- HOME
- 保守・運用
- インシデント管理
インシデント管理
KCPSインシデント管理
- KCPSインフラストラクチャのセキュリティインシデント(KCPSの設備等の故障・トラブル、セキュリティの脆弱性・事件・事故など)が検出および報告された際に取る行動について、ご説明いたします。
- KCPSのインシデント管理は、SOC監査時に、社外の独立監査法人によって確認されます。
- KCPSの運営管理の方針やルール等は、KCPS運営管理要領として定め、その要領に則った開発を行っています。
- KCPSのお客さまサポート範囲(ゲストオペレーティングシステム、ソフトウェア、アプリケーション、およびデータの所有権と制御など)はお客さまが保持しているため、コンテンツ (データ) の管理および文書化はお客さまの責任となります。
1.インシデント発生・対応開始
- イベントの検出により、インシデントが開始されます。イベントの発生元は以下のとおりです。
a.KCPSではシステムおよびネットワークの状態を24時間365日常に監視しており、
ほとんどの問題は即時にアラーム検出されます。大部分のインシデントは、この方法で検出されます。
b.お客さまからKCPSサポート窓口(24時間365日)への問合せ。
c.KCPSの従業員によって入力される問題チケット。
- KCPSは、お客さまインスタンスに停止状態が発生した事を当社が認知した際、またはお客さま固有の重大なセキュリティインシデントが発生した際に、お申込情報でいただいた連絡先にメールでご連絡します。
インスタンス停止以外のサービス稼働状況や障害情報、お客さま全体に関するセキュリティインシデントは、KCPSナレッジサイトへ掲載します。 - お客さま通知は30分以内を目標とし、多重障害でも 2時間以内の復旧を目標としています。
2.復旧
- イベントの主管部門の管理者によって対応者が割り当てられ、不具合の原因究明および修正を実施します。不具合の修正が完了した後は、再発防止策など次のステップを割り当て、対応を終了します。
3.再発防止
- 管理者によりインシデントの事後検討と詳細な根本原因の分析について、関係するチームに割り当てられます。登録されたインシデントは、ステータスが更新される度に管理者に通知され、インシデント完了まで監視されます。
※KCPSはお客さまのインスタンスやその他のリソース内のプライベート情報にアクセスすることはできません。
そのため、アプリケーションアカウントの乗っ取りのような、ゲストオペレーティングシステムや
アプリケーションレベルのセキュリティ侵害は検出できません。
お客さまサポート範囲の調査とリスク緩和の作業は、お客さまの責任となります。
KBIインシデント管理
- KCPS Admin Consoleのログイン・認証の機能を提供するKDDI Business ID(以下KBI)のセキュリティインシデント(KBIの設備等の故障・トラブル、セキュリティの脆弱性・事件・事故など)が検出および報告された際に取る行動について、ご説明いたします。
- KBIの運営管理の方針やルール等は、KBI運営管理要領として定め、その要領に則った開発を行っています。
- KBIのお客さまサポート範囲(ID情報、サービス連携設定、権限管理など)はお客さまの管理責任となります。
1.インシデント発生・対応開始
- イベントの検出により、インシデントが開始されます。イベントの発生元は以下のとおりです。
a.KBIではシステムおよびネットワークの状態を24時間365日常に監視しており、
ほとんどの問題は即時にアラーム検出されます。大部分のインシデントは、この方法で検出されます。
b.お客さまからKBIサポート窓口(平日日勤帯)への問合せ。
c.KBIの従業員によって入力される問題チケット。
- KBIは、障害情報、お客さま全体に関するセキュリティインシデントについて、KDDIホームページの以下のページへ掲載します。
https://biz.kddi.com/support/service/business-id/ - お客さま通知は30分以内を目標とし、多重障害でも 2時間以内の復旧を目標としています。
2.復旧
- イベントの主管部門の管理者によって対応者が割り当てられ、不具合の原因究明および修正を実施します。不具合の修正が完了した後は、再発防止策など次のステップを割り当て、対応を終了します。
3.再発防止
- 管理者によりインシデントの事後検討と詳細な根本原因の分析について、関係するチームに割り当てられます。登録されたインシデントは、ステータスが更新される度に管理者に通知され、インシデント完了まで監視されます。