モバイル暗号化のセキュリティコンプライアンス

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • モバイルアプリ ServiceNow FedRAMP および DISA 環境の暗号化セキュリティ標準に準拠する方法について説明します。

    モバイル UI のデバイス PIN およびぼかし機能。

    ServiceNow GovCommunityCloud (GCC) コンプライアンスは、米国の連邦、州、および地方自治体の顧客向けに設計されています。この環境は、FedRAMP High および DoD Impact Level 4 の認定を受けており、準拠しています。各 ServiceNow モバイル アプリ (Now Mobileモバイルエージェントモバイルオンボーディング) は、FIPS 140-2 検証済み暗号化モジュールを使用します。

    これらの検証済みモジュールの使用の一環として、 ServiceNow モバイルアプリには次のものが含まれます。

    暗号化
    ServiceNow は、FedRAMP および DISA インスタンスへの接続時に FIPS 140-2 検証済み暗号化を使用します。
    強制されたセキュリティ機能のイネーブルメント
    FedRAMP および DISA インスタンスへの接続時に強制されるデバイス PIN または生体認証の有効化。
    ローカルに保存されたデータの暗号化
    ユーザー設定やオフラインデータなど、ローカルに保存されたアプリデータは暗号化されます。
    ぼかし機能
    ぼかし機能は、アプリがバックグラウンドにあるときは自動的に有効になります。

    iOS FIPS 140-2 準拠

    • iOSデバイスでは、ServiceNow モバイルアプリはApple検証済み暗号化モジュールを使用します。これらのモジュールは、 iOS 11 以降を使用するすべてのデバイスで利用できます。

    • iOS FIPS 140-2 暗号化を適用するために、ServiceNow モバイルアプリでは、FedRAMP または DISA インスタンスへの接続時に、ユーザーのデバイスでパスコードを有効にする必要があります。

    • ユーザー設定やオフラインデータなど、ローカルに保存されたすべてのモバイルアプリデータは、パスコードの有効化が確認されると FIPS 140-2 検証済みの暗号化を使用します。

    Apple検証済み暗号化モジュールについて詳しくは、「Apple プラットフォーム認定」を参照してください。

    Android FIPS 140-2 準拠

    • Androidデバイスでは、ServiceNow モバイルアプリは、FIPS 140-2 検証済みモジュールを使用するサードパーティの SDK と統合されています。

    • この SDK を使用すると、ServiceNow モバイルアプリのAndroidバージョンが保存データに対して FIPS 140-2 に準拠します。ユーザー設定やオフラインデータなど、ローカルに保存されるすべてのアプリデータでは、同じレベルの暗号化が使用されます。
    • ServiceNow モバイル アプリでは、ユーザーが FedRAMP または DISA インスタンスに接続するときにデバイスパスコードを有効にする必要もあります。
      注:
      この機能には、Android バージョン 7.0 Nougat 以降が必要です。

    サードパーティ SDK で使用される証明書の詳細については、次を参照してください。 https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/3220

    コンプライアンスに関連するモバイルシステムプロパティ

    FIPS 140-2 暗号化の適用
    暗号化を強制し、デバイスパスコードの設定を要求するには、 glide.sg.device_encryption_enabled システムプロパティを使用します。このシステムプロパティは自動的に追加され、FedRAMP および DISA インスタンスの場合、デフォルトは true です。
    非 FedRAMP および非 DISA インスタンスの場合、このプロパティのデフォルトは false です。暗号化とデバイスパスコードの有効化を利用するには、これらのインスタンスでこのプロパティを有効にします。
    オフラインモードの無効化
    FedRAMP および DISA インスタンスでは、オフラインモードプラグインがインストールされている場合、オフラインモードはデフォルトで無効になります。FedRAMP または DISA インスタンスでオフラインモードを有効にするには、アドミニストレーターが [sys_properties] テーブルに glide.sg.offline.enabled システムプロパティを作成し、このプロパティの値を true に設定する必要があります。
    商用インスタンスでは、オフラインモードプラグインがインストールされている場合、オフラインモードはデフォルトで有効になります。商用インスタンスでオフラインモードを無効にするには、アドミニストレーターが [sys_properties] テーブルに glide.sg.offline.enabled システムプロパティを作成し、このプロパティの値を false に設定する必要があります。
    オフラインモードの詳細については、「 オフラインモード」を参照してください。
    背景の画面のぼかし
    glide.sg.blur_ui_when_backgroundedシステムプロパティを使用して、バックグラウンドでアプリ画面をぼかします。このプロパティは Madrid リリースで導入されました。
    重要:
    • glide.sg.blur_ui_when_backgroundedシステムプロパティは、iOSデバイスとAndroidデバイスの両方でサポートされています。
    • デフォルトでは、このプロパティの値は false に設定されており、オフになります。

    • Androidデバイスの場合、値を true に設定してこのプロパティを有効にすると、次の制限が適用されます。

      • 画面共有機能はサポートされておらず、共有アプリの画面は黒く表示されます。
      • ユーザーはスクリーンショットを撮ることができません。

      これらの制限は、glide.sg.blur_ui_when_backgroundedプロパティが有効になっている場合、iOSデバイスには適用されません。

    このプロパティは、 Paris リリースにアップグレードする既存のお客様に対して上書きされません。

    フェデランプ

    連邦リスクおよび承認管理プログラム (FedRAMP) は、政府のクラウドセキュリティを確保するための一連のプロセスを作成します。このプログラムの詳細については、「 https://www.fedramp.gov/」を参照してください。