【Paris リリース】Governance, Risk, and Compliance (GRC) の新機能

（本記事は、こちらのBlogに投稿されたTeresa Lawによる記事の翻訳です）

世界中の企業がCOVIDの危機と格闘する中、「唯一の変わらないことは変化することである」という古い言葉がより確かなものになってきているように思わずにはいられません。私が読んでいた最近の記事にも「変化こそがニューノーマルである」といったことが書かれていたので、こう感じるのは私だけではないようです。

私たちのニューノーマルは、これまで経験してきたものよりもずっと流動的なものであり、私たちはもっと適応力を高める必要があるということは誰もが同意することだと思います。

Parisの新情報

Parisリリースに含まれるIntegrated Risk製品のポートフォリオでは、ビジネスの俊敏性と回復力の両方を促進する新機能と機能強化が提供されています。記事の最後には、新機能を実際にご覧いただける機会をご紹介しています。

6月のStoreリリース

6月のStoreリリースで発表されたParisの新しい機能強化については、ブログ What’s New in June? Lots of Enhancements! でも少し触れています。Risk製品はServiceNow Storeを介してリリースされるため、より素早く機能強化をお使いいただけます。

6月のリリースについての簡単な要約は次の通りです：

1. Vendor Risk Managementは、複雑なベンダーとの関係を持つ組織を支援するために、いくつかの新機能を追加し、リスクの発生源をより正確に特定し、より迅速に対応できるようにしました。
   
   
   • Vendor Hierarchies - ベンダーとベンダー子会社を評価し、階層化
   • Vendor Engagements - プロジェクト、サービス、または製品に基づいてベンダーを評価
   • Risk Areas - リスクがどこから来ているのかを詳細に把握
   • Risk Roll-up - エンゲージメント、子会社、そしてベンダーレベルで実施
     
     
     
     
2. Advanced Risk Assessmentsには自動化の機能が追加され、また現在のリスク評価プロセスがどれだけ成熟しているかに関わらず、より良いリスク評価ができるよう改善されました。
   
   
   • Advanced Risk Assessmentsは、回答を自動的に収集することができるようになり、手作業をさらに減らし、より迅速に情報を提供することができるようになりました
   • あらゆるオブジェクトのリスクアセスメントが追加されました。これによりすべてのリスクを定義していない場合でも、リスクアセスメントを実行することができます
   • Risk Eventsは、新しいユーザーインターフェースで、Security Operations SIR、Major Incident、HR、およびCustomer ServiceといったいくつかのServiceNowアプリケーションに追加することができるようになりました
     
     
     
     
     
3. Policy Exceptionsは、Vulnerability Responseアプリケーションに組み込まれ、脆弱性のパッチ未適用のリスクをより追跡し、管理するのに役立ちます。Policy & Compliance および Security Operations Vulnerability Responseの両方が必要です。
   
   
4. Machine LearningやAI機能を活用してインシデント管理をよりスマートなものにするため、今回のリリースでは過去のアサインメントに基づき、インシデントのアサインメントに焦点を当てました。
   
   
5. Advanced DashboardsはCIOとサービスオーナーの意思決定を改善します。
   
   
6. Product Portfolio Management（PPM）との統合によるAudit Managementが強化されました。PPMをお持ちの場合は、AuditアプリケーションでStaffing と Expensesのタブが利用できるようになります。
   
   
7. Acceleratorsは、ITSM/ITOM製品を通じて収集されたデータのマッピングコントロールにより、CIS Top 20とISO 27001/2に関するテストのベストプラクティスを作成します。
   
   
8. Continuous Authorization and Monitoring for NIST RMF and other risk management frameworksは、CMMCを含む様々な種類の認証に役立ちます。
   
   
9. 課題のトリアージや監査およびコンプライアンス管理者による証拠収集を容易にする機能など、中核的な機能が強化されました。
   
   
10. Business Continuity Managementが新しいルック・アンド・フィールになりました。
    
    
11. トムソン・ロイター・フィードのスポークを使ったRegulatory Change Managementにより、絶えず変化する規制環境に追従できるようになりました。
    
    
12. Operational Resilience Acceleratorが、特定の規制への対応や運用上の回復力向上を支援します。
    
    

詳細はこちら

Risk、Vender Risk、Policy & Complianceに関する6月リリースの機能強化については、こちらのYouTubeのプレイリストでご覧いただけます。
GRC の詳細については、www.servicenow.co.jp/risk、Vendor Risk Management、Operational Risk、Policy & Compliance、Audit Management、Business Continuity Managementのそれぞれのページをご覧いただくか、ServiceNow GRC コミュニティをご参照ください。

© 2020 ServiceNow, Inc. All rights reserved. ServiceNow, the ServiceNow logo, Now, and other ServiceNow marks are trademarks and/or registered trademarks of ServiceNow, Inc. in the United States and/or other countries. Other company names, product names, and logos may be trademarks of the respective companies with which they are associated.