IBM Cloud Security and Compliance Center Workload Protection を使用する際のお客様の責任について
IBM Cloud Security and Compliance Center Workload Protection を使用する際の管理責任とご利用条件について説明します。 IBM Cloud のサービス・タイプの概要レベルおよび各タイプの顧客と IBM 間の責任の詳細については、IBM Cloud オファリングの共有責任を参照してください。
以下のセクションでは、IBM を使用する際のお客様と IBM Cloud Security and Compliance Center Workload Protection の具体的な責任について説明します。 全体的な使用条件については、IBM Cloud の用語と特記事項を参照してください。
インシデントおよび運用管理
お客様と IBM は、お客様のアプリケーションとインフラストラクチャーのワークロードをモニターするための、IBM Cloud Security and Compliance Center Workload Protection サービス・インスタンスのセットアップおよびメンテナンスの責任を共有します。 アプリケーション・データのインシデントと運用の管理は、お客様の責任です。
| タスク | IBM の責任 | ユーザーの責任 |
|---|---|---|
Monitor incidents |
計画保守、セキュリティー情報、または計画外の停止を通知します。 | プラットフォームの通知に関する E メールを受信するための設定を行います。 Monitor the IBM Cloud status page for general announcements. |
Maintain IBM Cloud high availability SLA |
IBM Cloud Public Service Level Agreements(SLA) に従って、 Continuous Delivery サービスを操作します。 | |
Provide high availability capabilities |
サポートされる各リージョンのローカル・アクセス要件と低遅延要件を満たすため、マルチゾーン・リージョン (MZR) にある IBM 所有のインフラストラクチャーなどの機能を提供します。 | 使用可能な地域のリストを使用して、サービスの新規インスタンスを計画し、作成します。 |
Monitor agents |
Kubernetes Red Hat OpenShiftなど、監視したい環境にエージェントをインストールする方法のイメージと手順を提供する。 | エージェントをインストールして構成します。 ご使用の環境でエージェントが実行されていることをモニターします。 |
変更管理
お客様と IBM は、IBM Cloud Security and Compliance Center Workload Protection サービス・コンポーネントを最新バージョンに保つことについての責任を共有します。 エージェント、ダッシュボード、アラート定義の変更管理はお客様の責任です。
| タスク | IBM の責任 | ユーザーの責任 |
|---|---|---|
Update the IBM Cloud Security and Compliance Center Workload Protection service |
新機能、障害の修正、およびセキュリティー・フィックスを含む定期更新をサービスに提供します。 | |
Update the agent image that is hosted in IBM Cloud |
新機能、不具合の修正、セキュリティ修正など、エージェントイメージの定期的なアップデートを提供する。 エージェント・リリース・ノート の文書変更 | 新しいバージョンが使用可能になるたびに、エージェントを更新して最新の状態に保ちます。 |
Update default rules and policies |
要件の変更に応じて、デフォルトのルールとポリシーを更新します。 | 独自の変更管理プロセスを使用して、カスタムポリシーを更新し、変更を追跡します。 |
Update pre-defined alert definitions |
要件の変更に応じてデフォルトのアラート定義を更新します。 | 独自の変更管理プロセスを使用して、カスタム・アラート定義を更新し、変更を追跡します。 |
Track versions of custom rules, policies, notifications, and teams |
独自の変更管理プロセスを使用して、ルール、ポリシー、チーム、通知などの監視リソースのバージョンを管理します。 |
ID およびアクセスの管理
IBM は、IBM Cloud Security and Compliance Center Workload Protection のセキュリティーおよびコンプライアンスについての責任を担います。 IBM Cloud Identity and Access Management (IAM) ポリシーを定義して、アカウント内のどのユーザーがモニター・データにアクセスできるかを制御することはお客様の責任です。
| タスク | IBM の責任 | ユーザーの責任 |
|---|---|---|
Manage platform permissions |
管理者が IBM Cloud のリソースを管理するアクセス権限を制御できるようにします。 | IAM を使用して、サービス・インスタンスへのアクセスを認可、取り消し、および管理します。 |
Manage service permissions |
管理者が IBM Cloud Security and Compliance Center Workload Protection で作業するためのアクセス権限を制御できるようにします。 | IAM を使用して、モニター機能へのアクセスを認可、取り消し、および管理します。 |
Control data access |
管理者がWorkload Protectionチームを通してデータとメタデータへのアクセスを制御できるようにする。 | IAM およびチーム定義を使用して、データへのアクセス権限を付与、取り消し、および管理します。 |
IAM でのアクセス権限の管理を参照してください。 Workload Protection チームを使用したアクセスの制御について詳しくは、こちらを参照してください。
セキュリティーおよび法規制コンプライアンス
IBM は、IBM Cloud Security and Compliance Center Workload Protection のセキュリティーおよびコンプライアンスについての責任を担います。 規制対象データが IBM Cloud Security and Compliance Center Workload Protection サービスに提供されないようにする必要があります。
| タスク | IBM の責任 | ユーザーの責任 |
|---|---|---|
Meet security and compliance objectives |
SOC などのサポートされている業界コンプライアンス標準に相応のコントロールを維持します。 | 規制対象データが IBM Cloud Security and Compliance Center Workload Protection サービスに提供されていないことを確認してください。 |
ディザスター・リカバリー
災害時における IBM コンポーネントの復旧は、IBM Cloud Security and Compliance Center Workload Protection の責任です。
| タスク | IBM の責任 | ユーザーの責任 |
|---|---|---|
Service |
災害イベントが発生すると自動的にサービス・コンポーネントをリカバリーし、再始動します。 | |
Data |
復旧不可能な事象が発生した場合、データとアラート定義が失われることが許されない場合は、抽出して保存してください。 | |
Agent |
お客様の環境で稼動しているエージェントが災害の影響を受けた場合の復旧。 |