AEM Screens セキュリティチェックリスト security-checklist
AEM Screens セキュリティチェックリストページでは、主要なセキュリティ領域に関する質問と検討事項のチェックリストが説明されています。
チェックリストテーブル checklist-table
セキュリティ領域
チェックリスト
はい/いいえ/NA
AEM および Screens のソフトウェアのアップデート
a. 最新の Adobe Experience Manager(AEM)サービスパックが適用されているか。
b. 最新の AEM Screens 機能パックが適用されているか。
c. AEM Screens Player ダウンロード で利用可能な最新の AEM Screens Player ソフトウェアを使用しているか
b. 最新の AEM Screens 機能パックが適用されているか。
c. AEM Screens Player ダウンロード で利用可能な最新の AEM Screens Player ソフトウェアを使用しているか
物理的セキュリティ
a. 不要なポートをすべて無効にしているか。
b. ケーブルとハードウェアを保護しているか。
c. 該当する場合、コンテナを使用しているか。
b. ケーブルとハードウェアを保護しているか。
c. 該当する場合、コンテナを使用しているか。
ネットワークセキュリティ
a. サイネージデバイスに分離サブネットを使用しているか。
b. 隔離されたサブネットでは、AEM、Adobe Analytics またはその他の必要なサービスを含む必要なエンドポイントへのアクセスが許可されているか。
c. 企業のベストプラクティスを使用して Wi-Fi をセキュリティで保護しているか。
d. 同期再生を使用している場合、WebSocket 用の TCP 24503 はマスターデバイス上でのみ許可されているか。
e. プレイヤーデバイスの IP アドレス範囲のブロックを解除して、許可されたデバイスだけがオーサリングインスタンスの登録サービスにアクセスできるようにしているか。
b. 隔離されたサブネットでは、AEM、Adobe Analytics またはその他の必要なサービスを含む必要なエンドポイントへのアクセスが許可されているか。
c. 企業のベストプラクティスを使用して Wi-Fi をセキュリティで保護しているか。
d. 同期再生を使用している場合、WebSocket 用の TCP 24503 はマスターデバイス上でのみ許可されているか。
e. プレイヤーデバイスの IP アドレス範囲のブロックを解除して、許可されたデバイスだけがオーサリングインスタンスの登録サービスにアクセスできるようにしているか。
オペレーティングシステムのセキュリティ
a. オペレーティングシステムの最新バージョンにアップグレードし、必要なセキュリティパッチをすべて適用しているか。
b. 不要なサービスをすべて無効にし、不要なアプリケーションを削除しているか。
c. エンタープライズポリシーを実施するために、デバイスをデバイス管理に登録しているか。
d. デバイスをシングルアプリケーション(プレーヤー)キオスクにロックダウンしたか。
e. OS のセキュリティアップデートを時間の経過と共にインストールするための標準的なオペレーティングプロシージャー(SOP)を用意しているか。
**f.**マルウェア対策ソフトウェア、管理者以外のユーザーなど、使用中のオペレーティングシステムのセキュリティ上のベストプラクティスに従っているか。
b. 不要なサービスをすべて無効にし、不要なアプリケーションを削除しているか。
c. エンタープライズポリシーを実施するために、デバイスをデバイス管理に登録しているか。
d. デバイスをシングルアプリケーション(プレーヤー)キオスクにロックダウンしたか。
e. OS のセキュリティアップデートを時間の経過と共にインストールするための標準的なオペレーティングプロシージャー(SOP)を用意しているか。
**f.**マルウェア対策ソフトウェア、管理者以外のユーザーなど、使用中のオペレーティングシステムのセキュリティ上のベストプラクティスに従っているか。
アプリケーションセキュリティ
a. 実稼働環境で管理 UI、チャネル切り替えボタン、アクティビティ UI を無効にしているか。
b. 実稼動用のログレベルを最小化しているか。
c. AEM への接続に https を使用しているか。
d. CA 署名済み証明書またはエンタープライズ PKI を使用しているか(自己署名付き証明書ではない)。
**e.**SSL v3 ではなく TLS を使用しているか。
f. 登録時にデバイスと AEM の登録トークンを検証しているか。
g. 使用中のデータを分類し、PII や PHI がデバイスに存在しないことを確認したか。
h. 使用するデータを分類し、個人識別情報(PII)や保護対象保健情報(PHI)がデバイスに存在しないことを確認したか。
i. 監視メールを設定したか。監視メールへの対応と非送信デバイスの処理に関する SOP が整備されているか。
b. 実稼動用のログレベルを最小化しているか。
c. AEM への接続に https を使用しているか。
d. CA 署名済み証明書またはエンタープライズ PKI を使用しているか(自己署名付き証明書ではない)。
**e.**SSL v3 ではなく TLS を使用しているか。
f. 登録時にデバイスと AEM の登録トークンを検証しているか。
g. 使用中のデータを分類し、PII や PHI がデバイスに存在しないことを確認したか。
h. 使用するデータを分類し、個人識別情報(PII)や保護対象保健情報(PHI)がデバイスに存在しないことを確認したか。
i. 監視メールを設定したか。監視メールへの対応と非送信デバイスの処理に関する SOP が整備されているか。
アクセス制御
a. 社内で識別および管理される役割ベースのアクセス制御(RBAC)を持っているか。
b. アドビのベストプラクティスを使用して作成者、管理者およびプレーヤーにアクセスを提供する際に、権限の最小化の原則に従っているか。
b. アドビのベストプラクティスを使用して作成者、管理者およびプレーヤーにアクセスを提供する際に、権限の最小化の原則に従っているか。
セキュリティチェックリストのダウンロード download-checklist
AEM Screens セキュリティチェックリストをダウンロードするには、こちらをクリックします。
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053