セキュリティコントロール

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • コピー/貼り付けの制限、PIN の適用、または添付ファイル機能のブロックを行うようにセキュリティコントロールを構成します。

    コピー/貼り付けの制限

    コピー/貼り付けの制限は、システムプロパティ [sys_properties] テーブルで定義されています。適用可能なセキュリティプロパティは 2 つあります。

    glide.sg.clear_pasteboard_when_background: ServiceNow アプリがバックグラウンドに入ったときにコピー/貼り付けクリップボードをクリアします。クリップボードをクリアする方法の詳細については、「 クリップボードをクリアする設定」を参照してください。

    アプリ PIN の要求

    ユーザーがモバイルデバイスからサインインするたびに、またはアプリが 5 分間非アクティブになったときに、ユーザーに 6 桁の PIN の入力を要求します。アプリ PIN の要求は、 glide.sg.require_mobile_application_pin システムプロパティによって制御されます。アプリ PIN の要求の詳細については、「 アプリ PIN を要求する」を参照してください。

    モバイルデバイスでの添付ファイルの無効化

    ACL を使用して、モバイルでの特定のアクセスをブロックします。isMobile メソッドを使用して、要求がモバイルデバイスから送信されたかどうかを確認します。たとえば、読み取りおよび書き込みスクリプト ACL に次のチェックが含まれている添付ファイル [sys_attachment] テーブルの ACL を追加できます。添付ファイルテーブルの既存の ACL にこのコードを追加することもできます。複数の添付ファイル ACL がある場合は、[ 管理者優先 ] オプションをオフにする必要があります。
    if( gs.isMobile() ){
     answer = false;
}
    注:
    ACL を作成するには、昇格された権限が必要です。

    アプリのぼかしオプションを有効にする

    モバイルデバイスにフォーカスしていないときに、システムプロパティ [sys_properties] テーブルの次のシステムプロパティを使用して、モバイルアプリをぼかします。

    glide.sg.blur_ui_when_backgrounded
    重要:
    • glide.sg.blur_ui_when_backgroundedシステムプロパティは、iOSデバイスとAndroidデバイスの両方でサポートされています。
    • デフォルトでは、このプロパティの値は false に設定されており、オフになります。

    • Androidデバイスの場合、値を true に設定してこのプロパティを有効にすると、次の制限が適用されます。

      • 画面共有機能はサポートされておらず、共有アプリの画面は黒く表示されます。
      • ユーザーはスクリーンショットを撮ることができません。

      これらの制限は、glide.sg.blur_ui_when_backgroundedプロパティが有効になっている場合、iOSデバイスには適用されません。

    詳細については、「アプリをぼかすオプションを構成する」を参照してください

    ルート化およびジェイルブレイクされたデバイスをブロック

    モバイルデバイスのセキュリティを強化するには、ルート化またはジェイルブレイクされたデバイスが使用されているときにモバイルアプリのログインをブロックします。次のセキュリティプロパティを使用します。

    glide.sg.allow_rooted_jailbroken_devices system

    詳細については、「 ルート化されたデバイスとジェイルブレイクされたデバイスのステータスの構成」を参照してください。

    ペネトレーションテスト

    ServiceNow は、モバイルアプリのペネトレーションテストを実行するためにサードパーティと連携します。これは通常、毎年発生しますが、より頻繁に発生することもあります。これらのテストの結果は、CORE の顧客が利用できます。顧客は、 KB0538598で概説されているプロセスに従って、インスタンスのペネトレーションテストと併せてモバイルアプリケーションをテストできます。