【資料1別紙5】 練馬区共通基盤セキュリティクラウドサービス仕様 1 練馬区共通基盤セキュリティクラウドサービス範囲 (1)セキュリティクラウドにおいて、提供する機能、サービスの範囲は、次のとお りである。 ア № インターネットセキュリティ サービス名 提供要件 1 ファイアウォール 不正な通信の検出および遮断。 2 アンチウィルス ウェブサイトおよびダウンロードファイルにおい て、悪意のあるソフトウェア(マルウェア)を検知 および除去。 3 IDS/IPS シグネチャに基づいた侵入検知と遮断。 4 サンドボックス シグネチャのない疑わしいファイルを検査。 5 ログ収集・検索機能 №1~6 およびメールに関するログ収集およびロ グ確認による結果報告。 6 SIEM 機能 №1~4 に関するセキュリティアナリストによる リアルタイムデータ解析。 イ № メールセキュリティ サービス名 提供要件 1 アンチスパム スパム(迷惑メール)の検出および配信停止。 2 アンチウィルス 悪意のあるソフトウェア(マルウェア)を検知およ び除去。 3 サンドボックス シグネチャのない疑わしいファイルを検査。 (2)機能内容 イ ファイアウォール、振る舞い検知機器により、Web 閲覧に係る通信を監視・防 御する。 ウ マルウェア対策(パターンマッチング等)を実施する。 エ 振る舞い検知機器により、インターネットとの通信に含まれるファイルについ て、隔離した擬似環境で動作させ、新たなプログラムをダウンロードしようと したり、一定間隔で通信が発生したり、サーバ内部を勝手にスキャンしたり、 レジストリを書き換えようと試みるなど、マルウェアのような異常な動作をす るプログラムを、その進化に合わせ将来にわたって検知する。 1 【資料1別紙5】 オ インターネットへの Web 閲覧通信について、アクセスログを残すともに、練馬 区共通基盤業者(以下、 「乙」という。)が提供するパターンファイルを用いた パターンマッチングや、利用者(以下、 「甲」という。)が設定したルール等に 基づき、不正な URL への接続を拒絶する。 ク Web コンテンツのキャッシュを行うことにより、高速なインターネットのアク セスが行えるようにする。 ケ システムによって隔離されたメールについて、管理画面よりリリースできる機 能を有する。 コ 特定のメールアドレス等について、ブラックリスト登録およびホワイトリスト 登録が管理画面より行える機能を有すること。 (3)保守運用内容 ア 情報漏えいなどのインシデント発生時には、インシデント対応に関する問合せ に対応する。 イ 振る舞い検知機能により、インターネットとの通信に含まれるファイルについ て未知の攻撃と分析・検知した場合は、速やかに報告する。 ウ インシデント発生時等で緊急対応する必要があるものについては、速やかに防 御に必要な設定変更を実施する。 エ 表1 サービス提供範囲の№1~4 に係るログを収集し、当該ログを1年間以 上保存する。 オ ファイアウォールの詳細なログやリアルタイムでのネットワークトラフィッ クの一元的な収集・解析・管理等が可能である。 カ ファイアウォールのログを分析し、インシデントを検出する。 キ ユーザ、プロトコル、発信元、宛先などの様々な基準から収集したログを追跡 できるようにする。 ク 不正な通信の検知をアラートとして受けてから対応する際に、その通信の内容 を後から確認できるようにする。 ケ セキュリティクラウドサービスに関する問い合わせについて、1週間以内に一 次回答を行う。なお、回答に時間を要する場合は、回答時期を明示する。また、 問い合わせへの回答は原則、書面またはメールにより行う。 (4)障害対応内容 ア 甲がセキュリティクラウドサービスの故障、停止、動作不安定等、異常を認識 した場合の緊急連絡先として、24 時間 365 日受付可能な窓口を用意する。 イ 障害連絡、緊急対応要請等における運用保守要員との連絡は、受付窓口連絡後 速やかに行う。 2 【資料1別紙5】 ウ 障害発生時は復旧に向けて迅速かつ的確に対応する。 エ 障害対応時は、障害の内容、影響範囲、原因、対応経過、再発防止策を復旧後 1週間以内に書面で報告する。 2 会議体 (1)セキュリティクラウドサービスの運用を含める会議体(以下、 「定例会」という。) を開催し、運用課題に対する解決策を検討することで、安定的かつ効率的に運 用することを目的とする。 (2)定例会は原則毎月 1 回開催する。他の定例の会議体と併せて行うこともできる こととする。 (3)セキュリティクラウドサービスの安定性を維持するための、障害に対する未然 防止策の提案を行う。 以上 3
© Copyright 2024 ExpyDoc
