情報システム管理プラットフォーム 利用マニュアル
全体概要 編
第4.3版
NTT コミュニケーションズ株式会社
改訂年月日 版数 内容
1 2011/8/22 1.0 新規作成。
2 2011/10/7 1.1 以下を修正。
7.2診断不要承認・否認 7.3対策不要承認・否認
8.2.1診断結果参照
3 2012/1/5 1.2 以下を修正。
1.7各種お問い合わせ先 4.1初回ログイン
4.3パスワード有効期限切れ 11.3.2 パスワード変更
4 2012/11/30 1.3 内容に応じてマニュアルを分割。
5 2014/1/20 1.4 以下を修正。
2 システム概要 3 業務フロー
6 2015/1/19 3.0 ISMP2.0、3.0リリースによる更新。
7 2016/1/13 4.0 ISMP4.0.リリースによる更新。
8 2018/11/01 4.1 5.1.2 対策(ステイタス)管理を更新 9 2019/7/12 4.2 1.4 推奨環境を更新
10 2021/11/11 4.3 「2.3 メニュー構成」から「メール送信設定」を削除
「5.1.1 対策管理設定(メール)設定」を修正
「5.1.3 メール送信設定」を削除
1
1. はじめに ... 4
1.1 マニュアルの位置付け ... 4
1.2 マニュアルの構成 ... 4
1.3 表示上の注意 ... 4
1.4 利用環境 ... 5
1.5 利用条件 ... 5
1.6 利用上の注意事項 ... 5
2.システム概要 ... 6
2.1 サービスイメージ ... 6
2.2 利用権限 ... 7
2.3 メニュー構成 ... 11
2.4 画面構成 ... 13
3.システム情報 ... 14
3.1 システム情報 ... 14
3.1.1 システム情報の新規登録 ... 16
3.1.2 システム情報の変更 ... 18
3.1.3 ネットワーク情報追加 ... 20
3.1.4 ネットワーク情報変更:IPアドレスレンジ拡張 ... 22
3.1.5 ネットワーク情報変更:IPアドレスレンジ縮小 ... 24
3.1.6 ネットワーク情報削除 ... 26
3.1.7 システム基本情報削除 ... 28
3.1.8 IPアドレスチェック ... 30
3.2 システム情報適正化管理 ... 31
3.2.1 ToDo登録・編集 ... 31
3.2.2 ToDo進捗参照 ... 43
3.3 その他 ... 45
3.3.1 データベース検索(システム) ... 46
3.3.2 データベース検索(台帳) ... 53
3.4 ToDoリスト ... 57
2
3.4.1 システム情報 ... 57
4.診断・監査 ... 58
4.1 NW診断・監査 ... 59
4.1.1 診断申込(セルフ)... 59
4.1.2 診断申込(監査) ... 59
4.1.3 申込情報参照・編集 ... 60
4.1.4 申込結果参照 ... 61
4.1.5 対策(ステイタス)管理 ... 61
4.1.6 NW診断緊急停止 ... 62
4.2 WebAP診断・監査 ... 62
4.2.1 診断結果参照 ... 62
4.2.1 対策(ステイタス)管理 ... 63
4.3 ToDOリスト ... 63
4.3.1 NW診断(セルフ) ... 63
4.3.2 NW診断(監査) ... 64
4.3.3 WebAP診断 ... 65
4.4 診断不要承認・否認 ... 65
4.4.1 システム・IPアドレス ... 66
4.5 対策不要承認・否認 ... 75
4.5.1 NW診断 ... 75
4.5.2 WebAP診断 ... 86
5.セキュリティ情報 ... 100
5.1 登録OS/AP ... 100
5.1.1 対策管理設定(メール)設定 ... 102
5.1.2 対策(ステイタス)管理 ... 103
5.2 その他 ... 111
5.2.1 個別フィルタ設定 ... 111
5.2.3 データベース検索 ... 111
5.3 セキュリティ情報 ... 112
5.4 対策不要承認・否認 ... 113
5.4.1 セキュリティ情報 ... 113
6.組織管理 ... 124
6.1 組織情報 ... 124
3
6.1.1 組織登録 ... 124
6.1.2 組織情報参照・編集 ... 127
6.1.3 組織責任者登録・参照・編集 ... 133
6.2 マスターアカウント情報 ... 136
6.2.1 新規登録 ... 136
6.2.2 アカウント情報参照・編集 ... 139
6.2.3 差分チェック ... 146
6.2.4 インポート ... 148
6.3 リスク判定リポート ... 149
6.3.1 企業全体 ... 149
6.3.2 組織全体・システム単位 ... 160
6.4 お知らせ情報... 163
6.4.1 新規登録 ... 163
6.4.2 参照・変更・削除 ... 166
6.5 危機管理メール ... 171
6.4.1進捗管理メール停止設定 ... 171
7.困った時、分からない時 ... 172
7.1 利用者管理 ... 172
7.2 システム情報管理 ... 174
7.3 NW診断監査 ... 181
7.4 セキュリティ情報 ... 187
7.5 WebAP診断... 189
7.6 トラブル(ログイン) ... 190
7.7 トラブル システム登録 ... 192
7.8 トラブルNW診断 ... 195
4
1. はじめに
本項では、マニュアルの位置付け、マニュアルの構成、マニュアルの見方、マニュアル利用時の条件や推奨 事項について説明します。
1.1 マニュアルの位置付け
本書は、情報システム管理プラットフォームのシステム概要や業務フロー、マスター情報について説明した マニュアルです。
1.2 マニュアルの構成
本マニュアルの構成は以下の通りです。
タイトル 概要
1章 はじめに このマニュアルの位置付け、構成、見方、マニュアル利用時の条件や推 奨事項について説明します。
2章 システム概要 情報システム管理プラットフォームの概要について説明します。
3章 システム情報 システム情報の登録、参照、編集方法について説明します。
4章 診断・監査 NWおよびWebAPの診断申込~診断方法について説明します。
5章 セキュリティ情報 セキュリティ情報の各種設定方法について説明します。
6章 組織管理 組織情報、マスターアカウント情報、お知らせ情報などの登録、編集方法 について説明します。
7章 困ったとき、分からない時 情報システム管理プラットフォームの提供機能、操作について、困った 時、分からない時の対処法を説明します。
1.3 表示上の注意
本マニュアル内で表記している記号は以下の通りです。
【参考】
記号 「 」
利用者の参考となる情報(但し書きや例外を含む)や補足事項を記述する場合に用います。
例: 上記の処理は設定確認画面からも行えます。
【注意(禁止)事項】
記号 「 」
利用者が操作する上で注意する事や、禁止事項について記述する場合に用います。
例:
注意
[完了]ボタンは押下しないでください。
5
【強調】
記号 「_(下線)」
下線は特に強調する語句に対して適用します。
例:本機能は、設定確認画面で実現されます。
1.4 利用環境
情報システム管理プラットフォームを使用する際の、推奨環境を明記します。
OS Webブラウザ Windows 10 Internet Explorer 11 Windows 7 Firefox 36.x 以上
Google Chrome 43 以上
1.5 利用条件
情報システム管理プラットフォーム(以降、「本サービス」という)は、利用契約に基づいて提供される サービスです。
本サービス(基本サービス)は、以下の利用制限がございます。利用制限を越えた利用には契約変更が 必要となります。
・ 管理(登録)IPアドレス数
・ NW診断 IPアドレス数
・ 利用者数
・ アクセス元 IPアドレス
1.6 利用上の注意事項
(1) 管理責任
本サービスの利用に必要となるシステム情報、利用者情報および脆弱性情報の取り扱い責任は、
システム瑕疵を除き契約者および利用者に帰するものとなります。
・ 「IPアドレス情報」が適切に管理されない場合、第三者が利用する IPアドレスに対する NW監査・診断が 不正アクセスとなる可能性があります。
・ 「利用者情報」が適切に管理されない場合、退職や異動等により利用権限がない者が不適切に利用でき る可能性があります。
・ 「脆弱性情報」が適切に管理されない場合、対象システムのリスク情報漏洩および悪用の可能性がありま す。
(2) 利用対象者 本サービスの利用権限は以下の対象者に付与可能です。
・ Com 社員
・ Com パートナー社員
6
2.システム概要
本章では、システム概要について説明します。
2.1 サービスイメージ
情報システムの新規構築から保守運用までの一貫した情報管理プラットフォームにより、お客さま 企業全体におけるシステム情報管理・保守運用管理・リスク管理を効率的に実現し、情報システム のサービス品質/セキュリティ対策管理のレベルアップ・維持に貢献します。
実現ポイント! 情報システムの脆弱性管理には3つの実現フェーズが不可欠
実現ポイント! セキュリティ管理者とシステム管理者が利用できる共通プラットフォーム 区分 プレイヤー 想定者(※Com 仕様) セキュリティ管理者 会社 企業責任者 企業のセキュリティ管理者
組織 組織責任者 各部の SM責任者・担当者 サービス サービス責任者 各サービスの 責任者・担当者 システム管理者 システム システム責任者 システム管理責任者(担当部長相当)
システム システム担当者 システム管理者(実務者)
機器 機器担当者 大規模システムの機器管理者(実務者) セキュリティ情報参照 - セキュリティ情報
参照者
システム運用者 SE
(サービスイメージ)
7
2.2 利用権限
利用権限は、以下の6つに分類されます。
■利用権限一覧
権限種別 必須 想定対象者 主な操作内容
企業責任者 ○ 会社管理者 システム情報のマスター情報登録/管理 組織管理者管理
定期診断スケジューリング 診断不要承認/対策不要承認 組織管理者以下の全操作代行
組織責任者 組織のセキュリティ管理者 システム情報のマスター情報登録/管理 定期診断スケジューリング
システム責任者管理
システム責任者以下の全操作代行
サービス責任者 サービス単位のセキュリティ 管理者
脆弱性対策の管理 システム責任者管理
システム責任者以下の全操作代行
システム責任者 ○ システムの運用管理部門の 部課長
システム担当者/機器担当者管理 システム担当者以下の全操作代行
システム担当者 システムの運用管理部門の 実務者
システム情報登録/管理 脆弱性対策の実施登録/管理 機器担当者管理
機器担当者の全操作代行
機器担当者 機器(IP)単位の運用管理者
(必要な場合のみ登録)
機器(IP)情報登録/管理
機器(IP)の脆弱性対策の実施登録/管理
セキュリティ情報 参照者
システム運用者、SE セキュリティ情報の参照
8
■主な利用権限一覧(ユーザ情報管理/システム情報管理) サービス/機能 企業
責任者
組織 責任者
サービス 責任者
システム 責任者
システム 担当者
機器 担当者
セキュリティ 情報 参 照者
マスター 情報管理
組織情報 新規登録 ○ × × × × × ×
参照・変更・削除 ○ × × × × × ×
組織責任者変更*2 ○ × × × × × ×
組織責任者変更*2 ○ × × × × × ×
マスター アカウント 情報
新規登録 ○ × × × × × ×
参照・変更・削除 ○ × × × × × ×
差分チェック ○ × × × × × ×
インポート ○ × × × × × ×
システム 情報管理
基本情報
*1
新規登録 ○ ○ × × × × ×
参照・変更・削除 ○ ○ × × × × ×
IPアドレスチェック ○ × × × × × ×
詳細情報
*2
新規登録 ○ ○ ○ ○ ○ ○ ×
参照・変更 ○ ○ ○ ○ ○ ○ ×
サービス責任者 登録・変更
○ ○ × × × × × システム責任者
登録・変更
○ ○ ○ × × × × システム担当者
登録・変更
○ ○ ○ ○ ○ × × 機器担当者
登録・変更
○ ○ ○ ○ ○ ○ ○
IPアドレス情報 登録・変更
○ ○ ○ ○ ○ ○ ○
IPアドレス情報 削除
○ ○ ○ ○ ○ ○ × IPアドレス情報
一括登録
○ ○ ○ ○ ○ ○ × 台帳情報 新規登録・変更 ○ ○ ○ ○ ○ × ×
9
台帳情報 参照 ○ ○ ○ ○ ○ ○ ×
その他 DB 検索(システム) ○ ○ ○ ○ ○ ○ ×
DB 検索(台帳) ○ ○ ○ ○ ○ ○ ×
*1:登録/編集権限を持っておりますが、業務(運用)ルールとして申請書を用いた申請手続きが必要となります。
*2:セキュリティ管理者(組織責任者)の登録/編集は、業務(運用)ルールとして個別申請が必要となります。
なお、システム責任者・システム担当者・機器担当者は上位権限者にて登録/編集を実施いただきます。
■主な利用権限一覧 (NW診断・監査) サービス/機能
(サポート・サービスは除く) 企業
責任者
組織 責任者
サービス 責任者
システム 責任者
システム 担当者
機器 担当者
セキュリティ 情報 参
照者
NW診断・
監査
NW診断
(セルフ)
診断申込 ○ ○ ○ ○ ○ ○ ×
申込内容参照 ○ ○ ○ ○ ○ ○ ×
診断日時変更 ○ ○ ○ ○ ○ ○ ×
診断取消 ○ ○ ○ ○ ○ ○ ×
診断結果参照 ○ ○ ○ ○ ○ ○ ×
対策ステイタス 管理
○ ○ ○ ○ ○ ○ ×
NW診断
(監査)
監査申込 ○ ○ ○ × × × ×
申込内容参照 ○ ○ ○ ○ ○ ○ ×
監査日時変更 ○ ○ ○ ○ ○ × ×
監査取消 ○ ○ ○ × × × ×
監査結果参照 ○ ○ ○ ○ ○ ○ ×
対策ステイタス 管理
○ ○ ○ ○ ○ ○ × 緊急停止
(NW診断(セルフ・監査))
○ ○ ○ ○ ○
× ×
10
■主な利用権限一覧 (WebAP診断・監査/セキュリティ情報) サービス/機能
(サポート・サービスは除く) 企業
責任者
組織 責任者
サービス 責任者
システム 責任者
システム 担当者
機器 担当者
セキュリティ 情報 参
照者 WebAP診断・
監査
監査・診断 (個別相談)
申込 *1
× × × × × × ×
申込内容参照
× × × × × × ×
申込取消 × × × × × × ×
結果登録 × × × × × × ×
結果参照 ○ ○ ○ ○ ○ ○ ×
対策登録 ○ ○ ○ ○ ○ ○ ×
セキュリティ 情報
OS/AP フィルタ
Web/メール 通 知
○ ○ ○ ○ ○ ○ × 対策登録 ○ ○ ○ ○ ○ ○ ×
メール通知 設定
× × ○ ○ ○ ○ ×
個別フィルタ Web/メール 通知
○ ○ ○ ○ ○ ○ ○
フィルタ設定 ○ ○ ○ ○ ○ ○ ○
その他 DB 検索 ○ ○ ○ ○ ○ ○ ○
*1:WebAP診断の申込は ISMP上からは実施できません。
11
2.3 メニュー構成
メニュー構成は、以下の通りです。
■メニュー一覧
グローバルメニュー サブメニュー
システム情報 システム情報 新規登録 情報参照・編集 IPアドレスチェック システム情報適正化管理 ToDo登録・編集
ToDO進捗参照
その他 データベース検索(システム) データベース検索(台帳) ToDoリスト システム情報
診断・監査
NW診断・監査 診断申込(セルフ) 診断申込(監査) 申込情報参照・編集 診断結果参照 対策(ステイタス)管理 緊急診断停止
WebAP診断・監査 診断結果参照
対策(ステイタス)管理 ToDoリスト NW診断(セルフ)
NW診断(監査) Web AP診断 診断不要承認・否認 システム・IPアドレス 対策不要承認・否認 NW診断
WebAP診断
セキュリティ情報 登録OS/AP 対策管理設定(メール設定) 対策ステイタス(管理)
その他 個別フィルタ設定
データベース検索
ToDoリスト セキュリティ情報
12
対策不要承認・否認 NW診断
WebAP診断
組織管理 組織情報 組織登録
組織情報参照・編集
組織責任者登録・参照・編集 マスターアカウント情報 新規登録
アカウント情報参照・編集 差分チェック
インポート リスク判定リポート 企業全体
組織全体・システム単位 お知らせ情報 企業登録
参照・変更・削除
危機管理メール 進捗管理メール停止設定
サポート 管理ポリシー 全社セキュリティ施策
利用権限および役割 業務フローおよび管理基準 利用マニュアル類 利用マニュアル
対策登録の手引き ケーススタディ
ガイダンス 用語解説
リスクレベル概要 お問い合わせ/各種申請 申請方法
参考情報 セキュリティトピックス ポート情報
各種お知らせ 各種お知らせ
13
2.4 画面構成
本章では、画面構成について説明します。
■トップ画面
① トップ画面上部にグローバルメニュー(青色メニューバー)が表示されます。
② グローバルメニューにカーソルを合わせると、サブメニューが表示されます。
③ サブメニューにカーソルを合わせると、各種項目が表示されます。
① ② ③
14
3.システム情報
本章では、システム情報について説明します。
3.1 システム情報
本サービスでは各利用権限者が連係して情報セキュリティ管理を実現するため、以下の業務(利用)において 業務フローおよび管理基準を設けております。
◇システム管理者(システム責任者・システム担当者・機器担当者)の全体業務フロー フェーズ1. システム情報の登録・維持管理
業務内容 利用マニュアル参照箇所 業務フロー管理 利用マニュアル参照箇所 システム管理者登録・編集 「3 章」
ToDoリスト 「3章」
システム詳細情報登録・編集 「3章」
IPアドレス情報登録・編集 「3章」
フェーズ2. 脆弱性の検知・収集管理
業務内容 利用マニュアル参照箇所 業務フロー管理 利用マニュアル参照箇所 NW診断(セルフ)申込・結果確認 「4 章」
ToDoリスト 「4 章」
NW診断(監査)結果確認 「4 章」
WebAP診断結果確認 「4 章」
セキュリティ情報確認 「5 章」
フェーズ3. 対策ステイタス・リスク管理
業務内容 利用マニュアル参照箇所 業務フロー管理 利用マニュアル参照箇所 NW診断(セルフ)対策管理 「4 章」
ToDoリスト 「4 章」
NW診断(監査)対策管理 「4 章」
WebAP診断結果対策管理 「4 章」
セキュリティ情報対策管理 「5 章」
15
◇セキュリティ管理者(企業責任者/組織責任者)の全体業務フロー フェーズ1. マスター情報の登録・維持管理
業務内容 利用マニュアル参照箇所 業務フロー管理 利用マニュアル参照箇所 システム基本情報登録・編集 「3章」 ToDoリスト 「3 章」
組織情報登録・編集 「6章」
- -
組織責任者情報登録・編集 「6章」
マスターアカウント情報登録・編集 「6章」
セキュリティ参照者登録・編集 「6 章」
パスワード管理 「6章」
フェーズ2. 診断促進・監査実施
業務内容 利用マニュアル参照箇所 業務フロー管理 利用マニュアル参照箇所 NW診断不要申請承認 「4 章」
ToDoリスト 「4章」
NW診断(監査)申込 「4 章」
WebAP診断申込 -
フェーズ3. 対策ステイタス・リスク管理
業務内容 利用マニュアル参照箇所 業務フロー管理 利用マニュアル参照箇所 NW診断(監査)
対策不要申請承認 「7章」
ToDoリスト 「4章」
WebAP診断結果登録 -
WebAP診断対策不要申請承認 「7章」
サマリーメール情報確認 「5章」「6章」
管理レポート作成・確認 「6章」
16
3.1.1 システム情報の新規登録
システム基本情報新規登録に関する業務フローは以下の通りです。
※上位権限者は代行作業が可能です
::登録基準あり
システム基本情報新規登録の流れと管理基準は以下の通りです。
Step1: システム基本情報登録申請送付 Step2: システム基本情報登録実施 Step3: システム責任者登録
Step4: システム担当者登録 *任意 Step5: システム詳細情報登録
Step6: IPアドレス情報登録
17
登録内容 管理基準 登録者 備
システム 基本情報登録
申請受付より5営業日以内 組織責任者 申請書内容に不備があった場合は左記の登録基準を 超えることがございます。
システム 責 任者登録
申請受付より5営業日以内
(申請時に登録依頼有の場合)
組織責任者 システム基本情報登録申請におけるシステム責任者 登録依頼有無により、登録者が異なります。
・登録依頼有:企業責任者
・登録依頼無:組織責任者
システム 担 当者登録
請受付より5営業日以内
(申請時に登録依頼有の場合)
システム責任者 システム基本情報登録申請におけるシステム担当者 登録依頼有無により、登録者が異なります。
・登録依頼有:企業責任者
・登録依頼無:システム責任者
システム担当者の登録は任意ですが、アサインしない場 合はシステム担当者を「0名」で登録して頂く必要があり ます。
システム 詳細情報登録
- システム担当者 システム詳細情報の登録が未完了の場合は、NW診断
(セルフ)/ NW診断(監査)の実施を行うことができませ
ん。
IPアドレス 情報登録
- システム担当者
機器担当者
IPアドレス情報の登録が未完了の場合は、NW診断 (セルフ)の実施を行うことができません。
注意
システム基本情報新規登録における注意事項は以下となります。
・診断不可のシステムおよび IPアドレス(ホスト)の場合は、診断不要申請が必要となります。
・IT システムを新規に開発/構築する場合、システムの新規開発/構築決裁に ISMPコードが必要とな
りますので速やかにシステム基本情報新規登録の申請を実施頂きますようお願い致します。
※システム基本情報新規登録申請の必須項目(IPアドレス等)が未確定の場合でも申請を実施 することが可能です。※必須項目が未確定の場合は、申請書内の補足事項を参照の上、ダミー情報を ご記載ください。
18
3.1.2 システム情報の変更
システム基本情報変更に関する業務フローは以下の通りです。
※上位権限者は代行作業が可能です。
::登録基準あり
19 システム基本情報変更の流れと管理基準は以下の通りです。
Step1: システム基本情報変更申請送付 Step2: システム基本情報変更実施
登録内容 管理基準 登録者 備考
システム 基本情報変更
申請受付より5営業日以内 組織責任者 申請書内容に不備があった場合は左記の登 録基準を超えることがございます。
注意
システム基本情報新規登録における注意事項は以下となります。
・NW診断(セルフ・監査)が申込中である場合は、システム基本情報変更が実施できません。
・NW診断申込の取消を実施するか、NW診断完了後にシステム基本情報変更を行う必要が
あります。
20
3.1.3 ネットワーク情報追加
ネットワーク情報追加に関する業務フローは以下の通りです。
※上位権限者は代行作業が可能です。
::登録基準あり
21 ネットワーク情報追加の流れと管理基準は以下の通りです。
Step1: システム基本情報変更申請送付 Step2: ネットワーク情報追加
Step3: IPアドレス情報登録
登録内容 管理基準 登録者 備
ネットワーク 情 報追加
申請受付より5営業日以内 企業責任者 組織責任者
申請書内容に不備があった場合は左記の 登録基準を超えることがございます。
IPアドレス情報 登録
- システム責任者
システム担当者 機器担当者
IPアドレス情報の登録が未完了の場合は、
NW診断(セルフ)の実施を行うことができま せ ん。
注意
ネットワーク情報追加における注意事項は以下となります。
・診断不可の IPアドレス(ホスト)の場合は、診断不要申請が必要となります。
・NW診断(セルフ・監査)が申込中である場合は、ネットワーク情報追加が実施できません。
NW診断申込の取消を実施するか、NW診断完了後にネットワーク情報追加を行う必要が
あります。
22
3.1.4 ネットワーク情報変更:IP アドレスレンジ拡張
ネットワーク情報変更に関する業務フローは以下の通りです。
※上位権限者は代行作業が可能です。
::登録基準あり
23
ネットワーク情報変更(IPアドレスレンジ拡張)の流れと管理基準は以下の通りです。
Step1: システム基本情報変更申請送付 Step2: ネットワーク情報変更
Step3: IPアドレス情報登録
登録内容 管理基準 登録者 備
ネットワーク 情 報変更
申請受付より5営業日以内 企業責任者 組織責任者
申請書内容に不備があった場合は 左記 の登録基準を超えることがございます。
IPアドレス情報 登録
- システム責任者 シ
ステム担当者 機 器担当者
IPアドレス情報の登録が未完了の場合は、
NW診断(セルフ)の実施を行うことができません。
注意
ネットワーク情報変更における注意事項は以下となります。
・診断不可の IPアドレス(ホスト)の場合は、診断不要申請が必要となります。
・NW診断(セルフ・監査)が申込中である場合は、ネットワーク情報追加が実施できません。
NW診断申込の取消を実施するか、NW診断完了後にネットワーク情報追加を行う必要が
あります。
24
3.1.5 ネットワーク情報変更:IP アドレスレンジ縮小
ネットワーク情報変更に関する業務フローは以下の通りです。
※上位権限者は代行作業が可能です。
::登録基準あり
25
ネットワーク情報変更(IPアドレスレンジ縮小)の流れと管理基準は以下の通りです。
Step1: IPアドレス情報削除
Step2: システム基本情報変更申請送付 Step3: ネットワーク情報変更
登録内容 管理基準 登録者 備
IPアドレス情報 削除
申請書送付まで シ ス テ ム 責 任 者 シ ス テ ム 担 当 者 機器担当者
ネットワーク情報変更作業により ISMP上から登録抹消 される IPアドレスについて、予め IPアドレス情報を削 除していただく必要がございます。
ネットワーク 情 報変更
申請受付より5営業日以内 企業責任者 組織責任者
申請書内容に不備があった場合は左記の登録基準 を 超えることがございます。
注意
ネットワーク情報変更(IPアドレスレンジ縮小)における注意事項は以下となります。
・ネットワーク情報変更(IPアドレスレンジ縮小)により、ISMP上から登録抹消される IPアドレス
については、申請を送付して頂く事前に、IPアドレス情報(機器名/OS・AP情報等)の削除して頂
く必要がございます。
例)「210.xxx.xxx.0~255」から「210.xxx.xxx.0~128」に変更する場合
IPアドレスレンジ縮小により ISMP上から登録抹消される「210.xxx.xxx.129~255」
の IPアドレスについて IPアドレス情報(機器名/OS・AP情報等)の削除を実施する必
要がある。
・ネットワーク情報変更(IPアドレスレンジ縮小)により ISMP上から登録抹消される IPアドレス において、該当の IPアドレスで検出された脆弱性の対策登録が未完了の場合は、対策登録完了 後にネットワーク情報変更作業を実施させて頂きます。
・NW診断(セルフ・監査)が申込中である場合は、ネットワーク情報変更が実施できません。NW 診断申込の取消を実施するか、NW診断完了後にネットワ情報変更を行う実用があります。
26
3.1.6 ネットワーク情報削除
ネットワーク情報削除に関する業務フローは以下の通りです。
※上位権限者は代行作業が可能です。
::登録基準あり
27 ネットワーク情報削除の流れと管理基準は以下の通りです。
Step1: システム基本情報変更申請送付 Step2: ネットワーク情報削除
登録内容 管理基準 登録者 備考
ネットワーク情 報削除
申請受付より5営業日以内 企業責任者 組織責任者
申請書内容に不備があった場合は 左記の 登録基準を超えることがございます。
注意
ネットワーク情報削除における注意事項は以下となります。
・ネットワーク情報削除により ISMP上から登録抹消される IPアドレスにおいて、該当の IPアド レスで抽出された脆弱性の対策登録が未完了の場合は、対策登録完了後にネットワーク情報変更 作業を実施させて頂きます。
・NW診断(セルフ・監査)が申込中である場合は、ネットワーク情報削除が実施できません。NW 診断申込の取消を実施するか、NW診断完了後にネットワーク情報削除を行う必要があります。
28
3.1.7 システム基本情報削除
システム基本情報削除に関する業務フローは以下の通りです。
※上位権限者は代行作業が可能です。
::登録基準あり
29
システム基本情報削除の流れと管理基準は以下の通りです。
Step1: システム基本情報削除申請送付 Step2: システム基本情報削除
登録内容 管理基準 登録者 備考
システム基本 情報削除
申請受付より5営業日以内 企業責任者 組織責任者
申請書内容に不備があった場合は 左記の 登録基準を超えることがございます。
注意
システム基本情報削除における注意事項は以下となります。
・システム基本情報の削除申請時にシステムの廃止日(予定)及びシステム廃止後の IPアドレス の管理(IP払出元への返却有無)について申告頂く必要がございますので、予めご確認頂きま すようお願い致します。
・削除対象のシステムに紐付く IPアドレスにおいて、当該 IPアドレスで検出された脆弱性の 対策登録が未完了の場合は、対策登録完了後にシステム基本情報削除を行わせて頂きます。
・NW診断(セルフ・監査)が申込中である場合は、ネットワーク情報削除が実施できません。
NW診断申込の取消を実施するか、NW診断完了後にネットワーク情報削除を行頂きます。
30
3.1.8 IP アドレスチェック
グローバルメニュー「システム情報」>サブメニュー「IPアドレスチェック」を選択 当画面では、IPアドレスチェック結果を表示します。
■IPアドレスチェック画面
【画面項目】
項目 備考
ファイル名表示 選択した CSVファイル名が表示されます。
「参照」ボタン 「参照」ボタンを押下し、事前に準備した IPアドレスチェック対象の CSVファイルを選択します。
「次へ」ボタン IPアドレスチェック結果画面に遷移します。
【操作説明】
1.「参照」ボタンを押下し、事前に準備したIPアドレスチェック対象のCSVファイルを選択します。
2. 選択したCSVファイル名が表示されます。 ファイル選択時に選択したファイルがエラーの場合はエ
ラーメッセージが表示されます。
3.「次へ」ボタンを押下すると、IPアドレスチェック結果画面に遷移します。ファイルの内容に
エラーがある場合は、画面下部にエラーメッセージが表示されます。
ファイルの内容を確認後、再度実施してください.
31
3.2 システム情報適正化管理 3.2.1 ToDo 登録・編集
グローバルメニュー「システム情報」>サブメニュー「ToDo登録・編集」を選択
当画面では、ToDoの登録および作成済みToDoの変更・削除を行う事ができます。
■ToDo登録・編集画面
【画面項目】
項目 必須 備考
ToDo名 ○ 任意の ToDo名を入力します。
›最大100文字
実施期間 ○ 実施期間を選択します。
対象情報 ○
ToDo対象の各種情報を選択します。
・システム詳細情報 ・IPアドレス情報 ・台帳情報
「次へ」ボタン - 次画面に遷移します。
【操作説明】
1.必要事項を入力し、「次へ」ボタンを押下してください。
ToDo登録 対象システム検索画面へ遷移します。
32
■ToDo登録 対象システム検索画面
33 【画面項目 ToDo情報】
項目 備考
ToDo名 前画面で入力した ToDo名が表示されます。
実施期間 前画面で設定した実施期間が表示されます。
詳細情報 前画面で実施対象として選択した場合は「○」が、選択して いない場合は「×」が表示されます。
IP情報 台帳情報
【画面項目検索条件】
項目 備考
組織名 対象システムの絞り込みとして、組織名を選択します。
システムID 対象システムの絞り込みとして、システムIDを選択します。
システム名 対象システムの絞り込みとして、システム名を選択します。
システム名カナ 対象システムの絞り込みとして、システム名カナを選択します。
システム責任者 対象システムの絞り込みとして、システム責任者名を選択します。
IPアドレス 対象システムの絞り込みとして、IPアドレスを選択します。
使用状況 対象システムの絞り込みとして、使用状況を選択します。
使用目的 対象システムの絞り込みとして、組織名を選択します。
「検索」ボタン 入力された検索条件を基に、検索結果を表示します。
「戻る」ボタン 前画面に遷移します。
34
■検索結果画面
【画面項目】(検索結果)
項目 備考
システム件数 検索条件に基づいた検索結果として、対象のシステム件数が表示されます。
「次へ」ボタン 次画面に遷移します。
【操作説明】
1.任意の検索条件を選択・入力します。各検索条件は、必須ではありません。
2.「検索」ボタンを押下すると、画面下部に検索結果が表示されます。
3.対象システム件数を確認後、「次へ」ボタンを押下してください。
ToDo登録確認画面に遷移します。
検索結果は「対象システムの件数」のみ表示されます。 対象のシステム名等を確認する場合は、シ ステム情報データベース検索画面にて、 同一の検索条件を入力して検索してください。
35
■ToDo登録確認画面
【画面項目】
項目 備考
ToDo名 前画面で入力したToDo名が表示されます。
実施期間 前画面で設定した実施期間が表示されます。
詳細情報 前画面で実施対象として選択した場合は「○」が、選択して いない場合は「×」が表示されます。
IP情報 台帳情報
システム件数 対象システムの件数が表示されます。
「戻る」ボタン 前画面に遷移します。
「登録」ボタン 次画面に遷移します。
36
【操作説明】
1.表示内容を確認してください。
2.登録内容を修正する場合は、「戻る」ボタンを押下して内容を修正してください。
3.「登録」ボタンを押下すると、ToDoが登録されます。
■ToDo登録完了画面
【画面項目】
項目 備考
「ToDo登録画面」ボタン ボタン押下により、ToDo登録・編集画面に遷移します。
【操作説明】
1.ToDoの登録が完了しました。引き続き ToDoの登録を行う場合は「ToDo登録画面」ボタンを
押下します。
登録したToDoの実施開始日にメールが送信されます。
対象システムのシステム責任者およびシステム担当者宛てに以下のメールが送信されます。
●システム情報適正化のお願い
【登録済み ToDoの参照】
登録済みの ToDoを修正または削除する場合は、「ToDo登録・編集画面」より対象ToDoを選択します。
ToDoの変更または削除を行えるのは、実施期間開始日の前日までとなります。
■ToDo登録・編集画面
37 【画面項目】
項目 備考
「詳細」ボタン ボタン押下により、ToDo詳細画面に遷移します。
ToDo名 作成したToDo名が表示されます。
実施期間 設定した実施期間が表示されます。
対象システム数 設定した対象システム数が表示されます。
詳細情報 前画面で実施対象として選択した場合は「○」が、選択して いない場合 は「×」が表示されます。
IP情報 台帳情報
【操作説明】
1.修正・削除対象 ToDoの「詳細」ボタンを押下します。
■ToDo詳細画面
38 【画面項目】
項目 備考
ToDo名 作成した ToDo名が表示されます。
実施期間 設定した実施期間が表示されます。
詳細情報 前画面で実施対象として選択した場合は「○」が、選択して いない場合 は「×」が表示されます。
IP情報 台帳情報
対象システム数 設定した対象システム数が表示されます。
「戻る」ボタン 前画面に遷移します。
「削除」ボタン ToDo削除確認画面に遷移します。
「編集」ボタン ToDo変更画面に遷移します。
【操作説明】
1.ToDoの変更を行う場合は、「編集」ボタンを押下します。
2.ToDoの削除を行う場合は、「削除」ボタンを押下します。
39
【登録済み ToDoの変更】
■ToDo変更画面
【画面項目】
項目 備考
ToDo名 作成したToDo名が表示されます。
実施期間 設定した実施期間が表示されます。
対象情報 実施対象として設定した情報にはチェックが付いています。
対象システム数 設定した対象システム数が表示されます。
「戻る」ボタン 前画面に遷移します。
「次へ」ボタン ToDo変更確認画面に遷移します。
【操作説明】
1.設定した内容の変更を行います。
2.「次へ」ボタンを押下すると、ToDo変更確認画面に遷移します。
対象システムの変更はできません。対象システムを変更する場合は、一度 ToDoを削除してから再度 ToDoを作成してください。
40
■ToDo変更確認画面
【画面項目】
項目 備考
ToDo名 前画面で変更した ToDo名が表示されます。
実施期間 前画面で変更した実施期間が表示されます。
詳細情報 前画面で実施対象として選択した場合は「○」が、選択して いない場合 は「×」が表示されます。
IP情報 台帳情報
対象システム数 設定した対象システム数が表示されます。
「戻る」ボタン 前画面に遷移します。
「登録」ボタン ToDo変更完了画面に遷移します。
【操作説明】
1.変更した内容の確認を行います。
2.「登録」ボタンを押下すると、ToDo変更完了画面に遷移します。
41
■ToDo変更完了画面
【画面項目】
項目 備考
「ToDo詳細」ボタン ボタン押下により、ToDo詳細画面に遷移します。
【操作説明】
1.ToDoの変更が完了しました。引き続き ToDoの変更・削除を行う場合は「ToDo詳細」ボタンを
押下します。
【登録済み ToDoの削除】
■ToDo削除確認画面
42 【画面項目】
項目 備考
ToDo名 作成した ToDo名が表示されます。
実施期間 設定した実施期間が表示されます。
詳細情報 前画面で実施対象として選択した場合は「○」が、選択していない場合 は「×」が表示されます。
IP情報 台帳情報
対象システム数 設定した対象システム数が表示されます。
「戻る」ボタン 前画面に遷移します。
「削除」ボタン ToDo削除完了画面に遷移します。
【操作説明】
1.「削除」ボタンを押下すると、ToDo削除完了画面に遷移し、当該 ToDoの削除が完了します。
■ToDo削除完了画面
【画面項目】
項目 備考
「ToDo登録画面」ボタン ボタン押下により、ToDo登録・編集画面に遷移します。
【操作説明】
1.ToDoの削除が完了しました。引き続き ToDoの登録・編集を行う場合は「ToDo登録画面」ボタンを
押下します。
43
3.2.2 ToDo 進捗参照
グローバルメニュー「システム情報」>サブメニュー「ToDo進捗参照」を選択 当画面では、ToDo(システム情報適正化)の進捗状況を参照する事ができます。
■ToDo進捗確認画面
【画面項目】
項目 備考
ToDo名 検索条件として、進捗状況を確認する ToDo名を入力します。
実施期間 検索条件として、実施日を入力します。
「検索」ボタン 入力された検索条件を基に、検索結果を表示します。
■検索結果画面
44 【画面項目】(検索結果)
項目 備考
詳細ボタン 対象 ToDoの進捗詳細画面に遷移します。
ToDo名 検索条件に基づいた検索結果として、対象の ToDo名が表示されます。
実施期間 検索条件に基づいた検索結果として、対象の実施期間が表示されます。
対象システム数 検索条件に基づいた検索結果として、対象システム数が表示されます。
詳細情報 前画面で実施対象として選択した場合は「○」が、選択して いない場合は「×」 が表示されます。
IP情報 台帳情報
「データ取得」ボタン 検索結果のデータを CSVで取得できます。
【操作説明】
1.任意の検索条件を選択・入力します。各検索条件は、必須ではありません。
2.「検索」ボタンを押下すると、画面下部に検索結果が表示されます。
3.対象 ToDoの「虫眼鏡」アイコンを押下すると、ToDo進捗詳細画面に遷移します。
4.「データ取得」ボタンを押下すると、検索結果を CSVファイルでダウンロードする事ができます。
CSVファイルについて
・ダウンロードファイルは、パスワード付き zipファイルとなります。
ダウンロードファイル名:JKCS91_xxxxxxxxxx_yyyymmdd.zip
・zipファイルのパスワードは、ISMPの「ログインパスワード」となります。
【CSVファイル説明】 JKCS91_xxxxxxxxxx_yyyymmdd.csv(「xxxxxxxxxx」はシステムが生成するラ ンダムな数字)
項目 通番
ToDo名 組織名 システムID システム名
システム詳細情報適正化ステイタス システム詳細情報適正化実施日時 システム詳細情報適正化実施者 IPアドレス情報適正化ステイタス IPアドレス情報適正化実施日時 IPアドレス情報適正化実施者 台帳情報適正化ステイタス 台帳情報適正化実施日時 台帳情報適正化実施者
45
■ToDo進捗詳細画面
【画面項目】
項目 備考
ToDo名 前画面で選択した ToDo名が表示されます。
実施期間 対象 ToDoの実施期間が表示されます。
詳細情報 前画面で実施対象として選択した場合は「○」が、選択して いない場合は「×」が 表示されます。
IP情報 台帳情報
対象システム数 対象システム数が表示されます。
完了数(全体) 全ての実施対象が完了しているシステム数が表示されます。
未完了数(全体) 全ての実施対象が完了していないシステム数が表示されます。
システム詳細情報未完了数 システム詳細情報の適正化実施が完了していないシステム数が表示されます。
IPアドレス情報未完了数 IPアドレス情報の適正化実施が完了していないシステム数が表示されます。
台帳情報未完了数 台帳情報の適正化実施が完了していないシステム数が表示されます。
「戻る」ボタン 前画面に遷移します。
3.3 その他
本節では、システム情報のデータベース検索について説明します。
46
3.3.1 データベース検索(システム)
グローバルメニュー「システム情報」>サブメニュー「データベース検索(システム)」を選択
■システム情報 データベース検索画面
【画面項目】(検索条件)
項目 備考
組織名 検索条件として、組織名を選択します。
所属 検索条件として、所属を入力します。
システムID 検索条件として、システムIDを入力します。
システム名 検索条件として、システム名を入力します。
システム名カナ 検索条件として、システム名カナを入力します。
サービス責任者 検索条件として、サービス責任者を入力します。
システム責任者 検索条件として、システム責任者を入力します。
システム担当者 検索条件として、システム担当者を入力します。
機器担当者 検索条件として、機器担当者を入力します。
IPアドレス 検索条件として、IPアドレスを入力します。
IP種別 検索条件として、IP種別を入力します。
ホスト接続有無 検索条件として、ホスト接続有無を入力します。
・有 ・無
機器名 検索条件として、機器名を入力します。
登録ステイタス 検索条件として、登録ステイタスを入力します。
・完了 ・未完了(以下のステイタスからも検索可能)
・システム責任者登録(未完了) ・システム担当者登録(未完了)
・システム情報登録(未完了) ・IPアドレス情報登録(未完了)
OS/APタイプ 検索条件としてOS/APタイプを入力します。
・指定なし ・OS ・AP
製品名 検索条件として製品名を入力します。
47
バージョン 検索条件としてバージョンを入力します。
「追加」ボタン 入力したOS/APタイプ、製品名、バージョンが「追加」ボタンの以下にある表 で表示されます。
OS/APタイプ 検索条件としてパッケージ情報を入力します。
「システム検索」ボタン 入力された検索条件を基に、システム単位で検索結果を表示します。
「IPアドレス検索」ボタン 入力された検索条件を基に、IPアドレス単位で検索結果を表示します。
【操作説明】
1.任意の検索条件を選択・入力します。各検索条件は、必須ではありません。
2.「システム検索」ボタンを押下すると、画面下部にシステム単位の検索結果が表示されます。
3.「IPアドレス検索」ボタンを押下すると、画面下部に IPアドレス単位の検索結果が表示されます。
「詳細条件を表示する」リンクを押下すると、さらに詳細な検索条件が表示されます。
48
■システム情報 データベース検索画面(詳細検索条件)
【画面項目】(詳細検索条件)
項目 備考
49
ドメイン名 検索条件として、ドメイン名を入力します。
NW診断可否 検索条件として、NW診断可否を選択します。
・診断不可 ・診断可
使用目的 検索条件として、使用目的を選択します。
・社内用 IT システム ・インターネット経由の監視/保守用 ・開発/検証/デモ用
・プロダクト提供用(お客様貸し出し用含む) ・お客様システム(開発/保守受託)
・委託先システムを利用したサービスの提供 ・委託先システムの自社利用 ・その他
使用目的 検索として、使用目的を入力します。
IDS 導入有無 検索条件として、IDS導入有無を入力します。
・有 ・無
IPS導入有無 検索条件として、IPS導入有無を入力します。
・有 ・無
アンチスパム導入有無 検索条件として、アンチスパム導入有無を入力します。
・有 ・無
アンチウイルス導入有無 検索条件として、アンチウイルス導入有無有無を入力します。
・有 ・無
仮想パッチ導入有無 検索条件として、仮想パッチ導入有無を入力します。
・有 ・無
WAF導入有無 検索条件として、WAF導入有無を入力します。
・有 ・無
利用者分類 検索条件として、利用者分類を選択します。
・法人(一般) ・法人(特定) ・個人(一般) ・個人(特定) ・法人及び個人(一般) ・法人及び個人(特定) ・社内(一般) ・社内(特定) ・その他
通信回線契約 検索条件として、通信回線契約を選択します。
・インターネット回線 ・VPN 回線 ・専用線
・契約なし(ローカルのみ) ・その他
通信回線契約ID 検索条件として、通信回線契約IDを入力します。
メモ(フリーワード) 検索条件として、フリーワードを入力します。
システム登録期限切れ 検索条件として、システム登録期限切れを選択します。
・システム責任者登録期限切れ ・システム担当者登録期限切れ
・システム詳細情報登録期限切れ ・IPアドレス情報登録期限切れ
■システム情報 データベース検索画面(システム検索結果)
50 【画面項目】(システム検索結果)
項目 備考
「虫眼鏡」アイコン システム詳細情報参照画面へ遷移します。
システムID 対象のシステムIDが表示されます。
システム名 対象のシステム名が表示されます。
組織名 対象システムの組織名が表示されます。
システム責任者 対象システムのシステム責任者が表示されます。
「データ取得」ボタン 検索結果のデータをCSVで取得できます。
【操作説明】
1.検索結果一覧の「虫眼鏡」アイコンを押下すると、システム詳細情報 参照画面に遷移します。
2.「データ取得」ボタンを押下すると、検索結果を CSVファイルでダウンロードする事ができます。
51 CSVファイルについて
・ダウンロードファイルは、パスワード付き zipファイルとなります。
「システム検索」によるダウンロードファイル名:JKCS21_xxxxxxxxxx_yyyymmdd.zip
「IPアドレス検索」によるダウンロードファイル名:JKCS31_xxxxxxxxx_yyyymmdd.zip
・zipファイルのパスワードは、ISMPの「ログインパスワード」となります。
【CSVファイル説明】
「システム検索」と「IPアドレス検索」では、CSVファイルの内容が違います。
各CSVファイルの内容は以下の通りです。
◆「システム検索」による CSVファイル JKCS21_xxxxxxxxxx_yyyymmdd.csv(「xxxxxxxxxx」はシステムが生成 するランダムな数字)
項目 通番
システムID 組織名 システム名 システム名カナ システム責任者 所属1
所属2 所属3 所属4 所属5
運用開始時期 設置場所住所 ビル/データセンタ名 ドメイン名
連係システム名 使用状況 使用目的 使用目的
52 NW診断可否
NW診断不可理由コード NW診断不可理由
NW診断希望時間帯コード NW診断可否登録者 NW診断可否登録日時 NW診断不可承認ステイタス NW診断不可承認理由 NW診断不可否認理由コード NW診断不可否認理由 NW診断不可承認/否認者 NW診断不可承認/否認日時 備考1
備考2 備考3
管理者用備考1 管理者用備考2 管理者用備考3 付加情報1 付加情報2 付加情報3 付加情報4 付加情報5 登録ステイタス
JKCS22_xxxxxxxxxx_yyyymmdd.csv(「xxxxxxxxxx」はシステムが生成するランダムな数字) 項目
通番
システムkID 利用者分類情報
JKCS23_xxxxxxxxxx_yyyymmdd.csv(「xxxxxxxxxx」はシステムが生成するランダムな数字) 項目
通番 システムID システム担当者
