モバイル暗号化のセキュリティコンプライアンス

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • モバイルアプリ ServiceNow FedRAMP および DISA 環境の暗号化セキュリティ標準に準拠する方法について説明します。

    モバイル UI のデバイス PIN とぼかし機能。

    ServiceNow GovCommunityCloud (GCC) コンプライアンスは、米国連邦政府、州政府、地方政府の顧客向けに設計されています。この環境は FedRAMP High と DoD 影響度レベル 4 によって承認され準拠しています。各 ServiceNow モバイル アプリ (Now Mobileモバイルエージェントモバイルオンボーディング) は、FIPS 140-2 検証済み暗号化モジュールを使用します。

    これらの検証済みモジュールの使用の一環として、 ServiceNow モバイルアプリには次のものが含まれます。

    暗号化
    ServiceNow は、FedRAMP および DISA インスタンスへの接続時に FIPS 140-2 検証済み暗号化を使用します。
    セキュリティ機能の有効化を強制
    FedRAMP および DISA インスタンスへの接続時に強制されたデバイス PIN または生体認証の有効化。
    ローカルに保存されるデータの暗号化
    ユーザー初期設定やオフラインデータなど、ローカルに保存されるアプリデータが暗号化されます。
    ぼかし機能
    アプリがバックグラウンドにある場合、ぼかし機能が自動的に有効になります。

    iOS FIPS 140-2 コンプライアンス

    • iOS デバイスでは、ServiceNow モバイル アプリは Apple 検証済み暗号化モジュールを使用します。これらのモジュールは、iOS 11 以降を使用しているすべてのデバイスで利用できます。

    • iOS FIPS 140-2 暗号化を適用するために、ServiceNow モバイル アプリでは、FedRAMP または DISA インスタンスに接続するときに、ユーザーのデバイスでパスコードが有効になっている必要があります。

    • ユーザー初期設定やオフラインデータなど、ローカルに保存されているすべてのモバイルアプリデータは、パスコードが有効なことを確認するときに FIPS 140-2 検証済み暗号化を使用します。

    Apple検証済みの暗号化モジュールの詳細については、「Appleプラットフォーム認定」を参照してください

    Android FIPS 140-2 コンプライアンス

    • Android デバイスでは、ServiceNow モバイルアプリは FIPS 140-2 検証済みモジュールを使用するサードパーティ SDK と統合されています。

    • この SDK を使用すると、ServiceNow モバイル アプリの Android バージョンが保存データに対して FIPS 140-2 に準拠しています。ユーザー初期設定やオフラインデータなど、ローカルに保存されるすべてのアプリデータが同じレベルの暗号化を使用します。
    • ServiceNow モバイル アプリでは、ユーザーが FedRAMP または DISA インスタンスに接続するときにデバイスパスコードを有効にする必要もあります。
      注:
      この機能には、Android バージョン 7.0 Nougat 以降が必要です。

    サードパーティ SDK で使用される証明書の詳細については、「https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220」を参照してください。

    コンプライアンスに関連するモバイルシステムプロパティ

    FIPS 140-2 暗号化の適用
    glide.sg.device_encryption_enabled システムプロパティを使用して暗号化を適用し、デバイスパスコードが設定されている必要があります。このシステムプロパティは自動的に追加され、FedRAMP および DISA インスタンスのデフォルトは true です。
    非 FedRAMP および非 DISA インスタンスの場合、このプロパティのデフォルトは false です。暗号化とデバイスパスコードの有効化を活用するには、これらのインスタンスでこのプロパティを有効にします。
    オフラインモードの無効化
    FedRAMP および DISA インスタンスでは、オフラインモードプラグインがインストールされている場合、オフラインモードはデフォルトで無効になります。FedRAMP または DISA インスタンスでオフラインモードを有効にするには、アドミニストレーターが [sys_properties] テーブルに glide.sg.offline.enabled システムプロパティを作成し、このプロパティの値を true に設定する必要があります。
    商用インスタンスの場合、オフラインモードプラグインがインストールされている場合、オフラインモードはデフォルトで有効になります。商用インスタンスでオフラインモードを無効にするには、アドミニストレーターが [sys_properties] テーブルに glide.sg.offline.enabled システムプロパティを作成し、このプロパティの値を false に設定する必要があります。
    オフラインモードの詳細については、「オフラインモード」を参照してください。
    バックグラウンドの画面のぼかし
    バックグラウンドにあるアプリ画面をぼかすには、glide.sg.blur_ui_when_backgrounded システムプロパティを使用します。このプロパティは Madrid リリースで導入されました。
    重要:
    • glide.sg.blur_ui_when_backgrounded システムプロパティは、iOS デバイスと Android デバイスの両方でサポートされています。
    • デフォルトでは、このプロパティの値は false に設定されています。これによりオフになります。

    • Androidデバイスで値を true に設定してこのプロパティを有効にすると、次の制限が適用されます。

      • 画面共有機能はサポートされていないため、共有アプリ画面は黒く表示されます。
      • ユーザーはスクリーンショットを撮ることができません。

      これらの制限は、glide.sg.blur_ui_when_backgroundedプロパティが有効になっている場合、iOSデバイスには適用されません。

    既存の顧客が Paris リリースにアップグレードする場合に、このプロパティが上書きされることはありません。

    FedRAMP

    米国連邦リスクおよび承認管理プログラム (FedRAMP) は、政府のクラウドセキュリティを確保するための一連のプロセスを作成しています。このプログラムの詳細については、https://www.fedramp.gov/ を参照してください。