セキュリティコントロール

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • セキュリティコントロールを設定して、コピー/貼り付けの制限、PIN の強制、または添付ファイル機能のブロックを行います。

    コピー/貼り付けを制限

    コピー/貼り付けの制限は、システムプロパティ [sys_properties] テーブルで定義されます。適用可能なセキュリティプロパティは 2 つあります。

    glide.sg.clear_pasteboard_when_backgroundServiceNowアプリがバックグラウンドに入ったときに、コピー/貼り付けのクリップボードを消去します。クリップボードをクリアする方法の詳細については、「 クリップボードをクリアする構成」を参照してください。

    アプリ PIN を要求する

    モバイルデバイスからサインインするか、アプリが 5 分以上非アクティブになるたびに、ユーザーは 6 桁の PIN を入力する必要があります。アプリ PIN の要求は glide.sg.require_mobile_application_pin のシステムプロパティによって制御されます。アプリの PIN を要求する方法の詳細については、「 アプリ PIN を要求する」を参照してください。

    モバイルデバイスで添付ファイルを無効にする

    ACL を使用して、モバイルでの特定のアクセスをブロックします。isMobileメソッドを使用して、要求がモバイルデバイスからのものであるかどうかを確認します。たとえば、スクリプト化された読み込みおよび書き込み ACL に次のチェックが含まれる添付ファイル [sys_attachment] テーブルに ACL を追加できます。また、添付ファイルテーブルに対する既存の ACL に、このコードを追加することもできます。添付ファイル ACL が複数ある場合、すべての [管理者優先] オプションをオフにする必要があります。
    if( gs.isMobile() ){
     answer = false;
}
    注:
    ACL を作成するには、昇格された権限が必要です。

    [アプリをぼかす] オプションの有効化

    システムプロパティ [sys_properties] テーブルの以下のシステムプロパティを使用して、モバイルデバイスにフォーカスがないときにモバイルアプリをぼかします。

    glide.sg.blur_ui_when_backgrounded
    重要:
    • glide.sg.blur_ui_when_backgrounded システムプロパティは、iOS デバイスと Android デバイスの両方でサポートされています。
    • デフォルトでは、このプロパティの値は false に設定されています。これによりオフになります。

    • Androidデバイスで値を true に設定してこのプロパティを有効にすると、次の制限が適用されます。

      • 画面共有機能はサポートされていないため、共有アプリ画面は黒く表示されます。
      • ユーザーはスクリーンショットを撮ることができません。

      これらの制限は、glide.sg.blur_ui_when_backgroundedプロパティが有効になっている場合、iOSデバイスには適用されません。

    詳細については、「アプリのぼかしオプションを構成する」を参照してください

    ルート化されたりジェイルブレイクされたデバイスをブロック

    モバイルデバイスのセキュリティを強化するには、ルート化されたりジェイルブレイクされたりしたデバイスが使用された場合、モバイルアプリのログインをブロックします。次のセキュリティプロパティを使用します。

    glide.sg.allow_rooted_jailbroken_devices system

    詳細については、「 ルート化されたデバイスとジェイルブレイクされたデバイスの状態を構成する」を参照してください。

    ペネトレーションテスト

    ServiceNowは、モバイルアプリのペネトレーションテストを実行するために、サードパーティを利用します。 これは通常、毎年行われますが、より頻繁に行われる場合もあります。これらのテストの結果は、CORE のお客様に提供されます。お客様は、 KB0538598 に概説されたプロセスに従って、インスタンスのペンテストとともにモバイルアプリケーションをテストできます。