継続的な承認とモニタリング

オーストラリアガバナンス、リスク、コンプライアンス

Release: australia
ft:locale: ja-JP
ft:publication_title: オーストラリアガバナンス、リスク、コンプライアンス
ft:clusterId: grc
bundleId: grc
workflow: Technology

継続的な承認とモニタリング

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：2分

継続的な承認とモニタリング (CAM) では、NIST Risk Management Framework (RMF) で定義されている 7 つのステップを採用して、セキュリティ体制について十分な情報に基づいた意思決定を行うことができます。

このビデオでは、米国政府が連邦政府機関に義務付けているリスク管理フレームワークの 7 つのステップについて概要を説明し、企業がインフラストラクチャに対するリスクを特定して排除できるように支援します。

開始するには

探索 CAM アプリケーションは、NIST の Risk Management Framework (RMF) を自動化するための標準化されたアプローチを適用します。

構成チェックリストのステップに従って ServiceNow Store から CAM をダウンロードし、操作の準備をします。

RMF ステップ 1 - 準備準備ステップでは、認証境界、コントロールオーバーレイ、および情報タイプを設定し、実際の認証パッケージを作成できます。

RMF ステップ 2 - 分類分類ステップでは、考えられる最悪のケースのシナリオに従って情報システムの重要度または機密性を定義します。

RMF ステップ 3 - コントロールの選択パッケージの影響度レベルが承認されたら、ベースラインコントロールを選択します。

RMF ステップ 4 - コントロールの実装実装するコントロールを選択し、それらに対して可能なアクションを実行すると、コントロールを実装できます。

RMF ステップ 5、6、および 7コントロールを実装すると、内部および外部のコントロールを評価し、アクションプランとマイルストーン (POA&M) を生成し、変更要求と脆弱性一致アイテムを管理できます。

コントロールとアセスメント目標の実装 NIST 800-53A – アセスメント目標は、CAM アプリケーションのベースシステムに含まれています。アセスメント目標は、リビジョン 5 のコントロール目標にマッピングされます。

監視と管理 CAM ワークスペースは、セキュリティポリシーとガイドラインへの準拠を保証するために、NIST Risk Management Framework へのコンプライアンスを継続的に監視および管理できる一元化されたハブです。

参照参照トピックでは、CAM アプリケーションとともにインストールされるテーブル、プロパティ、フォーム、およびロールについて詳しく説明します。

ストアでアプリを要求する

ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。

継続的な承認とモニタリング (com.sn_irm_cont_auth_monitor) プラグインは個別のサブスクリプションとして利用でき、アクティベーションが必要です。

トラブルシューティングとサポート