A.8.21 ネットワークサービスのセキュリティ
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.21 |
| 分類 | 技術的管理策 |
ネットワークサービスのセキュリティ機能、サービスレベル及び要求事項は、特定し、実施し、監視しなければならない。
ネットワークサービスの利用におけるセキュリティを確保するため。
実施の手引き
Section titled “実施の手引き”ネットワークサービスのセキュリティには、以下を含める必要がある。
- サービスの特定
- セキュリティ要件の定義
- サービスレベルの合意
- 監視と管理
ネットワークサービスの種類
Section titled “ネットワークサービスの種類”| サービス | セキュリティ要件 |
|---|---|
| インターネット接続 | ファイアウォール、フィルタリング |
| VPN | 暗号化、認証 |
| クラウドサービス | アクセス制御、暗号化 |
| 専用線 | 物理的セキュリティ |
サービスレベル要件
Section titled “サービスレベル要件”| 項目 | 内容 |
|---|---|
| 可用性 | 稼働率、復旧時間 |
| 性能 | 帯域、遅延 |
| セキュリティ | 暗号化、認証 |
| サポート | 対応時間、連絡先 |
提供者の管理
Section titled “提供者の管理”| 項目 | 内容 |
|---|---|
| 契約 | SLA、セキュリティ要件 |
| 監視 | サービスレベルの監視 |
| レビュー | 定期的なレビュー |
| 監査 | セキュリティ監査 |
当社における実施状況
Section titled “当社における実施状況”当社では、クラウドサービス提供者のネットワークセキュリティ機能を活用し、ネットワークサービスを保護している。必要に応じてWAF等を導入している。
-
- IT基盤運用管理