セルフホスト型インスタンスの場合は、信頼できる IP アドレスのみがインスタンスへの接続を許可されていることを確認します

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • システムプロパティを使用して、セルフホストインスタンスに接続できる受信 IP アドレスを制御します。

    セルフホスト型インスタンスは、ServiceNow プラットフォームの顧客管理展開であり、ServiceNow のクラウドではなく独自のインフラストラクチャで実行されます。プロパティ glide.installation.self_hosted が true に設定されている場合、インスタンスは自己ホスト型として分類されます。

    これらのセルフホスト型インスタンスでは、true に設定されている場合、 glide.ip.authenticate.allow.self_hosted_enabled システムプロパティによってインスタンスの受信 IP 許可リストが上書きされます。glide.ip.authenticate.allow.secured.self_hosted_enabledシステムプロパティは、strict モードでも同じ機能を提供します。Strict モードは、システムプロパティ glide.ip.authenticate.strict プロパティが true に設定されている場合に有効になります。

    Strict モードで
    glide.ip.authenticate.allow.secured.self_hosted_enabled プロパティは、受信 IP 許可リストを、プロパティ glide.ip.authenticate.allow.secured.self_hosted_list で定義された IP 許可リストに置き換えます。
    strict モードではない

    glide.ip.authenticate.allow.self_hosted_enabled プロパティは、受信 IP 許可リストを glide.ip.authenticate.allow.self_hosted_list プロパティで定義された IP 許可リストに置き換えます。

    言及されているすべてのリストプロパティは、インスタンスの受信 IP 許可リストに追加される IP 範囲のリストを含む文字列です。文字列には、IPv4 または IPv6 形式の IP アドレスのカンマ区切り範囲が含まれています。IP 範囲は、ハイフン (10.0.10.14-10.0.10.19)、CIDR 表記 (10.0.10.0/24) を使用して指定するか、単一の IP アドレス (10.0.10.5) で指定できます。

    注:
    どちらのリストプロパティも設定されていない場合、デフォルト値は 127.0.0.1 です。プロパティ glide.custom.ip.authenticate.allow の IP 範囲は常に受信 IP 許可リストに追加され、ここで説明するプロパティの影響を受けません。IP アドレスアクセス制御 [ip_access] テーブルは、これらのプロパティの影響を受けません。

    自己ホスト型インスタンスの場合:

    1. glide.ip.authenticate.allow.self_hosted_enabled および glide.ip.authenticate.allow.secured.self_hosted_enabled プロパティを true に設定します。
    2. glide.ip.authenticate.allow.secured.self_hosted_listシステムプロパティとglide.ip.authenticate.allow.self_hosted_listシステムプロパティが設定されていないか、インスタンスへのアクセスを許可する信頼できる IP 範囲のみで構成されるカンマ区切り値が含まれていることを確認します。

    詳細情報

    属性 説明
    構成名
    • glide.ip.authenticate.allow.self_hosted_enabled
    • glide.ip.authenticate.allow.secured.self_hosted_enabled
    • glide.ip.authenticate.allow.secured.self_hosted_list
    • glide.ip.authenticate.allow.self_hosted_list
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ
    • ブール
    • ブール
    • 文字列
    • 文字列
    推奨値
    セルフホスト型インスタンスの場合
    • true
    • true
    • 空、または信頼できる IP 範囲のカンマ区切りリスト
    • 空、または信頼できる IP 範囲のカンマ区切りリスト
    ServiceNow ホストインスタンスの場合
    • false
    • false
    • 127.0.0.1
    • 127.0.0.1
    デフォルト値
    • false
    • false
    • 127.0.0.1
    • 127.0.0.1
    フォールバック値
    • false
    • false
    • 127.0.0.1
    • 127.0.0.1
    カテゴリ アーキテクチャ、設計、および脅威のモデル化
    セキュリティリスク
    • 重大度スコア:7.3
    • CVSS スコア:中
    • セキュリティリスクの詳細:

      インスタンスのデフォルトの IP 許可リストは、ServiceNow の担当者とインフラストラクチャにインスタンスへのアクセスを許可することを目的としています。セルフホスト型インスタンスの場合、デフォルトの IP 許可リストによって、セルフホスト型インスタンスは通常 ServiceNow ネットワーク上にないため、セルフホスト型インスタンスでブロックする必要がある IP からのインスタンスへの不正アクセスまたは重要でないアクセスのリスクが高まります。プロパティ glide.ip.authenticate.allow.self_hosted_enabledglide.ip.authenticate.allow.secured.self_hosted_enabledtrue に設定すると、インスタンス所有者が明示的に許可した IP アドレスのみがインスタンスにアクセスできるようになります。
    機能への影響 自己ホスト型インスタンスの場合、インスタンスは ServiceNow ネットワーク上にないため、デフォルトの IP 許可リストにある IP 範囲にはアクセスできないため、これらのプロパティによる予期しない機能への影響はありません。インスタンスが自己ホスト型でない場合、これらのプロパティを設定すると機能が損なわれる可能性があります。
    依存関係と前提条件 なし