サービス提供者として保守に用いられるネットワークやアカウントのセキュリティはどのように担保されていますか

2022-06-15 08:55:26 UTC 2022-07-27 02:44:03 UTC

■ネットワークのセキュリティ

特にセキュリティ対策が求められる一部ツールに関してはVPNを利用した閉域化、および接続元IPアドレスの制限を実施しております。

 

■アカウントのセキュリティ

ユーザーIDは原則1人1つ発行し、ユーザーIDの共用は行っておりません。

本番管理アカウントの発行および権限付与は全て情報セキュリティ責任者による承認のもとに実行され、定期的なアカウント・権限の棚卸しを実施しています。

本番インフラ環境にアクセスする際は2段階認証を必須とし、本番インフラ上のあらゆる操作コマンドは記録・監視されています。

各種管理アカウントの発行に際しては情報セキュリティハンドブックにて、NIST SP 800-63B準拠のパスワードポリシーの設定を要求・運用しております。

なお、総務省からパスワードの定期変更は不要との情報が出ているため、定期変更の運用は実施しておりません。
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html