GRC: Continuous Authorization and Monitoring リリースノート

  • リリースバージョン: Store
  • 更新日 2025年01月30日
  • 読む4読むのに数分

    • ServiceNow Store での GRC: 継続的な承認と監視のバージョン履歴。

    重要:
    システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。

    バージョン履歴

    バージョン 20.0.3 - 2025 年 2 月
    変更:ベースラインコントロール関連リストの [追加] ボタンに、NIST rev5/rev4 コントロール目標ではなく、すべてのコントロール目標が表示されるようになりました。
    バージョン 19.1.1 - November 2024
    • 変更: セキュリティ修正
    • 修正済み:
      • NIST R5 コントロール目標の影響度は、NIST 標準に従って更新されます。
      • コントロールの [レビュー] ステータスで編集可能になった [実装] フィールド。
      • システム所有者は、ベースラインコントロールを適用外としてマークできます。
      • グループ証明書は、タスクページから実行できます。
    バージョン 19.0.3 - 2024 年 8 月
    • 新規:
      • 関連コントロール目標を追加します。
      • アセスメント手順とドキュメントのメモに添付ファイルを追加します。
    • 変更:
      • 従業員ユーザープラグインがインストールされている場合、認証リーダー、エグゼクティブリーダー、および承認担当者ロールは、Lite オペレーターと見なされます。
      • 監査リーダーロールが認証リーダーに追加されます。
    • 削除済み:監査ユーザーロールが認証リーダーロールから削除されます。
    バージョン 18.1.2 - 2024 年 6 月
    変更:CAM ダッシュボードがネクストエクスペリエンス UI フレームワークに移行されました。
    バージョン 18.0.1 - 2024 年 2 月
    • 新規:
      • コントロール要件:コントロールを詳細な要件に分割し、個別に証明できます (コントロール目標の要件に基づいて自動生成されます)。
      • ハイブリッドコントロール:共通コントロールプロバイダーから要件を部分的に継承し、残りの要件を自己実装する機能。
      • アセスメント手順:コントロールテストの有効性にさらに影響を与える各アセスメント手順の有効性を判断することで、コントロールをより効率的にテストします。
      • すぐに利用可能なコンテンツ:NIST 800-53 rev 5 コントロールのコントロール要件データセットと評価手順データセットは、すぐに使用できます。
    • 変更:
      • テスト計画のアセスメント手順計画の生成
      • コントロールテストの有効性を判断します。
      • コントロールを証明ステータスに移行する前に、実装ステートメントが必須になりました。
      • [ディスカッション] フィールドは、コントロール目標フォームとコントロールフォームに導入されています。
      • パッケージを評価ステータスに移行する前に、セキュリティコントロール査定人のアサインが必須になりました。
    • 修正済み:ユーザーが [前のステップに戻る] をクリックすると、現在のステップの変更と構成が元に戻る。
    バージョン 17.0.1 - 2023 年 8 月
    • 変更:
      • 認証パッケージのワークフロー
      • 計画タスクを拡張するテーブルのアクセス制御
    • 修正済み:
      • 認証パッケージに対して新しいエンゲージメントが作成されると、エンゲージメントで作成された問題はパッケージに表示されません。
      • 認証パッケージが [選択] から [実装] ステータスに移行すると、監査履歴に重複したメッセージが入力されます。
    バージョン 16.0.2 - 2023 年 2 月
    • 変更:NIST RMF によって提供されるポリシーとコントロール目標の間の新しいマッピングを更新します。
    • 修正済み:
      • レポートを表示するためのアクセス制御。
      • CAM ユーザーは、承認済みパッケージフォームにメモとコメントを追加できません。
    バージョン 15.0.2 - 2022 年 12 月
    修正済み:アプリケーションのインストールサイズの縮小。
    バージョン 15.0.0 - 2022 年 8 月
    修正済み:スクリプトエラーの原因となっていた ACL のタイポを修正しました。
    バージョン 14.1.0
    • New:Rev. 5 コントロール目標データを追加
    • 変更:
      • 認証パッケージを更新して、ユーザーが使用するバージョンを定義できるようにします (Rev. 4 または Rev. 5)。
      • コントロール目標を更新して、コントロール目標間の親子関係を作成します。
      • バージョンフィールドに基づいてコントロールをフィルタリングします。
      • 認証パッケージの前のステップに戻る機能。
    バージョン 12.0.3 - June 2021
    修正済み:GRC: Policy and Compliance Management アプリケーションのデモデータによってトリガーされたスクリプトインクルードの再帰ループにより、スタックオーバーフローエラーが発生しました。
    バージョン 12.0.0 - March 2021
    • 修正済み:
      • フィルターとともに追加された冗長要素
      • 要素数がすぐに更新されない
      • システムユーザー/情報所有者ロール別のステップの承認と監視の SSP レポートで、選択を上書きしてもレポートのコピーが複数生成される
      • CAM ユーザーは、承認済みパッケージフォームにメモとコメントを追加できません
      • ラベルとロール関連タスクの整理
      • 修正されたパフォーマンスの問題
    バージョン 11.0.1 - 2020 年 10 月
    新規:NIST Risk Management Framework (RMF) と Cybersecurity Framework (CSF)、Defense Federal Acquisition Regulation Supplement/NIST 800-171 (DFARS)、FedRamp、ISO 31000、および高い成熟度標準を管理するための新しいアプリケーション。