特定の IP 範囲プラグインへのアクセス制限

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • com.snc.ipauthenticator プラグインを使用して、特定の IP 範囲へのアクセスを制限します。インスタンスに対するパブリック アクセスが意図されている場合を除き、アドミニストレーターは割り当てられた IP ネットブロックにアクセスを制限する必要があります。

    com.snc.ipauthenticator プラグインを true に設定すると、特定の IP 範囲へのアクセスが制限されます。インスタンスに対するパブリック アクセスが意図されている場合を除き、アドミニストレーターは割り当てられた IP ネットブロックにアクセスを制限する必要があります。

    com.snc.ipauthenticator プラグインがアクティブ化され、IP アドレスアクセス制御 [ip_access] テーブルに少なくとも 1 つのアクティブな IP アクセスポリシーがあることを確認します。

    詳細情報

    属性 説明
    構成名
    • com.snc.ipauthenticator
    • IP Address Access Controls [ip_access]
    構成タイプ
    • プラグイン (/v_plugin_list.do)
    • テーブルレコード (/ip_access_list.do)
    データタイプ 適用外
    推奨値
    • com.snc.ipauthenticator プラグインがアクティブである。
    • IP アドレスアクセス制御 [ip_access] テーブルに少なくとも 1 つのアクティブなレコードが含まれている。
    デフォルト値
    • com.snc.ipauthenticator プラグインはデフォルトで有効になっています。
    • デフォルトでは、IP アドレスアクセス制御 [ip_access] テーブルにレコードが含まれていません。
    フォールバック値
    • com.snc.ipauthenticator プラグインはデフォルトで有効になっています。
    • デフォルトでは、IP アドレスアクセス制御 [ip_access] テーブルにレコードが含まれていません。
    カテゴリ アクセス制御
    セキュリティリスク
    • 重大度スコア:5.3
    • CVSS 評価:中
    • セキュリティリスクの詳細:IP アドレスアクセスコントロールプラグインを適切に設定せずに ServiceNow インスタンスへの無制限のパブリックアクセスを許可すると、システムは任意の IP アドレスからの不正アクセスや悪用の可能性にさらされ、ネットワークレベルのセキュリティが損なわれ、攻撃対象領域が拡大します。
    機能への影響 なし
    依存関係と前提条件

    このプラグインを true に設定すると、特定の IP 範囲へのアクセスが制限されます。インスタンスに対するパブリック アクセスが意図されている場合を除き、アドミニストレーターは割り当てられた IP ネットブロックにアクセスを制限する必要があります。IP アドレスの除外リスト (拒否) または包含リスト (許可) は、IP アドレスアクセス制御 (ip_access_list.do) を使用して作成できます。

    このプロパティを設定する前に、IP 範囲ベースの認証 (com.snc.ipauthenticator)com.snc.ipauthenticator プラグインを有効にする必要があります。詳細については、「IP 範囲ベースの認証」および「設定手順」の項 (下記) を参照してください。

    プラグイン com.snc.ipauthenticator がアクティブ化され、テーブル ip_access に少なくとも 1 つのアクティブな IP アクセスポリシーがあることを確認します。