AEM Screens セキュリティチェックリスト

AEM Screens セキュリティチェックリストページでは、主要なセキュリティ領域に関する質問と検討事項のチェックリストが説明されています。

チェックリストテーブル

セキュリティ領域 チェックリスト はい/いいえ/NA
AEM および Screens のソフトウェアのアップデート a. 最新の Adobe Experience Manager(AEM)サービスパックが適用されているか。
b. 最新の AEM Screens 機能パックが適用されているか。
c. AEM Screens Player ダウンロード​で利用可能な最新の AEM Screens Player ソフトウェアを使用しているか
物理的セキュリティ a. 不要なポートをすべて無効にしているか。
b. ケーブルとハードウェアを保護しているか。
c. 該当する場合、コンテナを使用しているか。
ネットワークセキュリティ a. サイネージデバイスに分離サブネットを使用しているか。
b. 分離されたサブネットでは、AEM、Adobe Analytics またはその他の必要なサービスを含む必要なエンドポイントへのアクセスが許可されているか。
c. 企業のベストプラクティスを使用して Wi-Fi をセキュリティで保護しているか。
d. 同期再生を使用している場合、WebSocket 用の TCP 24503 はマスターデバイス上でのみ許可されているか。
e. プレイヤーデバイスの IP アドレス範囲のブロックを解除して、許可されたデバイスだけが作成者の登録サービスにアクセスできるようにしているか。
オペレーティングシステムのセキュリティ a. オペレーティングシステムの最新バージョンにアップグレードし、必要なセキュリティパッチをすべて適用しているか。
b. 不要なサービスをすべて無効にし、不要なアプリケーションを削除しているか。
c. エンタープライズポリシーを実施するために、デバイスをデバイス管理に登録しているか。
d. デバイスをシングルアプリケーション(プレーヤー)キオスクにロックダウンしたか。
e. OS のセキュリティアップデートを時間の経過と共にインストールするための標準的なオペレーティングプロシージャー(SOP)を用意しているか。
f. マルウェア対策ソフトウェア、管理者以外のユーザーなど、使用中のオペレーティングシステムのセキュリティ上のベストプラクティスに従っているか。
アプリケーションセキュリティ a. 実稼動環境で管理 UI、チャネル切り替えボタン、アクティビティ UI を無効にしているか。
b. 実稼動用のログレベルを最小化しているか。
c. AEM への接続に https を使用しているか。
d. CA 署名済み証明書またはエンタープライズ PKI を使用しているか(自己署名付き証明書ではない)。
e. SSL v3 ではなく TLS を使用しているか。
f. 登録時にデバイスと AEM の登録トークンを検証しているか。
g. 使用中のデータを分類し、PII や PHI がデバイスに存在しないことを確認したか。
h. 使用するデータを分類し、個人識別情報(PII)や保護対象保健情報(PHI)がデバイスに存在しないことを確認したか。
i. 監視用電子メールを設定していて、そのメールに応答し、非 ping デバイスを処理するための SOP を用意しているか。
アクセス制御 a. 社内で識別および管理される役割ベースのアクセス制御(RBAC)を持っているか。
b. アドビのベストプラクティスを使用して作成者、管理者およびプレーヤーにアクセスを提供する際に、権限の最小化の原則に従っているか。

セキュリティチェックリストのダウンロード

AEM Screens セキュリティチェックリストをダウンロードするには、ここをクリックします。

このページ