キー管理リリースノート

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • ServiceNow® 暗号化キー管理 アプリケーションを使用すると、暗号化、厳密に制御されたキーアクセス、米国国立標準技術研究所 (NIST) 800-57 ベースのキーライフサイクル管理、および FIPS 140-2-L3 キー保護を使用してデータを保護できます。暗号化キー管理オーストラリア リリースで拡張および更新されました。

    オーストラリア リリースでの暗号化キー管理の特徴

    • GlideDigest が更新され、SHA512 暗号化ハッシュ関数を使用してメッセージダイジェストを作成および検証できるようになりました
    • アドミンは、インスタンス間でモジュールキーをオフラインで共有し、KMF を使用してオンプレミスインスタンス間でインスタンスのクローン作成を容易にすることができます。
    • JWT の署名プロセスと検証プロセスは、既存の KMFCryptoOperation クラスに操作タイプとして統合されるようになりました。

    詳細については、「Key Management Framework」を参照してください。

    にアップグレードする際の重要な情報 オーストラリア

    • Zurich前のリリースでは、GlideEncrypter API は 3 キーの Triple Data Encryption Standard (3DES) 暗号化標準を使用していましたが、NIST 800-131A Rev 2 では 2023 年以降の使用を推奨していません。今後の GlideEncrypter/3DES の完全な廃止に備えて、 オーストラリア リリースでは次の変更が行われます。
      • 新しい オーストラリア インスタンスでは GlideEncrypter を使用できません。すべてのベースシステムスクリプトは、代替の暗号化プロセスを使用するように変更されています。
      • オーストラリアインスタンスをアップグレードする場合でも、キー管理フレームワークを介して AES256-GCM 暗号化を使用するように更新された GlideEncrypter を引き続き使用できます。
      • 3DES の廃止の詳細については 、「KB1704481」を参照してください。

    オーストラリア リリースの新機能

    メッセージダイジェストの SHA512 サポートが追加されました
    GlideDigest が更新され、SHA512 暗号化ハッシュ関数を使用してメッセージダイジェストを作成および検証できるようになりました。
    インスタンス間でモジュールキーを共有するためのオフライン鍵交換
    アドミンは、インスタンス間でモジュールキーをオフラインで共有し、KMF を使用してオンプレミスインスタンス間でインスタンスのクローン作成を容易にすることができます。
    KMFCryptoOperation による JSON Web トークン (JWT) の署名と検証
    JWT の署名プロセスと検証プロセスは、既存の KMFCryptoOperation クラスに操作タイプとして統合されるようになりました。
    一元的な暗号化管理コンソール
    新しい暗号化管理コンソールを使用して、証明書管理ライフサイクルを簡素化および追跡します。新しいコンソールはインスタンスで証明書をスキャンし、その詳細を中央に表示します。
    オンプレミスインスタンスのサポートのクローン作成と復元
    オンプレミスインスタンスのクローン作成と復元のサポート。商用インスタンスからオンプレミスインスタンスへの移行、またはその逆のサポートも追加されました。
    証明書失効リスト (CRL) 検証のサポート
    ServiceNow は、オンライン証明書ステータスプロトコル (OCSP) の代替として、証明書失効チェック用の証明書失効リスト (CRL) 検証をサポートし、OCSP が利用できない場合の自動フォールバック機能を備えています。

    このリリースでの変更

    暗号化モジュールを作成するための更新されたワークフロー
    暗号化モジュールをより迅速かつ簡単に作成できるように設計された簡素化されたワークフローを使用します。
    SecurityUtils の機能拡張
    SecurityUtils API が強化され、入力をサニタイズしてエスケープするメソッドなど、クロスサイトスクリプティング攻撃を防ぐことができます。

    アクティベーション情報

    プラットフォーム暗号化サブスクリプションバンドルは、フィールド暗号化エンタープライズクラウド暗号化 を含む商用グループエンタイトルメントです。

    フィールド暗号化エンタープライズフィールド暗号化 の無制限ライセンスです。Enterprise プラグインは、com.glide.now.platform.encryption プラグインをアクティブ化すると利用できます。詳細については、「暗号化とキー管理のサブスクリプションバンドル」を参照してください。