GRC: 高度なリスク リリースノート

  • リリースバージョン: Store
  • 更新日 2025年01月30日
  • 読む12読むのに数分

    • GRCのバージョン履歴:ServiceNow Store上の高度なリスク

    重要:
    システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。

    バージョン履歴

    バージョン 20.0.1 - 2025 年 2 月
    • 新規:
      • 完了したリスクアセスメントプロジェクトを再評価し、新しいインサイトや変化する条件に基づいてリスクを評価します。
      • リスクアセスメントプロジェクトの再アセスメント中に、以前のリスクアセスメントからリスク応答をコピーします。
      • 複数のリスクアセスメントプロジェクトの査定人を再アサインして、リソース割り当てを最適化します。
      • アセスメント中にリスクアセスメントプロジェクトからリスクを削除して、関連するリスクへのフォーカスを簡素化します。
      • リスクアセスメント方法論 (RAM) フォームからリスク対応タスクワークフローを有効にして管理します。
    • 変更:
      • ネクストエクスペリエンスのリスクの色のスタイルを構成
        • 16 進コードを使用するのではなく、構成可能なシステムを使用してネクストエクスペリエンスのリスクおよび高度なリスクコンポーネントの色を定義してプレビューします。16 進コードの色管理システムから、ハイライト表示された値コンポーネントの色をサポートする構成可能なシステムに移行しました。この機能は、テーマとアクセシビリティの問題に対処します。色とバリアントを定義し、[リスクの色スタイル] フォームの [ネクストエクスペリエンスの色スタイル] タブを使用してプレビューできます。
        • この更新により、リスクアセスメント、ヒートマップワークベンチ、レコードの概要、ダッシュボード、プロジェクトサマリーページなどのさまざまなページで、一貫したアクセス可能なリスク評価の色が確保されます。
      • インラインダッシュボードが読み取り専用に設定され、アップグレード中に発生するカスタマイズの問題が解決されました。
      • メトリクスの作成と更新を簡素化するために機能拡張が行われました。KRI および KCI メトリクスのキーロジックは、保守性を向上させるために新しい拡張ポイントに移動されました。さらに、それぞれのモジュールに合わせてビジネスルールとスクリプトインクルードがスコープ全体で再編成され、モジュール性と機能が向上しました。
    • 修正済み:
      • 全体的な使いやすさを向上させるために、複数のセキュリティ、ライセンス、翻訳の問題に対処しました。
      • いくつかのパフォーマンスの問題を修正することで、リスクアセスメントプロジェクトのアセスメントページのロード時間を改善しました。
    バージョン 19.1.2 - 2024 年 11 月
    • 新規:
      • リスクアセスメントプロジェクトのインフラストラクチャは、このアプリケーションの一部として提供されます。
      • リスクアセスメントテーブルに [ステータス] フィールドが追加され、ワークスペースにアセスメントの進捗状況を表示できるようになりました。
      • 同じアセスメントからの応答への依存関係を示す新しいフィールドを自動要素に導入しました。
      • GRC ビジネスユーザーは、リスク識別アクティビティストリームにコメントを追加できるようになりました。
    • 変更:
      • クライアント呼び出し可能スクリプトインクルードのサンドボックスアクセスが無効になりました。
      • リスクアセスメントレコードで、ワークスペースの [ステータス] フィールドが [ステータス] フィールドに置き換えられました。ワークスペース内のセクション間を移動するときに「ステータス」が更新されなくなりました。
    • 修正済み:
      • さまざまなセキュリティ問題に対処しました。
      • リスクイベントに関連するライセンスの問題を解決しました。
      • リスク識別、リスクアセスメント、リスク選好度、およびクラシックヒートマップに関連するいくつかの問題を修正しました。
      • ローカリゼーションの問題を解決しました。
    バージョン 19.0.3 - 2024 年 8 月
    • 新規:
      • リスク識別とのスマートアセスメント統合
        • リスク識別の情報収集段階では、スマートアセスメントを統合しました。リスクマネージャーは、これらのスマートアセスメントをエンティティのオーナーに送信できるようになりました。この構成はリスクアドミンが行うことができ、リスク識別構成レコードで使用できます。リスクアドミンは、[スマートアセスメントを使用] フィールドを選択して、[アンケート] フィールドでスマートアセスメントテンプレートを選択できます。
      • リスクイベントを再オープン
        • 以前は、顧客はクローズ済みリスクイベントを再オープンすることができず、同じ問題を追跡するために新しいイベントを作成する必要がありました。この機能により、クローズ済みリスクイベントをリストページで 1 回のアクションで個別にまたは一括で再オープンできるようになりました。このアクションを実行するには、ユーザーにリスクイベントアドミンロールが必要です。
      • リスク対応戦略内での問題とオープンなリスク対応タスクの統合
        • 高度なリスクアセスメントでは、ユーザーはオープンリスク対応戦略とタスクを複数のステージで以前のアセスメントからリンクできます。RAM フォームで [問題とリスクアセスメントのリンクを許可] フラグが有効になっている場合は、問題を作成してリスクアセスメントに直接リンクすることもできます。
    • 変更:
      • メトリクスはデフォルトでアクティブになります
        • アイテムが「廃止」以外のステータスの場合、メトリクスは作成時に「アクティブ」としてマークされるようになりました。「廃止」アイテムにマッピングされたメトリクスは「非アクティブ」のままですが、アイテムのステータスが変更された場合は再アクティブ化できます。スケジュール設定済みスクリプトを使用して、既存のメトリクスを適切に更新することもできます。
      • リスクイベントの通貨換算の改善
        • リスクイベントでは、システムプロパティレベルで特定の通貨換算日を選択することで、財務純損失レポートの不正確さに対処できるようになりました。さまざまなイベント日付のオプションがあり、新規および進行中のリスクイベントワークフローの両方について、リスク対応テンプレートレベルでこの選択を上書きできます。
    • 修正済み:
      • アクセシビリティとローカリゼーションの問題が解決されました。
      • リスクアセスメントにおける単一通貨モードのサポートが追加されました。
      • 関連エンティティが廃止および解決された場合に、リスク識別を廃止ステータスに移行する際の問題。
      • クラシック UI で、アセスメントを再アサインした後に情報メッセージが表示されない問題が解決されました。
      • これで、アクティビティストリームに表示されるアセスメントスコアとアセスメントサマリーが同期されます。
      • リスクアセスメントがキャンセルされると、リスクアセスメント承認が正しくキャンセルされるようになりました。
      • ビジネスユーザー Lite は、ARA 査定人ロールなしでリスクアセスメントを実行できなくなりました。
      • 変換基準の表示テキストが 40 文字を超える場合のヒートマップの誤った色分けが解決されました。
    バージョン 18.1.2 - 2024 年 6 月
    • 新規:
      • ドメインセパレーションの改善
      • クラシックダッシュボードからネクストエクスペリエンスダッシュボードへの移行
    • 修正済み:
      • セキュリティ上の問題
      • リスクアセスメントの第 2 レベルの承認の問題が修正されました
      • リスクアセスメント承認通知
    バージョン 18.0.2 - 2024 年 2 月
    • 新規:
      • リスクイベントと問題のサイドバー統合
      • グループ要素コメントのサポート
      • ワークスペースが有効な顧客向けの ARA ワークスペース
    • 変更:
      • オブジェクトベースのアセスメントのリスクアセスメント方法論での複数テーブルのサポート
      • リスクアドミニストレーターは進行中のアセスメントの査定人を変更できる
      • アクセシビリティの機能拡張
    • 修正済み:リスク対応タスクを作成するためのセキュリティの強化
    バージョン 17.0.3 - August 2023
    • 新規:
      • 望ましい将来のリスクレベルを定義するためのターゲットリスクアセスメント。
      • 高度なリスクアセスメントフォームの構成可能性が更新されました。
      • Integrated Risk Management Lite オペレーターが更新された機能により、追加のリスクおよびコンプライアンス操作を実行できるようにします。
      • UIB のユーザビリティのためのワークスペースレコードページのリファクタリング
    • 修正済み:
      • リスク識別ステータスが自動的に変更されていました。
      • 既存のタスクをキャンセルして新しいタスクを再度作成すると、新しいリスク対応タスクが開きませんでした。
      • リスク識別が廃止され、リスクアセスメントが「監視」ステータスの場合、クローズもキャンセルもされません。
      • スコープの再定義アクションが、オペレーショナルリスクマネージャーと IT リスクマネージャーのスケジューラーに表示されませんでした。
      • リスク識別ワークフローでは、コントロールマッピングステータスでコントロールが自動的に作成されませんでした。
    • 削除済み:高度なリスクからsnc_internalロールの使用が削除されました。
    バージョン 16.0.8 - July 2023
    修正済み:Utah のアップグレード中に [実行時のアクセス追跡] フィールドの値が誤って [なし] から [適用] に変更されていた問題に対処しました。
    バージョン 16.0.7 - 2023 年 2 月
    • 新規:
      • リスク選好度のサポートと選好度違反通知の監視
      • リスク選好度の機能の集計されたロールアップサポート
      • 共通コントロールの統合
      • リスクから問題への統合をサポートするための問題アーキテクチャの変更
      • リスクステートメントの推奨事項に対する AI/ML サポート
      • リスクヒートマップワークベンチからリスクアセスメントを再評価する機能
    • 修正済み:
      • 更新されたセキュリティ
      • ダークテーマの修正
      • リスクイベントフォームの機密性関連のバグ
      • アセスメントページのコメントリンクがありません:クラシックビュー
      • リスクイベントエントリで [新規] ボタンが機能しませんでした
    バージョン 15.0.3 - 2022 年 12 月
    修正済み:アプリケーションのインストールサイズを縮小
    バージョン 15.0.2 - 2022 年 8 月
    • 新規:
      • 公開前にリスクアセスメント方法論のシミュレーションをサポートする機能
      • リスクアセスメントの動的承認では、GRC Approval Configurator を活用
      • 類似のリスクイベントをサポートする機能
      • 残存リスクスコアが固有リスクスコアを超えないようにする
      • コントロールアセスメントフェーズにおけるコントロールの設計と運用の有効性のサポート
      • 新しいプロパティ [インジケーターからメトリクスに移行]
    • 修正済み:
      • 「アセスメントを夜間に送信」スケジュール済みジョブに関する問題
      • 自動要素アグリゲーション注釈が翻訳用に外部化されていません
      • フォームを RAM に保存すると、「必須の [名前] フィールドに入力してください」という無関係なエラーが表示される
      • ara_creatorロールを持つユーザーがワークスペースでリスクアセスメントをトリガーできない
    バージョン 14.2.3 - May 2022
    • 変更: 更新された Angular バージョン
    • 修正済み:プロジェクトフォーム関連リストの表示の問題
    バージョン 14.1.2 - 2022 年 3 月
    • 新規:
      • リスクアセスメント方法で複数のエンティティクラスをサポート
      • イベントベースまたはトリガーベースのリスクアセスメントをサポート
      • リスクアセスメントを委任する機能
      • リスクフォームでの高度なリスクアセスメントライフサイクルの統合のサポート
      • 高度なリスクアセスメントの新しいロールが導入されました。ユーザーがアセスメントの作成、アセスメントの表示、アセスメントの承認、アセスメントへの応答などの高度なリスクアセスメント関連のアクティビティを実行するには、これらのロールが必要です。以前に高度なリスクアセスメントアクションを実行できた sn_grc.business_user ロールを持つユーザーが高度なリスクアセスメント関連のアクションを引き続き実行するには、これらのロールを付与する必要があることに注意してください。
        • sn_risk_advanced.ara_creator
        • sn_risk_advanced.ara_reader
        • sn_risk_advanced.ara_approver
        • sn_risk_advanced.ara_assessor
    • 修正済み:SNC 内部アクセス権をリスクテーブルに対する GRC ビジネスユーザーまたは適切なリスク管理ロールに置き換えました
    バージョン 13.0.3 - September 2021
    • 新規:
      • リスクアセスメントを再アサイン
      • セキュリティ修正
      • リスクイベントと引用の関係を確立する機能
    • 修正済み:
      • リスク対応ステージと承認ステージがないリスクアセスメントでは、終了日が入力されません。
      • コントロールアセスメントステータスが、バージョン 10.0+ のアップグレードシナリオで公開されているのではなく、ステータスフィールドに 2.0 と表示されている。
      • [高度なリスクアセスメント] ページのアクセシビリティの問題。
      • sn_grc.business_user ロールを持たないユーザーは、プロジェクトフォームセクションと関連リストにアクセスできません。
      • 残存アセスメントに固有と同じ要素がある場合、固有と残存の評価基準は同期している必要があります。
      • リスクアセスメントスコープを介してリスクを関連付けると、重複するリスクが作成されます。
      • コピーした RAM の [評価 ] フィールドを [リスク] から [任意のオブジェクト] に変更すると、リスクのみの関連アイテムが許可されます。
    バージョン 12.0.2 - March 2021
    • 修正済み:
      • リスク許容度のバグ修正。
      • 以前のアセスメントからアセスメント結果をコピーするための修正。
      • 再アサインでは必須フィールドをチェックしません。
      • リスクが廃止された場合、関連するリスクアセスメントは [クローズ済み] ステータスではありません。
    バージョン 11.0.1 - 2020 年 10 月
    • 新規:
      • プロジェクトポートフォリオ管理との統合
      • Application Portfolio Management (アプリケーションポートフォリオ管理) (APM) との統合
      • リスクアセスメント方法論を廃止する機能
      • リスクアセスメントをキャンセル/取り消しする機能
      • オペレーショナルリスクダッシュボード
      • リスクアセスメント方法、要素の詳細コピー
    バージョン 10.1.3 - June 2020
    • 新規:
      • リスクサイロを接続し、自動要素を使用してリスクアセスメント応答を自動化する新機能。
      • リスクとエンティティを作成せずに ServiceNow 内の任意のレコードを評価する新機能。
    バージョン 10.0.0 - 2020 年 3 月
    新規:高度なリスクアセスメント
    バージョン 9.0.3 - 2019 年 11 月
    この機能は New York では新しい機能です。