AEM Screens セキュリティチェックリスト security-checklist
AEM Screens セキュリティチェックリストページでは、主要なセキュリティ領域に関する質問と検討事項のチェックリストが説明されています。
チェックリストテーブル checklist-table
セキュリティ領域
チェックリスト
はい/いいえ/NA
AEM および Screens のソフトウェアのアップデート
a. 最新の Adobe Experience Manager(AEM)サービスパックが適用されているか。
b. 最新のAEM Screens機能パックが適用されていますか?
c. AEM Screens Player ダウンロード で利用可能な最新の AEM Screens Player ソフトウェアを使用しているか
b. 最新のAEM Screens機能パックが適用されていますか?
c. AEM Screens Player ダウンロード で利用可能な最新の AEM Screens Player ソフトウェアを使用しているか
物理的セキュリティ
a. 不要なポートをすべて無効にしているか。
b. ケーブルとハードウェアのセキュリティを確保していますか。
c. 該当する場合、コンテナを使用しているか。
b. ケーブルとハードウェアのセキュリティを確保していますか。
c. 該当する場合、コンテナを使用しているか。
ネットワークセキュリティ
a. サイネージデバイスに分離サブネットを使用しているか。
b. 分離されたサブネットは、AEM、Adobe Analytics、またはその他の必要なサービスなど、必要なエンドポイントへのアクセスを許可しますか?
c. 企業のベストプラクティスを使用して Wi-Fi をセキュリティで保護しているか。
d. 同期再生を使用している場合、プライマリデバイスでのみ WebSocket の TCP 24503 を許可していますか?
e. 許可されたデバイスのみがオーサーインスタンスの登録サービスにアクセスできるように、プレーヤーデバイスの IP アドレスの範囲のブロックを解除しましたか?
b. 分離されたサブネットは、AEM、Adobe Analytics、またはその他の必要なサービスなど、必要なエンドポイントへのアクセスを許可しますか?
c. 企業のベストプラクティスを使用して Wi-Fi をセキュリティで保護しているか。
d. 同期再生を使用している場合、プライマリデバイスでのみ WebSocket の TCP 24503 を許可していますか?
e. 許可されたデバイスのみがオーサーインスタンスの登録サービスにアクセスできるように、プレーヤーデバイスの IP アドレスの範囲のブロックを解除しましたか?
オペレーティングシステムのセキュリティ
a. オペレーティングシステムの最新バージョンにアップグレードし、必要なセキュリティパッチをすべて適用しているか。
b. 不要なサービスをすべて無効にし、不要なアプリケーションを削除しているか。
c. エンタープライズポリシーを実施するために、デバイスをデバイス管理に登録しているか。
d. デバイスをシングルアプリケーション(プレーヤー)キオスクにロックダウンしたか。
e. OS のセキュリティアップデートを時間の経過と共にインストールするための標準的なオペレーティングプロシージャー(SOP)を用意しているか。
**f.**マルウェア対策ソフトウェア、管理者以外のユーザーなど、使用中のオペレーティングシステムのセキュリティ上のベストプラクティスに従っているか。
b. 不要なサービスをすべて無効にし、不要なアプリケーションを削除しているか。
c. エンタープライズポリシーを実施するために、デバイスをデバイス管理に登録しているか。
d. デバイスをシングルアプリケーション(プレーヤー)キオスクにロックダウンしたか。
e. OS のセキュリティアップデートを時間の経過と共にインストールするための標準的なオペレーティングプロシージャー(SOP)を用意しているか。
**f.**マルウェア対策ソフトウェア、管理者以外のユーザーなど、使用中のオペレーティングシステムのセキュリティ上のベストプラクティスに従っているか。
アプリケーションセキュリティ
a. 実稼動の管理 UI、チャネルスイッチャー、アクティビティ UI を無効にしていますか?
b. 実稼動用のログレベルを最小化しているか。
c. AEM への接続に https を使用しているか。
d. CA 署名証明書またはエンタープライズ PKI を使用していますか? (自己署名証明書ではない)
**e.**SSL v3 ではなく TLS を使用していますか?
f. 登録時にデバイスと AEM の登録トークンを検証しているか。
g. 使用中のデータを分類し、PII や PHI がデバイスに存在しないことを確認したか。
h. 使用するデータを分類し、個人識別情報(PII)や保護対象保健情報(PHI)がデバイスに存在しないことを確認したか。
i. 監視用メールを設定していて、そのメールに応答し、非 ping デバイスを処理するための SOP を用意しているか。
b. 実稼動用のログレベルを最小化しているか。
c. AEM への接続に https を使用しているか。
d. CA 署名証明書またはエンタープライズ PKI を使用していますか? (自己署名証明書ではない)
**e.**SSL v3 ではなく TLS を使用していますか?
f. 登録時にデバイスと AEM の登録トークンを検証しているか。
g. 使用中のデータを分類し、PII や PHI がデバイスに存在しないことを確認したか。
h. 使用するデータを分類し、個人識別情報(PII)や保護対象保健情報(PHI)がデバイスに存在しないことを確認したか。
i. 監視用メールを設定していて、そのメールに応答し、非 ping デバイスを処理するための SOP を用意しているか。
アクセス制御
a. 役割ベースのアクセス制御(RBAC)を社内で識別および管理していますか。
b. Adobeのベストプラクティスを使用して、作成者、管理者、プレーヤーにアクセスを提供する際に、最小権限の原則に従ったことがありますか?
b. Adobeのベストプラクティスを使用して、作成者、管理者、プレーヤーにアクセスを提供する際に、最小権限の原則に従ったことがありますか?
セキュリティチェックリストのダウンロード download-checklist
AEM Screens セキュリティチェックリストをダウンロードするには、ここをクリックします。
recommendation-more-help
adce462a-f916-4dbe-9ab5-0b62cfb0f053