Continuous Authorization and Monitoring リリースノート

Washington DC リリースノート

Release

washingtondc

ft:locale

ja-JP

ft:publication_title

Washington DC リリースノート

ft:clusterId

bundleId

Continuous Authorization and Monitoring リリースノート

リリースバージョン: Washingtondc

更新日 2024年02月01日

読む4読むのに数分

このServiceNow® Continuous Authorization and Monitoringアプリケーションは、認証パッケージを定義し、NIST Risk Management Framework (RMF) の 7 つのステージを実行するための標準化されたアプローチを提供します。はリリースでWashington DC拡張および更新されました。 Continuous Authorization and Monitoring

Washington DC リリースでの Continuous Authorization and Monitoring の特長

NIST 800-53 リビジョン 5 に属するコントロールのベースシステムによって出荷される、コントロール要件レベルの詳細なレベルでコントロールの管理を有効にします。
コントロールのブレークダウンを可能にするコントロール目標レベルで要件を定義し、コントロール要件を自動的に作成します。これは個別に証明することもできます。
コントロール要件を部分的に継承し、残りの要件を自己実装することで、ハイブリッドコントロールを作成します。
NIST 800-53A で定義されているアセスメント手順に基づいてコントロールのテストを有効にします。

詳細については、「継続的な承認と監視について」を参照してください。

重要:

Continuous Authorization and Monitoring は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。

Washington DC リリースの新機能

詳細なレベルでのコントロールの管理: NIST 800-53 Risk Management Framework に基づいてコントロール目標レベルでコントロール要件を構成し、詳細なレベルでコントロールを評価します。コントロールがワークフローの [証明] 状態に移行する間、要件レベルで証明書を取得することもできます。コントロールを効果的に監視および追跡し、コントロールの非準拠につながる非準拠の特定の要件を明確に特定できます。
Set up baseline controls to generate controls and implement requirements: 一部は継承されたコントロールとして、一部はシステム固有のコントロールとして実装されるコントロールを作成します。これは、共通コントロールプロバイダーからの部分的な要件を採用するのに役立ちます。共通コントロールプロバイダーによって提供される 1 つ以上の要件を継承することもできます。
NIST 800-53Aに基づく評価手順を持つ能力: 個々のアセスメント手順の有効性に基づいて、コントロールの有効性を判断します。テストテンプレートのアセスメント手順をカスタマイズして、[有効]、[無効]、または [適用外] としてマークすることができます。
コントロール目標とコントロールフォームの CAM ビューの新しい関連リスト: CAM NIST 800-53 リビジョン 5 のすべてのコントロール目標要件を含むコントロール目標フォームのビューを使用します。同様に、コントロールフォームのビューには、CAMコントロール要件関連リストのコントロールに対して生成されたすべての要件が表示されます。

このリリースでの変更

テスト計画のアセスメント手順計画の生成: テストテンプレートフォームのコントロールテストセクションが更新され、NIST からコントロールテストガイドラインを取得する [検査]、[面談]、[テスト] などのフィールドが追加されました。
Determine control effectiveness of a control test: コントロール有効性をテストするために、[検査]、[面談]、[テスト] などの新しいフィールドが [テスト計画] および [コントロールテスト] フォームに追加されました。
コントロールの実装ステートメントを文書化: コントロールフォームに、[実装ステートメント] という新しいフィールドが追加されました。これは、コントロールを [評価] ステータスに移行する前に必要です。
コントロール目標およびコントロールフォームのディスカッションフィールド: 800-53 コントロールに基づいて、各コントロールに対して NIST によって提供されるディスカッションコンテンツは、ベースシステムによってコントロール目標レベルで出荷されます。これは、コントロールが作成されたときにコントロールフォームでも更新されます。

アクティベーション情報

ServiceNow Store から要求して、Continuous Authorization and Monitoring をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。