# 構成ガイド:アプリケーション脆弱性管理 {% hint style="warning" %} このページの構成オプションは[管理者](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/configuring_nexthink/configuring-your-platform/administration/account-management/roles/README.md#roles-administration)のみが見ることができます。 ライブラリコンテンツを標準ユーザーとして使用するには、[使用ガイド: アプリケーション脆弱性管理](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/library-packs/security-and-compliance/application-vulnerability-management/usage-guide-application-vulnerability-management.md) を参照してください。 {% endhint %} ## 前提条件 このライブラリパックには、次の必要な[拡張製品](https://docs.nexthink.com/platform/ja/overview/products)からのコンテンツが含まれています: * [Employee Engagement – Campaigns](https://docs.nexthink.com/platform/ja/user-guide/campaigns) * [FlowーWorkflows](https://docs.nexthink.com/platform/ja/user-guide/workflows) {% hint style="info" %} これらの製品のいくつかは、各コンテンツへのデフォルトのアクセスを提供し、[拡張製品](https://docs.nexthink.com/platform/ja/overview/products)なしでも使用できます。 Nexthink Infinity の拡張製品の標準しきい値については、[Nexthink Infinity しきい値および制限の概要](https://edocs.nexthink.com/ja/nexthink-infinity/infinity-specifications/nexthink-infinity-default-thresholds-overview) ドキュメントをご参照ください。 {% endhint %} ## 含まれるコンテンツと依存関係 このライブラリパックには、以下のコンテンツと依存関係が含まれています: | タイプ | 名前 | 説明 | 依存関係 | | ---------------------------------------------------------------------------------------------------------------------------- | ------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---- | | [Live dashboards](https://nexthink.gitbook.io/opd/user-guide/live-dashboards) | アプリケーション脆弱性管理 | アプリケーション脆弱性管理ダッシュボードは、脆弱なバイナリの手動タグ付けや、これらのバイナリがデバイス上で実行されているかを監視するための中央ポイントとして機能します。 | 該当なし | | [Workflows](https://docs.nexthink.com/platform/ja/user-guide/workflows) | 脆弱なアプリケーション削除の評価 | この自動ワークフローは、以下の基準に基づいてキャンペーンをトリガーします: 脆弱な製品に安全なバージョンがある場合; 脆弱な製品に類似の機能を持つ安全な代替アプリケーションがある場合; 脆弱な製品に安全なバージョンも代替アプリケーションもない場合。 これらのキャンペーンの結果は、アプリケーション脆弱性管理ダッシュボードの「修復の進捗」タブで確認できます。 | 該当なし | | [Campaigns](https://docs.nexthink.com/platform/ja/user-guide/campaigns/managing-campaigns) | 脆弱なアプリケーションの削除 – プロンプト | このキャンペーンは、デバイス上で脆弱な製品が検出されたことをユーザーに通知し、その削除の許可を求めます。 | 該当なし | | | 脆弱なアプリケーションの置換 – プロンプト | このキャンペーンは、デバイス上に脆弱な製品が存在することをユーザーに警告し、削除の許可を求めます。 また、代替アプリケーションを提案し、その名称を提供します。 | 該当なし | | | 脆弱なアプリケーションの更新 – 起動 | このキャンペーンは、インストールされているバージョンに既知のセキュリティ脆弱性が含まれている場合、アプリケーションの更新をユーザーに促します。 このキャンペーンは、ユーザーに対し、組織のアプリケーションストアから承認済みバージョンをインストールするか、現在のバージョンを引き続き必要とする場合はサポートを依頼するよう案内します。 | 該当なし | | | 脆弱なアプリケーションのチケット作成通知 – 完了 | このキャンペーンは、脆弱なアプリケーションの保持を選択したユーザーに対し、ITSMチケットが作成されたことを通知し、関連するチケット番号を表示します。 | 該当なし | | [Custom fields](https://docs.nexthink.com/platform/ja/user-guide/administration/content-management/custom-fields-management) | 脆弱性 | この手動カスタムフィールドは、特定のバイナリバージョンが脆弱と見なされるかどうかを示すために使用します。 脆弱性検出レポートが示している場合、このフィールドには「Yes」を入力する必要があります。 | 該当なし | | | 脆弱性の深刻度 | この手動カスタムフィールドは、特定のバイナリバージョンに影響する脆弱性の深刻度レベルを示します。 脆弱性検出レポートの情報に基づいて入力し、値は「Low」「Mid」「High」のいずれかになります。 | 該当なし | | | 脆弱性の悪用可能性 | この手動カスタムフィールドは、特定のバイナリバージョンに影響する脆弱性が既知の悪用可能なものであるかどうかを示します。 脆弱性検出レポートの情報に基づき、「Yes」または「No」を入力する必要があります。 悪用可能性が不明または指定されていない場合、このフィールドは空のままにできます。 | 該当なし | | | 代替アプリケーション | この手動カスタムフィールドは、脆弱なアプリケーションに利用可能な代替アプリケーションがあるかどうかを示すために使用します。 ここには代替アプリケーション名を入力します。 代替アプリケーションが存在しない場合、このフィールドは空のままにしてください。 | 該当なし | | | 代替アプリケーションリンク | この手動カスタムフィールドには、組織の内部セルフサービスポータルで利用可能な代替アプリケーションへのリンクを含めることができます。 これは、脆弱なアプリケーションを更新ではなく置換する必要がある場合に使用されます。 リンクは https\:// の接頭辞なしで入力する必要があります。 | 該当なし | | | 安全なバージョン | この手動カスタムフィールドは、脆弱性の影響を受けず安全と見なされるアプリケーションのバージョンを示します。 脆弱性検出レポートに基づき、バージョン番号をテキストとして入力する必要があります。 安全なバージョンが利用できない、または指定されていない場合、このフィールドは空のままにしておくことができます。 | 該当なし | | | 安全なバージョンへのリンク | この手動カスタムフィールドには、組織の内部セルフサービスポータルで利用可能な安全なアプリケーションバージョンへのリンクを含めることができます。 脆弱なアプリケーションをアップグレードできる場合に入力する必要があります。 リンクは https\:// の接頭辞を付けずに入力してください。 | 該当なし | ## "Application vulnerability management" の構成 {% hint style="info" %} これらの推奨設定手順を調整して、組織のニーズに応じてコンテンツを編集およびカスタマイズしてください。 {% endhint %} コンテンツをインストールして構成するには、次の手順に従ってください: * 設定前 - [Nexthink Library](https://docs.nexthink.com/platform/ja/user-guide/nexthink-library) からライブラリパックコンテンツをインストールします * [ステップ 1 - キャンペーンを編集](#step-1-edit-campaigns) * [ステップ 2 - ワークフロートリガーを維持](#step-2-maintain-workflow-triggers) ### **ステップ 1 - キャンペーンを編集** [キャンペーンの管理](https://docs.nexthink.com/platform/ja/user-guide/campaigns/managing-campaigns) の管理ページに移動し、キャンペーンを確認および編集します。 インストールされた各キャンペーンについて、以下を確認してください: * 送信者名と画像をカスタマイズします。 * 質問を確認し調整します。 * 使用する準備が整ったらキャンペーンを公開します。 このキャンペーンには、以下の構成を推奨します:
名前トリガー優先度
脆弱なアプリケーションを削除 – プロンプトワークフロー緊急
脆弱なアプリケーションを置換 – プロンプトワークフロー緊急
脆弱なアプリケーションを更新 – 実行ワークフロー緊急
脆弱なアプリケーションのチケット作成を通知 – 完了ワークフロー緊急
### **ステップ 2 - ワークフロートリガーを維持** このワークフローは **スケジュール** ベースで実行されるよう設計されています。 1. **Workflows > Manage workflows** からワークフローを開きます。 2. **General** タブに移動します。 3. **Schedule** チェックボックスを有効にします。 このワークフローが最近対象になっていない高リスク製品を実行しているデバイスを確実に対象とするため、スケジュールに以下の NQL クエリを含めてください。 これにより、ユーザーがキャンペーンで圧倒されるのを防ぐことができます。 このスケジュールは毎日の使用を推奨します。 ``` ``` ワークフローパラメーターがこのクエリの出力に正しくリンクされていることを確認してください。 *** 関連トピック * [概要: Application vulnerability management](https://docs.nexthink.com/platform/ja/library-packs/security-and-compliance/application-vulnerability-management) * [使用ガイド: Application vulnerability management](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/library-packs/security-and-compliance/application-vulnerability-management/usage-guide-application-vulnerability-management.md)