暗号化キー管理 リリースノート

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • ServiceNow® 暗号化キー管理アプリケーションは、暗号化、厳密に制御されたキーアクセス、米国国立標準技術研究所 (NIST) 800-57 ベースのキーライフサイクル管理、および FIPS 140-2-L3 キー保護を使用してデータを保護します。 暗号化キー管理Zurich リリースで拡張および更新されました。

    Zurich リリースでの暗号化キー管理の特徴

    • システム監査 [sys_audit] テーブルにログ記録されるようになったキー管理レコードとフィールド暗号化レコードの変更を確認します。
    • GlideEncrypter API が更新され、キー管理フレームワークを介して AES256-GCM 暗号化が使用されるようになりました。
    • glide.security.glideencrypter.allow システムプロパティを使用して、GlideEncrypter を有効または無効にします。

    詳細については、「Key Management Framework」を参照してください。

    にアップグレードする際の重要な情報 Zurich

    • 以前のリリースでは、GlideEncrypter API は 3 キーの Triple Data Encryption Standard (3DES) 暗号化標準を使用していましたが、 NIST 800-131A Rev 2 では 2023 年以降の使用が推奨されていません。今後の GlideEncrypter/3DES の完全な廃止に備えて、 Zurich リリースでは次の変更が行われます。
      • 新しい Zurich インスタンスでは GlideEncrypter を使用できません。すべてのベースシステムスクリプトは、代替の暗号化プロセスを使用するように変更されています。
      • Zurichインスタンスをアップグレードする場合でも、キー管理フレームワークを介して AES256-GCM 暗号化を使用するように更新された GlideEncrypter を引き続き使用できます。
      • 3DES の廃止の詳細については 、「KB1704481」を参照してください。

    Zurich リリースの新機能

    フィールド暗号化とキー管理の変更を追跡する
    デフォルトでは、これらのテーブルのレコードに対する変更は、システム監査 [sys_audit] テーブルに記録されるようになりました。
    • 暗号化フィールドの構成 [sys_platform_encryption_configuration]
    • モジュールアクセスポリシー [sys_kmf_crypto_caller_policy]
    • 暗号化モジュール [sys_kmf_crypto_module]
    システム監査 [sys_audit] テーブルへのアクセスの詳細については、「 Viewing Sys Audit and Audit Relationship Change tables」を参照してください。

    UI の変更

    サンゴのテーマ
    Coral は、 ネクストエクスペリエンス または コア UI が有効になっている新しいポータル、Web、およびモバイルエクスペリエンスのデフォルトテーマになりました。このテーマは、ユーザー エクスペリエンスを向上させるブランドニュートラルなイラストを特徴とし、新鮮なルック アンド フィールを提供します。ダークテーマオプションは、Web およびモバイルエクスペリエンスで使用できます。

    このリリースでの変更

    GlideEncrypter 機能の更新
    GlideEncrypter API は、キー管理フレームワークを介して AES256-GCM 暗号化を使用するように更新されました。必要に応じて、従来の 3DES 暗号化を使用するようにインスタンスを変更できますが、このタスクを実行できるのは ServiceNow のサポートだけです。
    インスタンスで GlideEncrypter を無効にする
    GlideEncrypter は、glide.security.glideencrypter.allow システムプロパティを使用して有効または無効にできます。このプロパティは新しい Zurich インスタンスでは使用できませんが、security_admin ロールを持つアドミニストレーターはアップグレードされたインスタンスでこのプロパティを編集できます。このシステムプロパティが false に設定されている場合、GlideEncrypter を実行しようとするとこのエラーが表示されます。
    Unsupported call to GlideEncrypter. Details: GlideEncrypter is deprecated and now returns null, please refer KB1320986

    アクティベーション情報

    Platform Encryption サブスクリプションバンドルは、 フィールド暗号化エンタープライズクラウド暗号化 を含む商用グループエンタイトルメントです。

    フィールド暗号化エンタープライズフィールド暗号化 の無制限ライセンスです。Enterprise プラグインは、com.glide.now.platform.encryption プラグインをアクティブ化すると利用できます。詳細については、「暗号化とキー管理のサブスクリプションバンドル」を参照してください。

    関連 ServiceNow アプリケーションと機能

    暗号化とキー管理
    暗号化は、プレーンテキストを暗号テキストに変換する暗号化手順であり、意図した受信者以外の人物がそのデータを読み取ることを防止するために役立ちます。
    キー管理フレームワーク
    キー管理フレームワークを使用すると、インスタンスでの暗号化操作の実行方法を完全にカスタマイズして管理できます。
    コード署名
    コード署名は、データの信頼性と整合性を確認するために後でチェックされるデータのデジタル署名を作成します。コード署名は、ボールトのコンポーネントとしてライセンスされるモジュールです。