1.目的
この規格は、契約者エンドポイントのプロビジョニングと継続的な管理に関する要件を定めるものである。
2.概要
今日の技術環境において、エクサビームは、さまざまなビジネス上の理由から、外部の関係者と関わり、情報処理施設へのアクセスを許可する必要があります。エクサビームのデータを扱うすべてのエンドポイントにおいて、適切なセキュリティ管理を維持するため、エクサビームIT は、契約機関に対し、以下の要件を定めています。
3.範囲
エクサビームと契約するすべての代理店は、この基準を遵守しなければなりません。
本基準は、エクサビームのために、またはエクサビームによって、作成、収集、処理、使用、共有、破棄されるあらゆるデータ・カテゴリー(本文書では「データ」といいます)に適用されます。
4.要求事項
Exabeamの契約社員が使用するすべてのエンドポイントは、MacBookの場合はJamf、Windowsラップトップの場合はMicrosoft Endpoint Manager (Intune) を通して、Exabeam ITによって完全に管理されます。Exabeamのデータを扱うすべてのノートパソコンは、Exabeamの業務にのみ使用され、Exabeam Acceptable Use Policyに記載されている要件に従うものとします。
4.1 エンドポイントの調達
Exabeam の契約者はすべて、専用のノートパソコンを使用しなければなりません。これらのノートパソコンは、新規に購入するか、契約機関によってフォーマットされ、工場出荷時の設定に復元されたものでなければなりません。ノートパソコンは、5年以上前のものであってはなりません。契約者は、ノートパソコンを購入する際に、以下のエクサビームIT要件を参考にしてください:
MacBookの要件
- Core i7以降のプロセッサ
- M1以降 プロセッサ
- 16GB RAM
- 512GBストレージ
- macOS Venturaまたはそれ以降のオペレーティングシステム
Windowsの要件
- デルLatitudeシリーズ
- Core i7またはそれ以降のプロセッサー - 16GB RAM
- 512GBストレージ
- Windows 10 Proまたはそれ以降のオペレーティングシステム
4.2 エンドポイントの所有権とサポート
エンドポイントは契約機関が所有し、エクサビーム IT が完全に管理します。エンドポイントのハードウェアに関する問題は、契約機関に直接お問い合わせください。
4.3 マックブックのエンドポイント・プロビジョニング
4.3.1 すべての契約機関は、調達するすべてのMacBookについてApple Device Enrollment Program(DEP)を利用する必要があります。
4.3.2 Exabeam IT は、契約開始日に先立ち、契約者にウェルカムレターを電子メールで送付します。契約機関の POC は、この電子メールにコピーされます。ウェルカムレターには、DEP のプロビジョニングプロセスを完了するために必要な情報が記載され、アカウントを設定するための手順(シングルサインオン、パスワード変更、多要素認証、リモートアクセスなど)が記載されます。契約者は、エンドポイントの初回電源投入時にこれらの指示に従わなければならない。この電子メールは印刷したり、エンドポイントに同梱したりしてはならない。
4.4 PCエンドポイント・プロビジョニング(自己登録)
4.4.1契約機関は、契約開始日の 3 営業日前までに、シリアル番号と契約者名を Exabeam IT に提供する必要があります。これにより、Exabeam IT はセルフ・エンロールメント・プロセスにおいて、エンドポイントが適切に Intune に登録されていることを確認することができます。
4.4.2 Exabeam IT は、契約開始日に先立ち、契約者にウェルカムレターを電子メールで送付します。契約機関の POC は、この電子メールにコピーされます。ウェルカムレターには、自己登録プロセスを完了するために必要な情報が記載され、アカウントを設定するための手順(シングルサインオン、パスワード変更、多要素認証、リモートアクセスなど)が記載されます。契約者は、エンドポイントの初回起動時にこれらの指示に従わなければならない。この電子メールは印刷したり、エンドポイントに同梱したりしてはならない。
4.5 エンドポイントのデプロビジョニングと廃棄
4.5.1契約機関が責任を負うのは、契約社員が降板した場合、あるいは配置転換、交代、退役した場合である。
4.5.2 Exabeam IT は、Exabeam ・ノートパソコンが追加されたことを通知してから 30 [30] 日後に、古くなったアカウントを自動ロックするプロセスを導入しました。
4.5.3すべてのノートパソコンは、工場出荷時のリセットまたはその他の同様の方法により、契約機関によりワイプされなければならない。ワイプが完了したエンドポイントは、契約機関の裁量で再利用または廃棄することができる。
4.5.4契約機関は、機器を廃棄する前に、セキュリティリスクが軽減され、Exabeam の方針およびプロセスが満たされていることを確認しなければならない。
5.コンピアランス
標準遵守事項は以下の通り:
5.1 コンプライアンス測定エクサビーム・スタンダードへの準拠が求められます。基準への準拠は、利用可能なビジネスツールからのレポート、内部および外部監査、自己評価、基準所有者へのフィードバックなど、さまざまな方法によって検証されますが、これらに限定されるものではありません。
5.2 コンプライアンスの例外エクスビームIT は、情報技術基準の例外を事前に承認する必要があります。
6.関連政策と基準
- エクサビーム行動規範
- 利用規定
- アクセス・コントロール・ポリシー
- 信頼できるデバイス規格
- システム・サービス取得方針
- サプライチェーン・リスク管理方針
7.定義
本書では以下の用語と定義を使用する:
| 期間 | 定義 |
|---|---|
| 契約機関 | エクサビームの契約社員を派遣するエージェント。 |
| 請負業者 | Exabeam の請負業務を行うために、請負業者を通じて雇用された個人。 |
| 期限切れアカウント | 30日以上、Exabeamアクティブディレクトリサービスに対して認証を行っていないアカウント。 |
8.承認
| 担当地域 | 名称 |
|---|---|
| ITアプリケーション部門シニア・ディレクター | マーク・アレクサンダー |
| 最高情報セキュリティ責任者 | タイラー・ファラー |
| 最高情報責任者 | グラント・マコーミック |
9.改訂履歴
| バージョン | 日付 | 変更点 |
|---|---|---|
| 1.0 | Oct 27, 2021 | 初期バージョン |
| 2.0 | Oct 31, 2022 | 年次レビュー。セクション 4 の PC 構成管理ツールを Intune に変更。macOSの要件を更新し、セクション4.1にデバイスの年齢要件を追加。セクション 4.4 を「PC エンドポイントのプロビジョニング(自己登録)」に更新し、Mac の自己登録オプションを削除。セクション 4.5.1 に、デバイスの変更をエクサビームに通知する契約機関の責任を追加。 |
| 3.0 | Nov 3, 2023 | 年次レビュー。macOS の要件をセクション 4.1 に更新。4.4.1項で、契約機関の責任として、PCのシリアル番号と契約者名を、契約開始日の3営業日前までにExabeam ITに提供することを追加。4.5.3項で、契約者のノートPCからExabeamのデータを消去する責任を、Exabeam ITから契約機関に変更。 |