ServiceNowコード署名でプラットフォームセキュリティを強化

ServiceNow MIDサーバーで不正なスクリプトが実行されることを懸念されている場合や、本番環境に展開されるものに対する管理を強化したい場合は、ServiceNow Vaultが提供するコード署名をきっと気に入っていただけるでしょう。

今週のストリームでは、コード署名のプリンシパルプロダクトマネージャーであるSandeep氏をお迎えし、その概念と動作のデモをご紹介いただきました。

🎥 ビデオ: https://www.youtube.com/watch?v=V3PiGLZFjNY

コード署名が必要な理由 本質的に、コード署名は展開するスクリプトや構成変更が真正である（どこから来たかがわかる）と同時に完全である（改ざんされていない）ことを保証します。これは、安全な環境でMIDサーバーを介してコマンドを実行できるシステムを扱う際に非常に重要です。

仕組み このモデルは、次の2つのインスタンスを中心に展開されます。

• 信頼されたインスタンス (Trusted Instance) : アップデートセットを構築し、署名を行う場所です。
• 保護されたインスタンス (Protected Instance) : コード署名が強制され、実行前に検証が行われる場所です。

暗号鍵を使用して、両者間に「信頼の輪 (Circle of Trust)」が確立されます。不正なコードや署名されていないコードが、特にMIDサーバー上で実行しようとすると、自動的にブロックされます。

デモのハイライト 全体の例をご紹介しました。

1. ビジネスルールを使用してアプリケーションを作成し、署名します。
2. 署名されたアップデートセットをエクスポートします。
3. 保護されたインスタンスにインポートします。
4. コード署名を有効にし、その有効性を検証します。
5. ServiceNowの組み込みAPIを使用して検証を実行します。

ボーナス機能

• Flow Designer、JDBC、REST Messages、およびIntegration Hubとの統合。
• 厳格な鍵管理ポリシーを持つ組織向けのスタンドアロン署名ツール。
• 署名済みアップデートセットを介したGitHubワークフローとの互換性。

はじめに コード署名は、データ匿名化、暗号化、ゼロトラストアクセス制御を含むプラットフォームセキュリティツールのプレミアムセットであるServiceNow Vaultスイートの一部です。

ServiceNow Vaultの利用資格がある場合は、プラグインマネージャーにアクセスしてCode Signing Enterprise Pluginをインストールし、開発環境で試用を開始してください。

🔐 自信を持って、プラットフォームセキュリティを次のレベルへ引き上げましょう。

免責事項: 一部の日本語は、翻訳ソフトウェアを使用してお客様の便宜のために翻訳されています。正確な翻訳をご提供できるよう相当な努力を払っておりますが、いかなる自動翻訳も人間の翻訳者に代わすることはなく、そのようなことは意図されておりません。翻訳は「現状のまま」提供されています。他言語への翻訳の的確性、信頼性または正確性については、明示または黙示を問わず、いかなる保証も行われません。翻訳ソフトには限界があるため、一部のコンテンツが正確に翻訳されていない場合があります。これらの資料の公用言語は英語です。翻訳の際に生じる相違または不一致は、コンプライアンスまたは履行の目的に関しては拘束力を有さず、法的効力はないものとします。

この記事は機械翻訳されております。最新は元となる記事をご覧ください: https://www.servicenow.com/community/servicenow-ai-platform-blog/platform-academy-july-15th-2025-cod...