インスタンスのセキュリティ設定調整によるコンプライアンスの強化

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:6分

    • [コンプライアンス構成の強化 (Hardening Compliance Configurations)] ページを使用して、インスタンスの日次コンプライアンススコアに影響する非準拠セキュリティプロパティを強化して最適化します。これを使用することで、インスタンスは公開されたセキュリティ強化基準に確実に準拠し、同時に会社のセキュリティ要件を満たせるようになります。

    始める前に

    必要なロール:security_dashboard_user または admin

    詳細な説明、コンプライアンス値、Now Platform のセキュリティ関連システムプロパティおよびプラグインについては、「ハードニング設定」の内容を参照してください。
    • 一部のコンプライアンス値がインスタンスに適していない場合でも、セキュリティ関連のプロパティを設定または更新するときは、必ずインスタンスセキュリティ強化設定を参照してください。
    • これらのプロパティを更新するときは、インスタンスが引き続き期待どおりに動作することを確認してください。セキュリティへの影響を判断するには、専門知識を持つ適切な内部担当者に相談してください。
    注:
    admin ロールを持っている場合は、セキュリティコントロールを表示して編集できます。security_dashboard_user ロールを持っている場合は、セキュリティコントロールを表示できますが、編集することはできません。

    手順

    1. 次のように移動する。 All (すべて) > システムセキュリティ > インスタンスセキュリティセンター.
    2. [日次コンプライアンススコア] タイルまたは [ハードニング] リンクをクリックして、[コンプライアンス構成の強化 (Hardening Compliance Configurations)] ページにアクセスします。
      インスタンスセキュリティセンターページ
    3. [コンプライアンスの強化] チャートで、準拠および非準拠のセキュリティ構成プロパティの統計情報を表示します。
      オプション説明
      準拠 インスタンスセキュリティ強化設定のコンプライアンス値に準拠するセキュリティ構成プロパティの数
      注:
      [コンプライアンス構成の強化 (Hardening Compliance Configurations)] では、準拠するセキュリティプロパティの設定を変更することはできません。変更する場合は、[システムのプロパティ] で更新する必要があります。詳細については、「システムプロパティを追加する」を参照してください。
      非準拠 インスタンスセキュリティ強化設定のコンプライアンス値に準拠しないセキュリティ構成プロパティの数。非準拠プロパティの設定を更新できます。
      インスタンスセキュリティセンターページ
      注:
      日付範囲内の準拠または非準拠のセキュリティスコアの数を表示するには、[日次コンプライアンススコア] の下のスライダーにある青いドットを移動します。
    4. チャートの下にある [表示] リストで、すべてのセキュリティ構成プロパティにアクセスするのか、推奨されるプロパティのみにアクセスするのかを指定します。
      オプション説明
      すべて (デフォルト) 選択した各カテゴリのすべての準拠および非準拠のセキュリティ構成プロパティ
      推奨 選択した各カテゴリには、推奨されるセキュリティ構成プロパティのみが表示されます。これらのセキュリティ構成プロパティは、Now Platform を保護するために使用される最も重要なプロパティを選択したサブセットです。
      これらのセキュリティ構成プロパティは、Now Platform を保護するために設定する必要がある最低限の設定数であると考えてください。
      注:
      インスタンスを完全に保護するには、[すべて] オプションを使用します。これには、推奨されるすべてのセキュリティ構成プロパティも含まれます。
      インスタンスセキュリティセンターページ
    5. [カテゴリ] で、アクセスしたいセキュリティ構成プロパティを含むカテゴリを選択します。
      インスタンスセキュリティセンターページ
      オプション説明
      アクセス制御 アクセス制御は、特定のリソースの使用をどのユーザーが許可されているかに基づいて、特定のリソースへのユーザーアクセスを許可するか拒否するかを決定します。詳細については、「インスタンスセキュリティ強化設定」の「アクセス制御」を参照してください。
      添付ファイル 添付ファイルのセキュリティコントロールを使用すると、受信した添付ファイルを検証して、攻撃者から送信された悪意のあるファイルからインスタンスを保護できます。詳細については、「インスタンスセキュリティ強化設定」の「AttachmentCreator SOAP Web サービスでファイルの MIME タイプを検証する (Security Center 1.3 の新機能、1.5 で更新)」を参照してください。
      メールセキュリティ メールセキュリティには、すべての受信メールに対応する適切なセキュリティポリシーを確実に実施するためにアドミニストレーターが構成できる、セキュリティ構成プロパティが含まれます。詳細については、「インスタンスセキュリティ強化設定」の「スパムメールのスコアリングとフィルタリングを有効化する (Security Center 1.3 で更新)」を参照してください。
      入力の検証 入力検証には、ソースに関係なくアドミニストレーターが不正な形式のデータの入力を最小限に抑えるために構成できる、セキュリティ関連プロパティが含まれています。詳細については、「インスタンスセキュリティ強化設定」の「検証、サニタイズ、およびエンコーディング」を参照してください。
      安全な通信 セキュア通信プロパティは、HTTP トラフィックの転送を保護するためにアドミニストレーターが構成できるプロパティです。詳細については、「インスタンスセキュリティ強化設定」の「通信」を参照してください。
      セキュリティベストプラクティス セキュリティのベストプラクティスには、アドミニストレーターが一定の時間間隔内に定期的に実行する必要があるセキュリティタスクが含まれており、関連する構成プロパティが含まれています。。詳細については、「ハードニング設定」を参照してください。
      セキュリティ包含リスト セキュリティ包含リストには、動作を既知の包含リストに制限するようにアドミニストレーターが構成できる、セキュリティ関連プロパティが含まれています。詳細については、「インスタンスセキュリティ強化設定」の「検証、サニタイズ、およびエンコーディング」を参照してください。
      セッション管理 セッション管理には、アドミニストレーターが Now Platform で安全なセッション管理を確保するために構成できる、セキュリティ関連プロパティが含まれています。詳細については、「インスタンスセキュリティ強化設定」の「セッション管理」を参照してください。
    6. 選択したカテゴリの非準拠セキュリティプロパティを設定します。
      • 特に指定しないかぎり、スイッチをオンにスライドするとセキュリティプロパティが推奨設定に設定されます。たとえば、ほとんどのコントロールは true または false に設定しますが、中には値の入力 (カンマ区切りの値リストなど) が必要なものがあります。
      • セキュリティコントロールのための専用のインスタンスセキュリティ強化設定トピックにアクセスして詳細を確認するには、[その他の情報] をクリックします。

    タスクの結果

    日次コンプライアンススコアは、非準拠のセキュリティコントロール設定に対して行われた変更に応じて増減します。