A.8.17 クロックの同期
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.17 |
| 分類 | 技術的管理策 |
組織が使用する情報処理システムのクロックは、承認された時刻源と同期しなければならない。
イベントの相関分析及び証拠としての利用を支援するため、システム間で一貫した時刻を確保するため。
実施の手引き
Section titled “実施の手引き”クロックの同期には、以下を含める必要がある。
- 時刻源の選定
- 同期プロトコルの設定
- 同期状態の監視
- タイムゾーンの統一
時刻同期の構成
Section titled “時刻同期の構成”| 要素 | 内容 |
|---|---|
| 時刻源 | NTPサーバー、GPS |
| プロトコル | NTP、SNTP |
| 階層 | Stratum構成 |
| 精度 | 許容誤差 |
NTP構成例
Section titled “NTP構成例”| 階層 | 役割 |
|---|---|
| 外部NTPサーバー | 公開NTPサーバー |
| 内部NTPサーバー | 組織内の時刻配信 |
| クライアント | 各システム、機器 |
| 項目 | 内容 |
|---|---|
| 同期状態 | 同期の成功/失敗 |
| 時刻差 | 時刻源との差異 |
| 到達性 | NTPサーバーへの接続 |
- 信頼できる時刻源の使用
- 冗長な時刻源の確保
- ファイアウォールでのNTP許可
- ログのタイムスタンプの一貫性
当社における実施状況
Section titled “当社における実施状況”当社では、クラウドサービスの時刻同期機能を利用し、システム間の時刻を同期している。ログの整合性を確保するため、NTPを活用している。
-
- IT基盤運用管理