DevOps アクセラレータープラグイン

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • GRC:DevOps アクセラレーターは、顧客が DevOps ポリシーおよび GRC コントロール目標と Policy as a Code Engine (PaCE) とのコンプライアンスを評価できるようにするアプリケーションです。

    重要:
    現在、GRC DevOps Accelerator は廃止され、サポート対象外となったか、新しいアクティベーションで利用できなくなりました。詳細については、Now Support ナレッジベースの「Deprecation Process (廃止プロセス) [KB0867184]」の記事を参照してください。

    GRC:DevOps アクセラレーター (com.sn_grc_devops) プラグインは、CIS コントロール、NIST 800-53、ISO 27002、PCI DSS などの規制、標準、フレームワークから導出されたコントロール目標を、DevOps Policy as a Code Engine (PaCE) にマッピングします。DevOps ポリシーは、DevOps コンフィグポリシーコンテンツパックによって提供されます。

    この統合を使用すると、コンプライアンスステータスを評価できます。また、統合により、DevOps マネージャーはコントロールのコンプライアンスを監視し、PaCE 実行の証拠を可視化し、例外を管理できます。

    DevOps アクセラレーターの前提条件

    1. PaCE 関連プラグインおよび CDM 関連プラグインの階層。
    2. PaCE が提供するDevOps コンフィグポリシーコンテンツパック。
    3. GRC プラグイン:GRC: Cybersecurity Controls Accelerator、GRC: Compliance UCF、GRC:継続的な認可とモニタリング
    注:
    GRC:DevOps アクセラレーター (com.sn_grc_devops) は、DevOps コンフィグポリシーコンテンツパックおよび GRC:ポリシーとコンプライアンス管理に依存しています。ただし、GRC: Cybersecurity Controls Accelerator (CIS)、GRC: Unified Compliance Framework (UCF)、および GRC:継続的な認可とモニタリング (CAM) プラグインがインスタンスにインストールされていない場合、GRC:DevOps アクセラレーターのインストール時には、これらのプラグインからコントロール目標に関連するステージングデータは利用できません。
    GRC:DevOps アクセラレータープラグインは、PaCE ポリシーとコントロール目標の関係をマッピングします。
    注:
    すべての GRC コントロール目標がすべての PaCE ポリシーと関係があるわけではありません。

    インスタンスからステージングテーブルへのコントロール目標と PaCE マッピングデータの入力

    アイテムに対するコントロール目標マッピングテーブル
    DevOps Accelerator の一部として、コントロール目標と PaCE ポリシーのマッピングが顧客に提供されます。関係は、アイテムに対するコントロール目標 [sn_compliance_control_objective_item] テーブルで取得されます。ここでは、[コントロール目標] 列と、PaCE ポリシーである、[アイテムレコード] 列にデータが一覧表示されます。

    CAM および CIS の場合、コントロール目標のシステム ID は DevOps ポリシーのシステム ID にマッピングされます。ただし、UCF の場合、共有リストからインポートされたコントロール目標のソース ID は、DevOps ポリシーのシステム ID にマッピングされます。

    コントロール目標のステージングに対する DevOps ポリシー [sn_grc_devops_policy_control_objective_staging] テーブルのデータは [処理待ち] ステータスで出荷されます。データは、インスタンスにインストールされているアプリケーションに基づいてステージングテーブルに入力されます。コントロール目標と PaCE ポリシーがインスタンスに存在しない場合、データは処理されません。

    ステージングからメインテーブルにデータを移動するスケジュール済みジョブ

    日次ジョブ (ステージングからのコントロール目標に対する DevOps ポリシーのマッピングのインポート) は、アプリケーションと DevOps Accelerator がインストールされた後で実行され、アイテムに対するコントロール目標 (sn_compliance_control_objective_item) テーブルにレコードが追加されます。レコードがマッピングテーブルに正常に追加されると、ステージングテーブルのレコードのステータスが [処理済み (Processed)] に移行します。アプリケーションでコントロール目標が設定されていないか、存在しない場合、レコードは処理されず、[処理待ち] ステータスになります。