継続的な承認とモニタリングリリースノート

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • ServiceNow® 継続的な承認とモニタリングアプリケーションは、認証パッケージを定義し、NIST Risk Management Frameworkの 7 つのステージを確認するための標準化されたアプローチを提供します。継続的な承認とモニタリングオーストラリア リリースで拡張および更新されました。

    オーストラリア リリースでの継続的な承認とモニタリングの特徴

    • アセスメント計画 (AP) ファイルをインポートして、エンゲージメントを自動的に生成します。さらに、現在のインスタンスからエンゲージメントデータを OSCAL 形式でエクスポートします。
    • パッケージライフサイクル全体をリセットすることなく、認可済みパッケージのコントロールセットに段階的な変更を加えることができます。
    • 異なる認証パッケージ間で複数の共通コントロールプロバイダー (CCP) からベースラインコントロールの個々の要件を継承します。
    • 階層グリッド内の認証パッケージの [コントロール] セクションと [エンゲージメント] セクションを表示および編集します。
    • 状況モデル属性を使用して、さまざまなワークフローステップ間で UI 要素の可視化を制御します。

    詳細については、「Continuous Authorization and Monitoring」を参照してください。

    重要:
    継続的な承認とモニタリング は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。

    オーストラリア リリースの新機能

    バージョン 22.0.2 にアップグレードすると、継続的な認可とモニタリングは OSCAL アセスメント計画 (AP) ファイルのインポートとエクスポートをサポートします。

    外部ツールから OSCAL AP ファイルをインポートして、エンゲージメント、コントロールテスト、テスト計画、ユーザーアサイン、およびテストスコープを自動的に生成します。複数のエンゲージメントを含むパッケージでは、複数の AP ファイルをまとめてインポートできます。

    エクスポートにより、監査人と承認者の OSCAL AP ファイルが生成され、他のシステムがどのテストが計画されているか、または実行されたかを理解できるようになります。

    Request control tailoring
    バージョン 22.0.2 にアップグレードした後、パッケージライフサイクル全体をリセットすることなく、未変更のコントロールの状態を保持しながらコントロールセットに段階的な変更を加えることができます。サポートされている変更には、新しいコントロールの追加、コントロールを適用外としてマーク、コントロール割り当ての変更 (ベースラインから継承またはハイブリッド)、継承構成の変更などがあります。
    Inherit from multiple providers
    バージョン 22.0.2 にアップグレードすると、コントロールは、異なる認証パッケージ間で複数の共通コントロールプロバイダー (CCP) から個々のコントロール要件を継承できます。以前は、継承はコントロールごとに 1 つのプロバイダーに制限されていたため、要件が異なるソースから来た場合は、複数の重複した継承コントロールを作成する必要がありました。
    コントロールグリッドビュー
    バージョン 22.0.2 にアップグレードした後、認証パッケージの [コントロール] タブを使用して、階層データグリッドで実装ステートメントと証明書の回答者を直接編集します。
    エンゲージメントのコントロールテストグリッドビュー
    バージョン 22.0.2 にアップグレードした後、[コントロールテスト] タブで従来の関連リストと階層データグリッドを切り替えます。アセスメント手順の有効性を変更すると、自動的に親コントロールテストの有効性にカスケードされます。
    CAM ワークフロー構成の機能拡張
    バージョン 22.0.2 にアップグレードした後、さまざまなワークフローステップでボタンの可視化、UI ページへのアクセス、および関連リストアクションを制御します。以前は、関連リストアクション (情報タイプの追加ボタンや削除ボタン、ベースラインコントロールアクションなど) では、カスタムワークフローをサポートするために手動スクリプティングが必要でした。
    次の新しい状況モデル属性が導入されました。
    • 必要な各種法令・基準等ページ
    • 必要なオーバーレイページ
    • 必要な情報タイプアクション
    • 必要なベースラインアクション
    • 必要なオーバーレイアクション
    • 要求コントロールの調整
    • OSCAL AP を生成
    • OSCAL AR を生成

    UI の変更

    プロパティページの機能拡張
    [プロパティ] ページには、次の新しい構成オプションが含まれています。
    • [ホームページタイトル ] では、ワークスペースのホームページ名をカスタマイズできます。
    • [ 次の認証までの日数 ] プロパティが UI ページで利用できるようになりました。
    パッケージフォームの垂直レイアウト
    パッケージ詳細フォームでは、以前の水平タブ配置ではなく、構造化された垂直レイアウトが使用されるようになりました。

    アクティベーション情報

    ServiceNow Store から要求して、継続的な承認とモニタリング をインストールします。 ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。