注意: Tenable は、すべてのアクセスグループを、アクセス許可設定に変換しています。詳細については、Tenable Vulnerability Management ユーザーガイドのアクセスグループおよびアクセス許可を参照してください。
Tenable Security Center では、開発ユーザーとテストユーザーに表示されるデータを制限するためのクエリを作成できます。開発環境とテスト環境での使用に最適なデータセットを決定するには、Tenable 管理者に相談してください。また、Tenable 管理者に依頼して、適切なスキャン解像度を設定し、ServiceNow で最適なデータが表示されるようにします。
OT Security では、[Local Settings] (ローカル設定) > [Users and Roles] (ユーザーとロール) > [Local Users] (ローカルユーザー) > [Add User] (ユーザーの追加) に移動して、ユーザーを作成できます。
Tenable Vulnerability Management API キーの生成
ServiceNow を Tenable Vulnerability Management に統合するための一意の API キーを生成するには、次の手順を実行します。
- Tenable Vulnerability Management にログインします。
- ServiceNow 専用の管理者アカウントを作成します (開発、テスト、生産など)。ServiceNow は、これらのアカウントを使用して Tenable Vulnerability Management に接続し、資産データを取得します。
-
ServiceNow で使用する API キーを生成して保存します。
注意: Tenable Vulnerability Management との統合の場合
- Tenable Vulnerability Management で API キーを生成し、設定を完了します。API キーの生成方法については、Tenable Vulnerability Management ユーザーガイドを参照してください (この API キーを、他のサードパーティまたはカスタムメイドのアプリケーションおよび統合で使用しないでください。インストールされた統合インスタンスごとに一意の API キーを生成する必要があります。)
- [Settings] (設定) > [Access Groups] (グループにアクセス) の順にクリックします。
- [All Assets] (すべての資産) グループをクリックします。
- 次のいずれかを行います。
- [All Users] (すべてのユーザー) トグルが有効になっている場合、操作は不要です。
- [All Users] (すべてのユーザー) トグルが無効になっている場合、次の操作を行います。
- [+] ボタンをクリックします。
- ステップ 2 で作成した ServiceNow ユーザーを追加します。
Tenable Security Center API キーの生成
Tenable Security Center を ServiceNow に統合するには、一意の API キーを作成します。
- Tenable Security Center にログインします。
- ServiceNow 専用の完全なアクセス権限を持つ (開発用、テスト用、本番用などの) セキュリティマネージャーアカウントまたはセキュリティアナリストアカウントを作成します。ServiceNow は、これらのアカウントを使用して Tenable Security Center に接続し、データを取得して修正スキャンを開始します。
- ServiceNow で使用する API キーを生成して保存します。
OT Security では、[Local Settings] (ローカル設定) > [System Configuration] (システム設定) > [API Keys] (API キー) > [Generate Key] (キーの生成) に移動して、API キーを作成できます。