ServiceNowにおける継続的認証とゼロトラストでセキュリティを強化
プラットフォームセキュリティ、特に規制の厳しい環境を担当されている方なら、ログインベースのアクセス制御のみに依存することの限界に直面したことがあるかもしれません。一度ユーザーがログインすると、従来のセキュリティモデルは信頼を前提とします。しかし、セッションがハイジャックされた場合はどうなるでしょうか。あるいは、ユーザーのコンテキストが変化した場合はどうでしょうか。
そこで、継続的認証とゼロトラストアクセスが重要な役割を果たします。このPlatform Academyライブストリームでは、ServiceNowのRandheer Singh氏が、この新機能がアクティブなセッション内でステップアップ認証を強制することにより、追加のセキュリティ層をどのように提供するかを解説します。
🎥 ビデオ: https://www.youtube.com/watch?v=e5AEEDgdCfo
なぜ重要なのか
現代のセキュリティは、多層防御戦略を求めています。ユーザーがログイン時に認証を行ったとしても、そのセッションコンテキストは変化する可能性があります。VPNから切断したり、ネットワークを切り替えたり、あるいはセッションハイジャックの被害に遭ったりすることもあります。継続的認証は、特にPIIやPHIのような機密性の高いレコードにアクセスする際に、セッションを盲目的に信頼しないことを保証します。
仕組み
管理者は、以下に基づいてポリシーを設定できます。
- 特定のデータベーステーブル
- データ分類(例:「PII」または「財務」)
ユーザーが保護されたリソースにアクセスすると、以下のいずれかを使用して再認証を求められます。
- ServiceNowの組み込みMFA(ローカルログイン用)
- IDプロバイダー (IdP) ベースのMFAまたは完全ログイン(Okta、Azure ADなどを使用するSSOユーザー用)
ユーザーが事前に高信頼セッションを作成することを許可することも可能です。このセッションは設定可能な時間枠(デフォルト:30分)で継続するため、繰り返しのプロンプトを回避できます。
主要機能
- テーブルまたはデータクラスごとのポリシー適用
- 低リスクワークフローを中断することなくリアルタイムで本人確認
- アクセス試行の監査ログ(場所と方法を含む)
- 管理者の柔軟性:セッション期間、再試行制限、メッセージなど
ライセンス
この機能は、Yokohamaリリース以降で利用できます。Zero Trust Accessライセンスが必要で、これは単独で、またはVaultパッケージの一部として取得できます。
政府データ、医療記録の保護、あるいは特権的なアクションに対するよりきめ細やかな制御を望むかどうかにかかわらず、この機能は最も重要なときに信頼を強制するための強力な力をもたらします。
免責事項: 一部の日本語は、翻訳ソフトウェアを使用してお客様の便宜のために翻訳されています。正確な翻訳をご提供できるよう相当な努力を払っておりますが、いかなる自動翻訳も人間の翻訳者に代わすることはなく、そのようなことは意図されておりません。翻訳は「現状のまま」提供されています。他言語への翻訳の的確性、信頼性または正確性については、明示または黙示を問わず、いかなる保証も行われません。翻訳ソフトには限界があるため、一部のコンテンツが正確に翻訳されていない場合があります。これらの資料の公用言語は英語です。翻訳の際に生じる相違または不一致は、コンプライアンスまたは履行の目的に関しては拘束力を有さず、法的効力はないものとします。
この記事は機械翻訳されております。最新は元となる記事をご覧ください: https://www.servicenow.com/community/servicenow-ai-platform-blog/platform-academy-june-26th-2025-con...
