継続的認証の詳細
ServiceNowの継続的認証 (CA) を使用すると、保護されているリソースにユーザーがアクセスした場合に、ユーザーを再検証して認証できます。
ServiceNowの継続的認証は、最初のログイン時だけでなく、ユーザーのセッション全体を通じてユーザーの ID を確認するように設計されたセキュリティ メカニズムです。CAは、 ServiceNowのゼロトラストアクセスセキュリティアーキテクチャに基づいて構築されており、最初の認証プロセス後もユーザーが主張する人物を維持できるようにすることでセキュリティを強化することを目的としています。
CA は、次のゼロトラストアクセス原則に基づいて作業します。
- 明示的に検証する:場所に関係なく、ネットワーク内のユーザー、デバイス、またはシステムに対する暗黙的な信頼はありません。すべてのユーザーとデバイスは、場所や過去のアクセスに関係なく、明示的に認証および承認される必要があります。
- 最小限の権限アクセスを使用する:特定のタスクを実行するために必要な最小限のアクセスまたは権限のみを付与し、侵害されたアカウントまたはシステムからの潜在的な損害を制限します。
- 侵害を想定する:予防だけに頼るのではなく、侵害を想定し、プロアクティブな検出、封じ込め、対応に重点を置きます。
CA は、ユーザーがアクセスしているデータとユーザーが実行しているアクティビティに基づいて、ステップアップ認証または再認証を適用する機能を提供します。アドミニストレーターは、テーブルまたはデータクラスレベルでセキュリティポリシーを作成するために選択できます。
ユーザーが個人識別可能情報 (PII) や機密データにアクセスしようとするたびに、ログインセッション内でステップアップ認証 (MFA) または再認証 (SSO - SAML または OIDC) を適用できます。
注:
ライセンスが必要な CA を選択するには、 Zero Trust - Continuous Authentication (
com.snc.zero_trust_continuous_authentication) をインストールする必要があります。福利厚生
CA を使用するメリットは次のとおりです。
- セキュリティの強化: ユーザーの ID を継続的に検証することで、システムは潜在的なセキュリティの脅威をより迅速に検出して対応できます。
- アカウント乗っ取りのリスクの低減:攻撃者がユーザーのセッションにアクセスした場合でも、継続的な認証により、機密データへのアクセスを防ぐことができます。
ユースケース
CA を使用するユースケースの一部を次に示します。
- さまざまなポリシーを使用して機密データへのアクセスを許可する前に再認証を強制します。
- さまざまなポリシーを使用して定期的な再認証またはステップアップ認証を強制します。
- IdP の MFA、IdP の SSO を含むことができる再認証を使用します。
- ServiceNowの MFA でステップアップ認証を使用します。
CA でのロール
CA には次のロールがあります。
- CA アドミン (ca_admin):CA ポリシーを作成、編集、および表示する機能。CA プロパティを設定し、CA のダッシュボード (メトリクス) を表示します。
- ポリシーアドミン (ca_policy_admin):CA ポリシーを作成、編集、および表示する権限。
- 監査人 (ca_auditor):CA のダッシュボード (メトリクス) を表示する機能。ポリシーや CA のログも同様です
CA を設定するには、ロールを ca_admin に昇格させ、ポリシー構成を実行する必要があります。
注:
これら 3 つのロールはすべて昇格したロールです。
CA のモジュール
CA 内のさまざまなモジュールは次のとおりです。