KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • 保守・運用
  • 運用・セキュリティのサポート範囲

運用・セキュリティのサポート範囲

サポート範囲

※OS・ライセンス製品のサポートについては、こちらをご確認ください。

サポート概要

  • KCPSの “クラウドのセキュリティ” 責任は、KCPS クラウドで提供されるすべてのサービスを実行するインフラストラクチャ(KCPSサポート範囲)の保護について責任を負います。
  • お客さまの “クラウドにおけるセキュリティ” 責任は、お客さまサポート範囲において、必要なすべてのセキュリティおよび管理のタスクをお客さまが実行する必要があります。
  • 以下に対応例を記載いたします。

 

<不具合や脆弱性の管理>

  • KCPSはインフラストラクチャ(KCPSサポート範囲)の不具合や脆弱性に対するパッチ適用および修復に責任を負いますが、お客さまは、お客さまサポート範囲において、不具合や脆弱性に対するパッチ適用に責任を負います。
  • KCPSおよびKDDI Business ID(以下、KBI)では、様々なツールを利用した脆弱性のスキャンが定期的に実行されます。また、KCPSおよびKBI運用者は、該当するベンダーの不具合情報を定期的に取得し、新しいパッチの適用要否の確認を行っています。さらにお客さまからKCPSおよびKBIの各種問題をご報告いただける保守・運用窓口を用意しています
  • KCPSでは脆弱性その他のセキュリティリスクなどが生じ、または生じるおそれがあると判断したときは、お客さまに事前に通知した上、その対処に伴う仮想サーバーの強制停止、再起動、及びISOのデタッチ(仮想マシンのISOボリュームの割り当てを外すことをいいます)などを行うことがあります。ただし、緊急上やむを得ない場合は、KCPS契約約款第20条第2項のただし書きに基づき、事前の通知なく当該リスクへの対処を行うことがあります。

 

<お客さまのセキュリティ管理>

  • サービス利用者アカウントは、お客さまにて管理が必要となります。(パスワードの定期的な変更/管理、当該アカウントのアクセスログのモニタリング/管理など)
  • サービス利用者コンテンツのセキュリティ確保、定期的なバックアップ、暗号化など、サービス利用者コンテンツを不正アクセスから保護するため、お客さまにて適切なセキュリティ管理が必要となります。
    暗号化については、IPA(情報処理推進機構)の公式ページに暗号鍵管理ガイドラインが掲載されていますので、こちらを参考に必要なセキュリティ対策を実施してください。
    (参考)https://www.ipa.go.jp/security/vuln/ckms.html
  • たとえば、KCPSではお客さまにて仮想サーバーとの外部ネットワークとの境界にある標準ファイアウォールの設定が可能です。初期状態では、KCPS内部から外部への片方向通信は疎通できますが外部からKCPS内部の片方向通信は遮断する設定となっています。お客さまのセキュリティポリシーに従いネットワークアクセス管理、および不正アクセス対策の実施が必要となります。
    また、海外からKCPS内部の通信(インターネット経由)については、通信元の諸外国の法令が適用されお客さまに
    大きなセキュリティ上のリスク(刑法違反/損害賠償を含む)を伴う場合がありますので、そのような通信を行われる場合は、GDPR(EU一般データ保護規則)など諸外国法令の事前の理解とその対策の実施(ファイアウォールの
    設定、アクセス先の制限設定)が必要になります。
  • サービスの申込み/変更、仮想サーバー(ゲストOS)などの監視設定について、その内容の妥当性を確認して、当社に依頼する必要があります。
  • お客さまにて、ペネトレーションテスト、脆弱性診断、負荷試験などを実施する場合は、保守・運用窓口に試験内容(試験候補日時、試験項目)の事前連絡をお願いいたします。
2024/03/15 2024/03/15