継続的な承認とモニタリング

チューリッヒのガバナンス、リスク、コンプライアンス

Release

zurich

ft:locale

ja-JP

ft:publication_title

チューリッヒのガバナンス、リスク、コンプライアンス

ft:clusterId

grc

bundleId

grc

workflow

Technology

継続的な承認とモニタリング

リリースバージョン: Zurich

更新日 2025年07月31日

所要時間：2分

継続的な承認とモニタリング (CAM) では、NIST Risk Management Framework (RMF) で定義されている 7 つのステップを採用して、セキュリティ体制について十分な情報に基づいた意思決定を行うことができます。

このビデオでは、米国政府が連邦政府機関に義務付けたリスク管理フレームワークの 7 つのステップの概要を説明し、企業がインフラストラクチャに対するリスクを特定して排除するのに役立ちます。

開始

探索 CAM アプリケーションは、NIST の Risk Management Framework (RMF) を自動化するための標準化されたアプローチを適用します。

構成チェックリストのステップに従って ServiceNow Store から CAM をダウンロードし、操作の準備をします。

RMF ステップ 0 - 準備準備ステップでは、認証境界、コントロールオーバーレイ、および情報タイプを設定し、実際の認証パッケージを作成できます。

RMF ステップ 1 - 分類分類ステップでは、考えられる最悪のケースのシナリオに従って情報システムの重要度または機密性を定義します。

RMF ステップ 2 - コントロールの選択パッケージの影響度レベルが承認されたら、ベースラインコントロールを選択します。

RMF ステップ 3 - コントロールの実装実装するコントロールを選択し、それらに対して可能なアクションを実行すると、コントロールを実装できます。

RMF ステップ 4、5、および 6コントロールを実装すると、内部および外部のコントロールを評価し、アクションプランとマイルストーン (POA&M) を生成し、変更要求と脆弱性一致アイテムを管理できます。

コントロールとアセスメント目標の実装 NIST 800-53A – アセスメント目標は、CAM アプリケーションのベースシステムに含まれています。アセスメント目標は、リビジョン 5 のコントロール目標にマッピングされます。

監視と管理 CAM ワークスペースは、セキュリティポリシーとガイドラインへの準拠を保証するために、NIST Risk Management Framework へのコンプライアンスを継続的に監視および管理できる一元化されたハブです。

参照参照トピックでは、CAM アプリケーションとともにインストールされるテーブル、プロパティ、フォーム、およびロールについて詳しく説明します。

ストアでアプリを要求する

ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

継続的な承認とモニタリング (com.sn_irm_cont_auth_monitor) プラグインは個別のサブスクリプションとして利用でき、アクティベーションが必要です。

継続的な承認とモニタリング

開始

ストアでアプリを要求する

トラブルシューティングとサポート