モバイル GovCommunityCloud (GCC) 準拠

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • ServiceNow モバイルアプリが、どのように GovCommunityCloud 環境のセキュリティ標準に準拠するのかについて説明します。

    注:

    この Mobile Onboarding アプリは廃止される予定です。

    Rome リリース以降 Now Platform 、アプリのサポートは段階的に廃止 Mobile Onboarding され始めました。アクティブ化できなくなり、拡張機能や重要でないバグ修正は開発されません。Mobile Onboarding 機能は 、HR Service Delivery 向けの Now Mobile アプリで利用できます。

    モバイル UI のデバイス PIN とぼかし機能。

    ServiceNow GovCommunityCloud (GCC) コンプライアンスは、米国連邦政府、州政府、地方政府の顧客向けに設計されています。この環境は FedRAMP High と DoD 影響度レベル 4 によって承認され準拠しています。各 ServiceNow Mobile アプリ (Now MobileモバイルエージェントMobile Onboarding) は、FIPS 140-2 認定の暗号化モジュールを使用しており、GCC に準拠しています。

    この認定の一環として、ServiceNow モバイルアプリには次の機能があります。

    暗号化
    GovCommunityCloud インスタンスに接続するときに、ServiceNow は FIPS 140-2 検証済み暗号化を使用します。
    セキュリティ機能の有効化を強制
    GovCommunityCloud インスタンスに接続するときには、デバイスの PIN または生体認証が強制的に有効にされます。
    ローカルに保存されるデータの暗号化
    ユーザー初期設定やオフラインデータなど、ローカルに保存されるアプリデータが暗号化されます。
    ぼかし機能
    アプリがバックグラウンドにある場合、ぼかし機能が自動的に有効になります。

    iOS FIPS 140-2 コンプライアンス

    • iOS デバイスでは、ServiceNow Mobile アプリは Apple 検証済み暗号化モジュールを使用します。これらのモジュールは、iOS 11 以降を使用しているすべてのデバイスで利用できます。

    • iOS FIPS 140-2 暗号化を適用するには、ServiceNow Mobile アプリが GCC インスタンスに接続するときにユーザーのデバイスのパスコードが有効になっている必要があります。

    • ユーザー初期設定やオフラインデータなど、ローカルに保存されているすべてのモバイルアプリデータは、パスコードが有効なことを確認するときに FIPS 140-2 検証済み暗号化を使用します。

    Apple 検証済み暗号化モジュールに関する詳細については、「https://support.apple.com/en-us/HT202739」を参照してください。

    Android FIPS 140-2 コンプライアンス

    • Android デバイスでは、ServiceNow Mobile アプリは FIPS 140-2 検証済み証明書を使用するサードパーティ SDK と統合されています。

    • この SDK では、ServiceNow Mobile アプリの Android バージョンは保存データの FIPS 140-2 規格に準拠しています。ユーザー初期設定やオフラインデータなど、ローカルに保存されるすべてのアプリデータが同じレベルの暗号化を使用します。
    • ServiceNow Mobile アプリでは、ユーザーが GCC インスタンスに接続するときにもデバイスパスコードが有効になっている必要があります。
      注:
      この機能には、Android バージョン 7.0 Nougat 以降が必要です。

    サードパーティ SDK で使用される証明書の詳細については、「https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220」を参照してください。

    GCC コンプライアンスに関連するモバイルシステムプロパティ

    FIPS 140-2 暗号化の適用
    glide.sg.device_encryption_enabled システムプロパティを使用して暗号化を適用し、デバイスパスコードが設定されている必要があります。このシステムプロパティは自動的に追加され、GCC インスタンスではデフォルトで true になっています。
    GCC 以外のインスタンスの場合は、このプロパティのデフォルトは false です。暗号化とデバイスパスコードの有効化を活用するには、これらのインスタンスでこのプロパティを有効にします。
    オフラインモードの無効化
    GCC インスタンスでは、オフラインモードプラグインのインストール時には、オフラインモードはデフォルトで無効になっています。GCC インスタンスでオフラインモードを有効にするには、管理者が [sys_properties] テーブルに glide.sg.offline.enabled システムプロパティを作成して、このプロパティの値を true に設定する必要があります。
    GCC 以外の商用インスタンスでは、オフラインモードプラグインのインストール時には、オフラインモードはデフォルトで有効になっています。GCC 以外のインスタンスでオフラインモードを無効にするには、管理者が [sys_properties] テーブルに glide.sg.offline.enabled システムプロパティを作成して、このプロパティの値を false に設定する必要があります。
    オフラインモードの詳細については、「オフラインモード」を参照してください。
    バックグラウンドの画面のぼかし
    バックグラウンドにあるアプリ画面をぼかすには、glide.sg.blur_ui_when_backgrounded システムプロパティを使用します。このプロパティは Madrid リリースで導入されました。
    重要:
    • システムプロパティはglide.sg.blur_ui_when_backgrounded、 とAndroidデバイスの両方でiOSサポートされています。
    • デフォルトでは、このプロパティの値は false に設定されており、これによりオフになります。

    • デバイスの場合 Android 、値を true に設定してこのプロパティを有効にすると、次の制限が適用されます。

      • 画面共有機能はサポートされておらず、共有アプリの画面は黒く表示されます。
      • ユーザーはスクリーンショットを撮ることができません。

      これらの制限は、プロパティが有効になっているデバイスにglide.sg.blur_ui_when_backgroundedは適用iOSされません。

    既存の顧客が Paris リリースにアップグレードする場合に、このプロパティが上書きされることはありません。

    FedRAMP

    米国連邦リスクおよび承認管理プログラム (FedRAMP) は、政府のクラウドセキュリティを確保するための一連のプロセスを作成しています。このプログラムの詳細については、https://www.fedramp.gov/ を参照してください。