継続的な承認とモニタリング リリースノート

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • ServiceNow® 継続的な承認とモニタリング (CAM) アプリケーションは、認証パッケージを定義し、NIST Risk Management Framework (NIST RMF) の 7 つのステージを実行するための標準化されたアプローチを提供します。継続的な承認とモニタリング (CAM) は Xanadu リリースで拡張および更新されました。

    Xanadu リリースでの 継続的な承認とモニタリング の特長

    • CAM ワークスペース に追加された機能を使用すると、作業を簡素化し、効率的なエンドツーエンドのユーザーエクスペリエンスを実現できます。
    • システムセキュリティ計画 (SSP) ファイルを、カタログ、プロファイル、SSP などのモデルを含む OSCAL 形式でエクスポートします。
    • CAM で導入された Lite ロールを使用して、より簡単なビジネスオペレーションを実現します。
    • 類似したコントロールをファミリー関連とクラブ関連にグループ化して、コントロールを特定して理解できるようにします。

    詳細については、「Continuous Authorization and Monitoring」を参照してください。

    重要:
    継続的な承認とモニタリング は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティブ化情報」セクションを参照してください。

    Xanadu リリースの新機能

    CAM ワークスペース
    エンドツーエンドのユーザーエクスペリエンスのために CAM ワークスペース を使用します。ホームページ、認証境界と認証パッケージの概要ページ、統合タスクページ、およびダッシュボードは、情報をキャプチャし、意思決定に役立つデータに関するより適切なインサイトを提供するのに役立ちます。
    CAM ワークスペース には、次のことができる独自の機能が含まれています。
    • 関連コントロール目標を追加します。
    • NIST 800-53 のコントロール目標のファミリー別にコントロールを表示し、ファミリーに基づいてレポートします。
    • アセスメント手順とドキュメントのメモに添付ファイルを追加します。
    • すべてのアクション計画とマイルストーン (POA&M) を 1 つのペインに表示します。
    CAM:制御関連情報をエクスポートするための OSCAL 形式をサポート
    SSP ファイルを、SSP、プロファイル、カタログ、カタログオーバーレイなどのさまざまなモデルに基づいて OSCAL 形式でエクスポートします。生成されたレポートは、他のシステムと情報を共有するための互換性があります。CAM は、米国国立標準技術研究所 (NIST) が推奨する OSCAL 形式をサポートしており、制御ベースの情報を機械可読形式で提供します。
    CAM ATO アーティファクト
    次のレポート用に、認証パッケージから Microsoft Word 形式で ATO アーティファクトを生成します。
    • SSP
    • セキュリティアセスメントレポート (SAR)
    • POA&M
    CAM ユーザーロールの機能強化
    CAM アプリケーションの既存のユーザーロールは、次の権限で拡張されています。
    • 情報所有者 (sn_irm_cont_auth.information_owner) ロールを使用して、認証パッケージの情報タイプを表示および更新します。
    • 監査リーダー (sn_audit.reader) Lite ロールを使用して、エンゲージメントなどの監査関連エンティティを表示します。
    • システムユーザーとして問題を作成および管理します。

    このリリースでの変更

    機能強化:CAM ワークスペース
    CAM ワークスペース で次の機能拡張が行われました。
    • ハイブリッドコントロールの作成に、追加機能を含む新しいポップアップが追加されます。
    • POA&M には、すべての認証パッケージの問題が含まれます。
    • [ファミリー] フィールドと [ファミリー ID] フィールドが [コントロール目標] ページに追加されます。
    • [メモ] フィールドと [添付ファイル] フィールドが [アセスメント手順] ページに追加されます。
    • [360 度ビュー] ボタンは、CAM ワークスペース のすべてのページで構成されています。
    CAM ユーザーロールの変更
    承認のロールを定義し、権限と権限を割り当てることは、CAM アプリケーションのセキュリティを確保するために重要です。ユーザーロールの変更は次のとおりです。
    • 情報所有者 (sn_irm_cont_auth.information_owner) ロールは、認証パッケージの情報タイプも更新できます。このロールには、リーダー (sn_irm_cont_auth.reader) ロールに加えて、監査ユーザー (sn_audit.user) ロールも含まれています。
    • 情報システムセキュリティマネージャー (sn_irm_cont_auth.info_system_sec_manager) ロールは認証パッケージを更新でき、このロールにはコンプライアンスユーザー (sn_compliance.user) ロールとリーダー (sn_irm_cont_auth.reader) ロールが含まれています。
    • 情報システムセキュリティ責任者 (sn_irm_cont_auth.info_system_sec_officer) ロールは、認証パッケージを更新できます。
    • リーダー (sn_irm_cont_auth.reader) ロールには、監査リーダー (sn_audit.reader) ロールが含まれています。
    • システムユーザー (sn_irm_cont_auth.system_user) ロールには、監査ユーザー (sn_audit.user) ロールが含まれています。
    • システムオーナー (sn_irm_cont_auth.system_owner) ロールには、監査ユーザー (sn_audit.user) ロールとコンプライアンスユーザー (sn_compliance.user) ロールも含まれています。

    このリリースでの削除

    • 承認担当者 (AO) (sn_irm_cont_auth.authorization_official) ロールに sn_audit.user ロールと sn_compliance.user ロールは含まれなくなりました。AO ロールは、認証パッケージの読み取りと承認のみを行うことができます。
    • 情報システムセキュリティ責任者 (sn_irm_cont_auth.info_system_sec_officer) ロールに sn_audit.user ロールは含まれなくなりました。
    • リーダー (sn_irm_cont_auth.reader) ロールに sn_audit.user ロールは含まれなくなりました。

    アクティベーション情報

    ServiceNow Store から要求して、継続的な承認とモニタリング をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。