Zurich の最新情報: Platform Encryption

ServiceNowの利用をHR、CSM、およびセキュリティ運用にわたって拡大し続ける組織にとって、保存されるデータの量と機密性は指数関数的に増加しています。プラットフォームの機能性とコンプライアンスを維持しながら、そのデータを保護することは、すべての企業にとって主要な焦点となっています。ServiceNowのZurichリリースは、Platform Encryptionに大幅な機能強化を導入し、Vaultスイートの機能を拡張して、お客様が機密情報をさらにきめ細かいレベルで保護、管理、制御できるように支援します。

Platform Encryptionが重要な理由

Platform EncryptionはServiceNow Vaultスイートの一部であり、発見とアクセス制御から暗号化と可視性管理まで、ライフサイクル全体を通じて機密データを保護するように設計されています。このスイートにより、組織は以下のことが可能になります。

• GDPR、HIPAA、PCIなどの規制フレームワークに準拠する
• プラットフォームの使いやすさを犠牲にすることなくデータを保護する
• 内部および外部のユーザープロファイル全体でアクセスを管理する
• コンプライアンスを損なうことなく新しいワークフローを自信を持って追加する

ServiceNowは、暗号化に対する階層的なアプローチを提供しています。

1. Cloud Encryption – データベース全体で保存データを暗号化します。幅広いコンプライアンス要件と、独自の暗号化キーの使用、ローテーション、または取り消しが必要な組織に最適です。

2. Field Encryption Enterprise – フィールドレベルでよりターゲットを絞った暗号化を可能にします。これにより、管理者は、特定のテーブル内でどのユーザーまたはグループが特定のデータを表示できるかを正確に定義でき、より深い保護のために暗号化ベースのアクセス制御を活用します。

よくあるお客様のシナリオ

シナリオ1：インスタンス全体の暗号化

お客様は、必要に応じてキーを取り消すオプションを付けて、すべての保存データを暗号化する必要があります。Cloud Encryptionは、このユースケースに完全に適合し、完全なデータベース暗号化と柔軟なキー管理を提供します。有効化プロセスは迅速で、通常は短いダウンタイム期間のみを必要とし、キーは組織の内部キー管理ポリシーの一部として管理、ローテーション、または取り消しが可能です。

シナリオ2：きめ細かいフィールド暗号化

別のお客様は、独自のプライベートキーを使用して、特定のフィールド内の保護医療情報（PHI）を暗号化する必要があります。Field Encryption Enterpriseを使用すると、暗号化モジュールを定義し、モジュールアクセスポリシー（MAP）を設定し、フィールドまたは行レベルで暗号化を適用できます。定義されたキーへのアクセス権を持つユーザーまたはグループのみが、そのデータを復号して表示できます。

Zurichの新しい機能

Zurichリリースでは、従来の列レベルの暗号化をはるかに超える大きな一歩である行条件の導入により、Platform Encryptionが強化されています。

以前は、管理者は列レベルで暗号化ルールを適用できましたが、複数のチーム間でキーを管理することは、不必要なデータ公開やアクセス制限につながることがよくありました。現在、行条件により、共有テーブル内の個々の行に暗号化ルールを動的に適用できるようになりました。

例えば：

• 人事データは1つのキーを使用して暗号化できますが、同じテーブル内のITデータは別のキーで暗号化できます。
• 部門に適したキーを持つユーザーのみが、復号されたデータを表示できます。

この機能強化により、リアルタイムのコンテキストとアクセス条件に基づいて、機密データが列レベルと行レベルの両方で保護される高精度暗号化が実現します。

キーとポリシーの管理

Zurichリリースで暗号化を設定するために、管理者は新しい機能強化と一致する簡単なプロセスに従います。

1. 暗号化モジュールの作成 – タイプ、ソース、ライフサイクルなど、暗号化キーとその属性を定義します。 2. モジュールアクセスポリシー（MAP）の設定 – そのキーによって保護されるデータへのアクセスを許可されているユーザー、グループ、またはロールを指定します。 3. フィールド暗号化の設定 – 暗号化する必要があるテーブル、列、そしてZurichのアップデートにより個々の行を選択します。

行レベル条件の追加は、このワークフローに自然に組み込まれ、暗号化ポリシーの適用方法と維持方法について管理者が持つ制御を拡大します。

キー管理とベストプラクティス

- 柔軟なキー制御： 独自のキーを持ち込み、キーのローテーションを管理し、必要に応じてキーを取り消します。 - きめ細かいアクセス制御： 暗号化ベースの権限を使用して、認証されたユーザーのみが復号されたデータを表示できるようにします。 - 実装のヒント： 暗号化が必要なデータとそれがどこにあるかを理解します。展開前にServiceNow Vaultのデータ検出機能またはData Privacy 30日間トライアルを使用して環境を評価してください。

まとめ

Platform EncryptionのZurichリリースは、エンタープライズデータセキュリティをより強力でスマートにするというServiceNowのミッションを継続します。新しい行条件により、組織はコンプライアンス、使いやすさ、および制御のバランスを取りながら、外科的な精度でデータを暗号化できます。柔軟なキー管理とServiceNow Vaultスイート内での統合と組み合わせることで、Platform Encryptionはお客様がデジタルワークフローを自信を持って拡張しながら安全を維持できるようにします。

🎥 Video: https://www.youtube.com/watch?v=bviyKmMceTM

免責事項: 一部の日本語は、翻訳ソフトウェアを使用してお客様の便宜のために翻訳されています。正確な翻訳をご提供できるよう相当な努力を払っておりますが、いかなる自動翻訳も人間の翻訳者に代わすることはなく、そのようなことは意図されておりません。翻訳は「現状のまま」提供されています。他言語への翻訳の的確性、信頼性または正確性については、明示または黙示を問わず、いかなる保証も行われません。翻訳ソフトには限界があるため、一部のコンテンツが正確に翻訳されていない場合があります。これらの資料の公用言語は英語です。翻訳の際に生じる相違または不一致は、コンプライアンスまたは履行の目的に関しては拘束力を有さず、法的効力はないものとします。

この記事は機械翻訳されております。最新は元となる記事をご覧ください: https://www.servicenow.com/community/servicenow-ai-platform-articles/what-s-new-in-zurich-platform-e...

この記事は機械翻訳されております。最新は元となる記事をご覧ください: https://www.servicenow.com/community/servicenow-ai-platform-articles/what-s-new-in-zurich-platform-e...。

免責事項: 一部の日本語は、翻訳ソフトウェアを使用してお客様の便宜のために翻訳されています。正確な翻訳をご提供できるよう相当な努力を払っておりますが、いかなる自動翻訳も人間の翻訳者に代わすることはなく、そのようなことは意図されておりません。翻訳は「現状のまま」提供されています。他言語への翻訳の的確性、信頼性または正確性については、明示または黙示を問わず、いかなる保証も行われません。翻訳ソフトには限界があるため、一部のコンテンツが正確に翻訳されていない場合があります。これらの資料の公用言語は英語です。翻訳の際に生じる相違または不一致は、コンプライアンスまたは履行の目的に関しては拘束力を有さず、法的効力はないものとします。

This article was machine translated and replicated from the original source: https://www.servicenow.com/community/servicenow-ai-platform-articles/what-s-new-in-zurich-platform-e....