A.8.9 構成管理
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.9 |
| 分類 | 技術的管理策 |
ハードウェア、ソフトウェア、サービス及びネットワークのセキュリティ構成を含む構成は、確立し、文書化し、実施し、監視し、レビューしなければならない。
ハードウェア、ソフトウェア、サービス及びネットワークが、必要なセキュリティ設定で正しく機能することを確実にするため。
実施の手引き
Section titled “実施の手引き”構成管理には、以下を含める必要がある。
- 標準構成の定義
- 構成の文書化
- 変更管理
- 構成の監視
構成管理の対象
Section titled “構成管理の対象”| 対象 | 管理項目 |
|---|---|
| ハードウェア | 機器情報、設置場所 |
| ソフトウェア | バージョン、ライセンス |
| ネットワーク | 構成図、設定 |
| セキュリティ | セキュリティ設定 |
標準構成(ベースライン)
Section titled “標準構成(ベースライン)”| 項目 | 内容 |
|---|---|
| OS設定 | セキュリティ設定、不要サービス無効化 |
| アプリケーション | 承認されたソフトウェアのみ |
| ネットワーク | ファイアウォール設定 |
| 認証 | パスワードポリシー |
構成管理プロセス
Section titled “構成管理プロセス”| ステップ | 内容 |
|---|---|
| 識別 | 管理対象の特定 |
| 記録 | 構成情報の記録 |
| 管理 | 変更の管理 |
| 監査 | 構成の確認 |
当社における実施状況
Section titled “当社における実施状況”当社では、システム構成情報を適切に管理し、変更履歴を記録している。Infrastructure as Codeを活用し、構成の一貫性を確保している。
-
- IT基盤運用管理
-
- システム開発及び保守