ユースケース

コード署名の一般的なユースケースを次に示します。

• 許可されていないコード変更を防止:許可されたスクリプト、統合、およびワークフローのみがインスタンスに展開されていることを確認します。これにより、悪意のある変更や偶発的な変更からインスタンスが保護され、運用リスクとコストが削減されます。
• MID サーバーおよび統合ハブの安全な操作:許可されていない、または改ざんされた ECC キューレコードが MID サーバーまたは 統合ハブによって処理されるのを防ぎます。これにより、ServiceNow と外部システム間の安全な統合が維持されます。
• 信頼の輪の確立:信頼できるインスタンスと保護されたインスタンスの間に信頼の輪を設定します。これにより、他のセキュリティ対策が侵害された場合でも、保護されたインスタンスで実行されているコードの整合性は損なわれません。
• 安全なプラグインの展開:インスタンスにインストールされているプラグインの信頼性を検証し、サードパーティのプラグインからの悪意のあるコードや改ざんされたコードの導入を防止します。
• 安全なソフトウェア開発ライフサイクル (SDLC):コード署名を SDLC に統合して、署名およびテスト済みのコードのみが開発インスタンスから保護されたインスタンスに移動されるようにします。

信頼の輪が悪意のある攻撃を防ぐ方法の例を次に示します。

攻撃者が一連のレコードにアクセスし、顧客の保護されたインスタンスで構造化照会言語 (SQL) ステートメントを変更すると仮定します。MID サーバーはデータソース要求を検出し、悪意のある SQL の変更を実行します。これにより、その健全性が損なわれる可能性があります。ただし、信頼の輪 (CoT) を実装することで、システム管理者は次のシナリオの脆弱性を効果的に軽減できます。

1. アドミニストレーターは、信頼できるインスタンスのデータソースを更新し、統合レコードにデジタル署名します。
2. 更新されたデータは、信頼できるインスタンスから保護されたインスタンスに安全にプッシュされます。
3. 攻撃者が悪意のある SQL クエリを使用して保護されたインスタンスを更新しようとします。
4. MID サーバーは、悪意のあるデータソース要求を識別します。
5. 有効なデジタル署名がないため、要求が却下されました。
6. メッセージが顧客の保護されたインスタンスに返送され、デジタル署名の問題が通知され、それ以上のアクションは必要ないことを確認するメッセージが表示されます。

コード署名の検証とジョブ

有効な構成を持つすべてのメタデータテーブルは、コード署名メタデータプラグイン (com.glide.code_signing) を使用してビルド時に署名されます。テーブルに署名することを選択した場合、セキュリティアドミニストレーターロールを持つ admin ユーザーは、コード署名暗号化ジョブにアクセスできます。

更新セットに署名する。

このジョブでは、更新セット内の署名構成に一致するレコードに署名します。このジョブでは、すべての新しい署名レコードと検証証明書も更新セットに追加します。

レコードに一括署名する

このジョブでは、特定のメタデータテーブルに適用される署名構成に一致するすべてのレコードに署名します。

添付ファイルに一括署名する

このジョブでは、指定された署名構成に一致するテーブルに添付されているすべての添付ファイルレコードに署名します。