インスタンスの保護

セキュリティは Now Platform のすべてのレベルに組み込まれています。失敗したログインの管理や暗号化されたパスワード保護から、アクセス制御ルールや監査ログまで、組織に適したセキュリティ機能が実装されています。

いずれかのタイルを選択して開始します。

ServiceNow®の Platform Security アプリケーションには、セキュリティ侵入からインスタンスを保護し、データを安全に保つ一連の機能があります。

Platform Privacy を使用して、機密データを分類し、本番インスタンスのユーザーデータから個人識別可能情報 (PII) を削除して、非本番インスタンスのデータを匿名化できます。匿名化されると、ユーザーデータは規制対象の個人情報と見なされなくなります。

ID

ServiceNow® の Platform Identity アプリケーションには、インスタンス全体の ID を認識するための一連の機能があります。

アクセス管理

ServiceNow® の Access Management では、インスタンスにアクセスするユーザーを認証し、ユーザーのロールまたは職務に一致する機能に対してユーザーを許可できます。

一般的なプラットフォームのセキュリティ設定

一般的なプラットフォームセキュリティ設定の詳細を確認します。

プラットフォームセキュリティの概要を示すインフォグラフィック

インスタンスの保護

セキュリティは Now Platform のすべてのレベルに組み込まれています。失敗したログインの管理や暗号化されたパスワード保護から、アクセス制御ルールや監査ログまで、組織に適したセキュリティ機能が実装されています。


	ServiceNow Vault ライフサイクル全体に渡って機密情報を不正なアクセス、破損、または盗難から保護するデータセキュリティツールの ServiceNow Vault 製品セットを使用します。機密情報の編集と監査のために、暗号化、シークレット管理、データプライバシーなどの保護を適用します。ServiceNow Vault ホームページは、ServiceNow Vault データセキュリティ製品を見つけてそこに移動するための単一の表示可能な場所を提供します。
	機密データへのリスクを軽減するアプリケーションレベルでのフィールドの暗号化のためのキー保護とキーライフサイクル管理を行う Key Management Framework および列レベル暗号化エンタープライズを使用してプラットフォームのデータを暗号化します。
	転送中のデータを暗号化するデータセンターと ServiceNow クラウド間を移動する機密データを暗号化および復号化するネットワーク内のサーバーを使用してデータを暗号化します。
	インスタンスへ安全にアクセスするインスタンスにアクセスするユーザーの ID を検証し、ユーザーのロールや職務に一致する機能に対してユーザーを許可します。
	個人識別可能情報 (PII) を匿名化するすべてのユーザーまたは一部のユーザーの情報をすべて匿名化するかどうかを定義します。匿名化すると、選択したユーザーレコードのデータが、ランダムな値または定義した値に置き換えられます。値を置き換える際は、さまざまな手法でデータ構造を保持できます。データ構造を保持すると、メールアドレスや物理アドレスなどのデータが、同様の形式で匿名化されたバージョンに置き換えられます。
	リスクに迅速に対応するリアルタイムで作業可能なダッシュボード、推奨事項のカスタマイズ、およびセキュリティの欠陥を迅速に修正するためのガイド付き手順により、セキュリティの可視性が向上します。

Column Level Encryption を使用して機密データに対するリスクを軽減する

非対称暗号化を説明する概念的な gif 画像

列レベル暗号化エンタープライズが Key Management Framework を使用することで、インスタンス上での暗号化および復号化に関する詳細な仕様をカスタマイズして管理するためのキーライフサイクル管理のベストプラクティスが可能になります。列レベル暗号化エンタープライズはサブスクリプションを購入する必要がありますが、Key Management Framework はすべてのインスタンスでデフォルトで使用できます。

Edge Encryption を使用した転送データの暗号化

プロキシサーバーが顧客のネットワークを離れる前にデータを暗号化する様子を示す gif 画像。

エッジ暗号化は、社内の機密データを暗号化してから (送信中に暗号化) インターネット経由でインスタンスに送信します。インスタンスでは保存時もデータは暗号化されたままです。「クライアント側」暗号化とも呼ばれる Edge は、インフラストラクチャ上で維持されているプロキシを通過するために、すべての双方向ユーザートラフィックを必要とします。キーはインフラストラクチャ上のプロキシ内に保存されるため、キー管理を完全に制御できます。

インスタンスへ安全にアクセスする

複数のタイプの認証が記載されたインフォグラフィック

会社のニーズを満たす認証のタイプを選択します。ユーザーの認証、シングルサインオンの有効化、Web クライアントによるインスタンスへのアクセスの承認などを行うことができます。

個人識別可能情報 (PII) を匿名化する

データの匿名化の概要

Data Privacy を使用して、本番インスタンスのユーザーデータから個人識別可能情報 (PII) を削除し、非本番インスタンスのデータを匿名化します。ユーザーデータが規制対象の個人情報と見なされなくなっていることを確認します。

リスクに迅速に対応する

Instance Security Center の例

インスタンスセキュリティコントロールのコンプライアンスレベルの監視、セキュリティイベントモニタリング測定基準の表示、インスタンスセキュリティ設定の構成と維持はすべて、Instance Security Center 内から行います。Instance Security Center は、複数の主要なセキュリティコンポーネントを単一のコントロールコンソールに統合し、インスタンスベースのセキュリティイベントの検出、保護、応答を支援します。

	ServiceNow Vault ライフサイクル全体に渡って機密情報を不正なアクセス、破損、または盗難から保護するデータセキュリティツールの ServiceNow Vault 製品セットを使用します。機密情報の編集と監査のために、暗号化、シークレット管理、データプライバシーなどの保護を適用します。ServiceNow Vault ホームページは、ServiceNow Vault データセキュリティ製品を見つけてそこに移動するための単一の表示可能な場所を提供します。
	機密データへのリスクを軽減するアプリケーションレベルでのフィールドの暗号化のためのキー保護とキーライフサイクル管理を行う Key Management Framework および列レベル暗号化エンタープライズを使用してプラットフォームのデータを暗号化します。
	転送中のデータを暗号化するデータセンターと ServiceNow クラウド間を移動する機密データを暗号化および復号化するネットワーク内のサーバーを使用してデータを暗号化します。
	インスタンスへ安全にアクセスするインスタンスにアクセスするユーザーの ID を検証し、ユーザーのロールや職務に一致する機能に対してユーザーを許可します。
	個人識別可能情報 (PII) を匿名化するすべてのユーザーまたは一部のユーザーの情報をすべて匿名化するかどうかを定義します。匿名化すると、選択したユーザーレコードのデータが、ランダムな値または定義した値に置き換えられます。値を置き換える際は、さまざまな手法でデータ構造を保持できます。データ構造を保持すると、メールアドレスや物理アドレスなどのデータが、同様の形式で匿名化されたバージョンに置き換えられます。
	リスクに迅速に対応するリアルタイムで作業可能なダッシュボード、推奨事項のカスタマイズ、およびセキュリティの欠陥を迅速に修正するためのガイド付き手順により、セキュリティの可視性が向上します。

インスタンスの保護

インスタンスの保護

Column Level Encryption を使用して機密データに対するリスクを軽減する

Edge Encryption を使用した転送データの暗号化

インスタンスへ安全にアクセスする

個人識別可能情報 (PII) を匿名化する

リスクに迅速に対応する

製品