HCD PPのセキュリティー要件 | 対応する本機の機能 |
ユーザー認証/ユーザー情報管理による不正アクセスの防止 | 認証アプリケーション(User Authentication) ユーザーごとに登録した「ユーザー名」と「パスワード」を使用してユーザーの認証を行い、権限(ロール)などのユーザー情報を管理します。ユーザー認証/グループ管理 |
ユーザーごとのアクセス内容の管理と操作制限 | ACCESS MANAGEMENT SYSTEM 使用できる機能を各ユーザーに割り当てることで、機能へのアクセスを個人単位で管理します。詳細については、オンラインマニュアルサイトでACCESS MANAGEMENT SYSTEMのマニュアルを参照してください。 |
監査ログ*1によるセキュリティーに関わるユーザー操作の記録/監視 | 監査ログの生成/エクスポート ユーザー認証ログやジョブログを記録します。これらのログは、エクスポートしたり、SIEMシステムに送信したりできます。ログの管理 |
ストレージに保存される各種データや機密情報の保護*2 | ストレージ内のデータの暗号化 ユーザーボックスなどの保存スペース内のデータや、アドレス帳の登録情報、パスワード情報など、本機のストレージ内のデータを暗号化して保存します。本機のデータ保護 |
暗号化通信によるネットワーク上のデータの保護 | IPSec IPパケットのデータ部分を暗号化して、IPネットワーク上で送受信されるデータを脅威から保護します。IPSecを使用する |
セキュリティー機能の自己検証 | IPSec 本機の起動時に暗号モジュールを自己テストします。 |