継続的な承認とモニタリング のリリースノート
ServiceNow® 継続的な承認とモニタリング (CAM) アプリケーションは、認証パッケージを定義し、アメリカ国立標準技術研究所 (NIST) のリスク管理フレームワーク (RMF) の 7 つのステージを実行するための標準化されたアプローチを提供します。CAM は Yokohamaリリースで拡張・更新されました。
Yokohama リリースの CAM の特長
- 新しい CAM オープンセキュリティコントロールアセスメント言語 (OSCAL) インポートランディングページを使用して、カタログとシステムセキュリティ計画 (SSP) モデルをインポートします。
- SSP モデルとカタログモデルを OSCAL 形式でエクスポートおよびインポートします。
- コントロール目標を OSCAL 形式のカタログとしてエクスポートします。
- セキュリティアセスメントプラン (SAP)、Authorization to Operate (ATO) レター、エグゼクティブサマリーなどの Microsoft Word 形式で追加のレポートを生成します。
- Microsoft Word テンプレートに基づいてレポートを生成します。
詳細については、「Continuous Authorization and Monitoring」を参照してください。
重要:
継続的な承認とモニタリング は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。
Yokohama リリースの新機能
- OSCAL インポートランディングページ
- 新しい OSCAL インポートランディングページでカタログモデルと SSP モデルのファイルをインポートします。インポートプロセスが開始されると、[インポートステータス] セクションでステータスを確認できます。
- OSCAL エクスポートボタン
- コントロール目標リストビューで、新しい [OSCAL エクスポート] ボタンを使用して、選択したコントロール目標を OSCAL 形式でエクスポートします。
- ATO アーティファクト - Microsoft Word
- 認証パッケージから Microsoft Word 形式で ATO アーティファクトを生成します。CAM ワークスペース では、選択した認証パッケージの [SSP の生成] ドロップダウンリストを使用して、次のレポートを生成できます。
- セキュリティアセスメントプラン (SAP)
- Authorization to Operate (ATO) レター
- エグゼクティブサマリー
この機能拡張により、すべての ATO 成果物のフォーマットが一貫しており、共有とレビューが可能であることが確認されます。
このリリースでの変更
- 認証パッケージの OSCAL SSP モデルの生成
- 認証パッケージの SSP モデルを OSCAL 形式でエクスポートします。エクスポートされたレポートには、認証パッケージにリンクされたコントロール目標とその追加情報 (継承されたコントロールやコントロール目標の階層など) のみが含まれます。
- Microsoft Word および HTML テンプレートでの ATO 成果物の生成
- ドキュメントデザイナー プラグイン (com.sn_grc_doc_design) を使用して、Microsoft Word でレポートテンプレートを作成します。HTML テンプレートに加えて、テンプレートタイプを Microsoft Word テンプレートとして選択するための新しいプロパティモジュールが導入されました。
アクティベーション情報
ServiceNow Store から要求して、CAM をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。