KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • 保守・運用
  • インシデント管理

インシデント管理

  • KCPSインフラストラクチャのセキュリティインシデントが検出および報告された際に取る行動について、ご説明いたします。
  • KCPSのインシデント管理は、SOC監査時に、社外の独立監査法人によって確認されます。
  • KCPSの運営管理の方針やルール等は、KCPS運営管理要領として定め、その要領に則った開発を行っています。
  • KCPSのお客さまサポート範囲(ゲストオペレーティングシステム、ソフトウェア、アプリケーション、およびデータの所有権と制御など)はお客さまが保持しているため、コンテンツ (データ) の管理および文書化はお客さまの責任となります。

1.インシデント発生・対応開始

  • イベントの検出により、インシデントが開始されます。イベントの発生元は以下のとおりです。

 a.KCPSではシステムおよびネットワークの状態を24時間365日常に監視しており、
  ほとんどの問題は即時にアラーム検出されます。大部分のインシデントは、この方法で検出されます。

 b.お客さまからKCPSサポート窓口(24時間365日)への問合せ。

 c.KCPSの従業員によって入力される問題チケット。

  • KCPSは、お客さまインスタンスに停止状態が発生した事を当社が認知した際に、お申込情報でいただいた連絡先にメールでご連絡します。インスタンス停止以外のサービス稼働状況や障害情報、セキュリティインシデントは、KCPSナレッジサイトへ掲載します。
  • お客さま通知は30分以内を目標とし、多重障害でも 2時間以内の復旧を目標としています。

2.復旧

  • イベントの主管部門の管理者によって対応者が割り当てられ、不具合の原因究明および修正を実施します。不具合の修正が完了した後は、再発防止策など次のステップを割り当て、対応を終了します。

3.再発防止

  • 管理者によりインシデントの事後検討と詳細な根本原因の分析について、関係するチームに割り当てられます。登録されたインシデントは、ステータスが更新される度に管理者に通知され、インシデント完了まで監視されます。

※KCPSはお客さまのインスタンスやその他のリソース内のプライベート情報にアクセスすることはできません。そのため、アプリケーションアカウントの乗っ取りのような、ゲストオペレーティングシステムやアプリケーションレベルのセキュリティ侵害は検出できません。お客さまサポート範囲の調査とリスク緩和の作業は、お客さまの責任となります。

2020/09/19 2020/09/19