KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • 保守・運用
  • 運用・セキュリティのサポート範囲

運用・セキュリティのサポート範囲

サポート範囲

サポート概要

  • KCPSの “クラウドのセキュリティ” 責任は、KCPS クラウドで提供されるすべてのサービスを実行するインフラストラクチャ(KCPSサポート範囲)の保護について責任を負います。
  • お客さまの “クラウドにおけるセキュリティ” 責任は、お客さまサポート範囲において、必要なすべてのセキュリティおよび管理のタスクをお客さまが実行する必要があります。
  • 以下に対応例を記載いたします。

 

<不具合や脆弱性の管理>

  • KCPSはインフラストラクチャ(KCPSサポート範囲)の不具合や脆弱性に対するパッチ適用および修復に責任を負いますが、お客さまは、お客さまサポート範囲において、不具合や脆弱性に対するパッチ適用に責任を負います。
  • KCPSおよびKDDI Business ID(以下、KBI)では、様々なツールを利用した脆弱性のスキャンが定期的に実行されます。また、KCPSおよびKBI運用者は、該当するベンダーの不具合情報を定期的に取得し、新しいパッチの適用要否の確認を行っています。さらにお客さまからKCPSおよびKBIの各種問題をご報告いただける保守・運用窓口を用意しています
  • KCPSでは脆弱性その他のセキュリティリスクなどが生じ、または生じるおそれがあると判断したときは、お客さまに事前に通知した上、その対処に伴う仮想サーバーの強制停止、再起動、及びISOのデタッチ(仮想マシンのISOボリュームの割り当てを外すことをいいます)などを行うことがあります。ただし、緊急上やむを得ない場合は、KCPS契約約款第20条第2項のただし書きに基づき、事前の通知なく当該リスクへの対処を行うことがあります。

 

<お客さまのセキュリティ管理>

  • サービス利用者アカウントは、お客さまにて管理が必要となります。(パスワードの定期的な変更/管理、当該アカウントのアクセスログのモニタリング/管理など)
  • サービス利用者コンテンツのセキュリティ確保、定期的なバックアップなど、サービス利用者コンテンツを不正アクセスから保護するため、お客さまにて適切なセキュリティ管理が必要となります。
  • たとえば、KCPSではお客さまにて仮想サーバーとの外部ネットワークとの境界にある標準ファイアウォールの設定が可能です。初期状態では、KCPS内部から外部への片方向通信は疎通できますが外部からKCPS内部の片方向通信は遮断する設定となっています。お客さまのセキュリティポリシーに従いネットワークアクセス管理、および不正アクセス対策の実施が必要となります。
  • サービスの申込み/変更、仮想サーバー(ゲストOS)などの監視設定について、その内容の妥当性を確認して、当社に依頼する必要があります。
2020/09/17 2020/09/17