ファイル整合性の監視

サービスガイド
 

バージョンの日付:2019年12月19日
 

本サービスガイド(「SG」)には、CenturyLinkが提供するファイル整合性の監視サービス(「本サービス」)の説明と技術的な詳細が記載されています。本SGは、当事者間におけるセキュリティサービススケジュールを含む、本契約とCenturyLink TSサービス添付書類に付随し、盛り込まれるものです。お客様から注文されたサービスの具体的な詳細は、関連するサービス注文書で特定されるものとします。誤解を避けるために、本契約、スケジュール、またはサービス注文書におけるSSGの言及はすべてSGを意味するものとします。CenturyLinkは、サービスレベル目標を含むサービスを提供するものとします。本サービスにはサービス品質保証制度(SLA)は適用されません。

 

1. サービスの説明

ファイル整合性の監視サービスは、お客様が指定した特定のファイルとディレクトリを監視し、対象のファイルとディレクトリに予期しない変更があった場合に警告を出すように設計されています。本サービスは、CenturyLinkが提供するソフトウェアエージェント(「FIMエージェント」)のインストール、およびそのエージェントの設定、管理、監視、保守、サポートから構成されています。FIMエージェントは、以下にリストされているCenturyLinkのマネージドホスティング製品のいずれかに関連してサポートされているオペレーティングシステムを備えた、CenturyLinkのマネージドホスト上にインストールされます。「ホスト」とは、サーバー、またはコンピューティング インフラストラクチャーおよびそのオペレーティングシステムを指します。

 

CenturyLinkのマネージドホスティング製品:

  • マネージド サーバー 1.0
  • カスタムマネージド サーバー 1.0
  • 仮想インテリジェントホスティングノード
  • カスタム仮想インテリジェントホスティングノード
  • 仮想インテリジェントホスティングインスタンス

 

1.1 インストール

  • CenturyLinkはインストール前に電話で話し合い、情報を収集し、監視対象となるファイルシステムとディレクトリのポリシーテンプレートを共同で定義します。
  • オペレーティングシステムのファイルとディレクトリに加え、本サービスでは、お客様が指定したアプリケーションを最大2つまで監視するサポートも行います。
  • CenturyLinkは、十分な権限を持ち、サポートされているホストにFIMエージェントをリモートでインストールし、特定されたすべてのファイルとディレクトリをスキャンします。実際には、これはUNIXシステムではrootに相当し、WindowsシステムではSYSTEMに相当します。
  • FIMエージェントのインストールは、ホストで動作する他のアプリケーションのパフォーマンス(例えば速度、CPUサイクル、メモリなど)に影響する可能性があります。

 

1.2 設定

  • ポリシーの設定は以下で構成されます。
    • ファイルとディレクトリの監視
    • スキャン間隔
    • 通知ポリシーについては、以下で詳しく説明します。
  • デフォルトのスキャン間隔は24時間に1回です。変更コントロールセクションに記載されているように、リクエストに応じて変更することができます。
  • ホストごとにスキャン間隔は最大2回まで定義可能
  • ポリシーが設定された時点、または設定から30日後のどちらか早い方において、両者の合意に基づいて月額の固定料金の請求が開始します。

 

1.3 管理

  • 設定が正しく完了してから30日以内に、お客様のリクエストに応じて、CenturyLinkはお客様と電話での1時間のフォローアップを行い、ポリシー設定の確認と必要な場合には変更を行います。
  • カスタマーの変更リクエストの完了:
    • スキャン済みファイルとディレクトリを追加、および/または削除する
    • アラートを調整する
  • CenturyLinkは、FIMエージェントの現在サポートされているバージョン(および後続の更新)を管理し、FIMエージェントを運用するサポートインフラストラクチャー(例えば、管理コンソール、カスタマーポータルなど)を管理するものとします。

 

1.4 監視

  • 本サービスは、ポリシーごとに、スキャン済みのファイルとディレクトリの変更を監視します。
  • 本サービスが監視するファイルとディレクトリの変更は、「イベント」を生成します。「イベント」は監視対象ファイルへの違反(または変更)です。そのようなイベントは変更レポートに表示されます。
  • 本サービスの一環として提供されるレポートは、該当するCenturyLinkのポータルを通じて、またはEメールで入手することができます。
    • ポリシーごとにFIMエージェントによって収集された情報(CSV形式で利用可能)に固有の変更レポートです。
    • レポートは、例えば、24時間、1週間、1か月の時間枠などの異なる間隔で生成することができます。
    • リクエストに応じて、Syslogレポート形式も利用可能です。
    • レポートは90日間オンラインで利用でき、その後削除されます。
  • このレポートポリシーは本サービスに固有のもので、お客様が購入する可能性のある他のCenturyLinkの提供サービスで定義されたレポートポリシーを変更するものではありません。
  • お客様は報告されたイベントの調査をリクエストすることができます。
    • CenturyLinkによるイベントの調査は、CenturyLinkによって開始された変更が、CenturyLinkが管理するオペレーティングシステムまたは本サービスによって監視されている特定のCenturyLinkのマネージドアプリケーションに対する変更であったかを確認するものです。
    • CenturyLinkは、CenturyLinkが管理していないオペレーティングシステム、またはアプリケーションのイベントの調査は行いません。
    • CenturyLinkは、リクエストされた調査が範囲外であるとみなす権利を留保します。範囲外の調査は、場合によっては、別の利用規約下で追加のサービスを購入する必要があります。

 

1.5 メンテナンスとサポート

  • 本サービスには、お客様のお問い合わせと問題解決のサポートが含まれています。
  • パスワード:
    • 設定の一貫性と変更の説明責任のために、CenturyLinkがすべてのFIMパスワードを管理する必要があります。お客様はFIMパスワードにアクセスしたり、FIM設定を直接変更したりすることはできません。
    • お客様には、まずCenturyLinkリスポンスセンターに連絡して、変更をリクエストする必要があります。
    • お客様は、変更のリクエストを行う際に、CenturyLinkリスポンスセンターに完全なログイン認証情報を提供しなければなりません。そのようなログイン認証情報は、CenturyLinkのポータルにログインする際に使用するものと同じです。
  • アップグレード:
    • CenturyLinkは、CenturyLinkのマネージドホストまたは管理サーバー上のFIMエージェントを定期的に最新バージョンにアップグレードする場合があります。CenturyLinkがアップグレードの必要があると判断した場合、CenturyLinkは必要な変更を行う時間を、できれば予定されている通常のデータセンターメンテナンスの期間中に、スケジュールします。
    • アップグレードの少なくとも10日前にEメールまたは電話でお客様に通知します。
    • スケジュールされているアップグレードの完了が必要です。CenturyLinkがそのような変更を行うために必要とするアクセスをお客様がCenturyLinkに付与するまで、CenturyLinkが本サービスを提供する義務が中断されます。
    • CenturyLinkが緊急の変更が必要であると判断した場合、CenturyLinkはその変更を可能な限り迅速に行います。CenturyLinkは、緊急の変更を行う前に、ビジネス上合理的な努力をしてお客様にお問合せします。
  • お客様は、標準のCenturyLinkサービスリクエスト手順を使用してCenturyLinkとのチケットを開始して、追加のサポートまたは変更をリクエストすることができます。

 

1.6 変更コントロール

本サービスは、サーバーのオペレーティングシステムとアプリケーションと高度に相互依存しています。本サービスが保護し、サーバー上にあるオペレーティングシステムとアプリケーションは、お客様とCenturyLinkの技術スタッフとの間で高レベルのコミュニケーション、コラボレーションおよび変更管理を必要とします。

CenturyLinkは、お客様に対して1か月あたり最大2件の変更リクエストを実行するものとします。追加の変更には追加料金がかかる場合があります。

 

2. お客様の責任

お客様は、本サービスガイドまたは本契約に規定された義務を履行しなかった場合にCenturyLinkが本サービスを実行できなくなる可能性があること、およびお客様が自身の義務と要件を満たさなかった場合、およびお客様に必要とされる環境を設定する際にエラーまたは欠落があった場合に、CenturyLinkの履行不能に対してCenturyLinkが責任を負わないことを認め、同意するものとします。

お客様が本サービスを使用することから生じる可能性のある、またはここに規定されているようにお客様のエラーや欠落によって生じる可能性のある、お客様のハードウェア、ソフトウェア、ファイル、データ、情報、周辺機器へのいかなる損傷、紛失、破損、破壊、または不正開示に対してCenturyLinkは一切責任を負わないものとします。顧客データに関するCenturyLinkの義務は、TSサービス添付書類のセキュリティ・コンプライアンスセクションによって独占的に管理されます。

  • お客様は、サービス期間中、および該当する更新期間中に、お客様の連絡先を指定して管理しなければなりません(現在の連絡先情報を含む)。「お客様の連絡先」とは、設定の問題、イベント通知、システムまたはインフラストラクチャーの変更、該当するシステムの認証に対処するために、十分な知識、権限、およびアクセス権があり、24時間年中無休で連絡がとれる、英語を話す技術的な連絡窓口を意味します。
  • お客様はシステムパスワードにアクセスしたり、システム設定を変更したりすることはできません。変更のリクエストをCenturyLinkに送信する必要があります。
  • お客様がシステムパスワードを所有している場合、お客様が、CenturyLinkによる本サービスのインストール、設定、監視、および変更のために必要な権限とアクセスをCenturyLinkに提供するものとします。
  • お客様は、書面によるCenturyLinkの事前の同意なしに、本サービスのテスト、査定、回避、その他の評価または干渉を試みたり、指示したり、他者にそれを許可したりすることはできません。
  • お客様は、該当する本サービスに影響を与える可能性のある変更(インフラストラクチャー、ネットワークトポロジーの変更など)を行う場合、少なくとも5営業日前までにCenturyLinkに通知しなければなりません。
  • ソフトウェアの変更前にCenturyLinkが設定の安定性についてテストを行うことをお客様が希望される場合、お客様は、そのテストのために本番設定と一致するステージング環境へのアクセスをCenturyLinkに提供するものとします。ステージングシステムでのテストの合格は、本番システムでの作動を保証するものではありません。
  • 対応するドキュメンテーションを含むサードパーティのソフトウェアが本サービスに関連してCenturyLinkからお客様に提供される場合、お客様は、該当するすべてのライセンス利用規約に厳密に従ってかかるサードパーティのソフトウェアを使用することに同意するものとします。CenturyLinkは、かかるサードバーティのソフトウェアに関していかなる表明も保証も行いません。
  • 場合よっては、本サービスとお客様の特定の環境の間に解決できない非互換性が存在します。そのような場合、CenturyLinkはこれらの特定の環境から本サービスを撤回する権利を留保しますが、それは非互換性を解決するために必要な範囲でのみであり、影響を受けていない環境に関して、いずれの当事者の義務を変更することはありません。
  • 代理者は十分な権限を持ち、特定されたすべてのファイルとディレクトリのスキャンを実行しなければなりません。実際には、これはUNIXシステムではrootに相当し、WindowsシステムではSYSTEMに相当します。
  • お客様は、ホストの変更についてCenturyLinkに通知する必要があります。CenturyLinkに変更が通知されなかった場合には、変更に関連する本サービス関連の問題を解決するために、旅費を含むがこれに限定されない時間と資材に対する料金がお客様に請求されます。
  • CenturyLinkが本サービスを提供できるかどうかは、お客様から提供された情報、お客様のシステムの状態、およびお客様から求められるセキュリティのレベルに依存します。CenturyLinkは、あらゆるセキュリティ問題または脆弱性が特定されることは保証しません。正確に言うと、CenturyLinkの尽力は特定の時点におけるお客様のシステムの限定的な査定と見なされます。
  • お客様は、場合によっては代理者とホストに解決できない非互換性があり、その結果としてホストを本サービスから削除するためのサービス注文の変更が発生する可能性があることに同意します。
  • お客様は、以下の場合に追加料金が発生する可能性があることに同意します。
    • お客様が本サービスを損なう場合:
    • 誤検知や迷惑アラートなど何らかの理由で本サービスの再設定または再調整が必要な場合、CenturyLinkは、必要に応じて、その作業のスケジュール(一般的には通常のメンテナンス期間中)についてお客様に通知します。お客様はそのような作業をスケジュールするためにCenturyLinkと協力することに同意します。
    • CenturyLinkが緊急のセキュリティ変更が必要であると判断した場合、CenturyLinkは合理的に可能な限り早急にその変更を行い、可能な限り早急に顧客にその変更について通知します。
  • お客様またはその代表者は、本サービスまたはCenturyLinkの機器に関連するCenturyLinkのセキュリティ予防策または対策を回避したり、他の方法で妨害したりしてはなりません。
  • お客様は、自社のソフトウェアとシステムを選択すること、およびそれらが最新の状態であり、サポート可能であることについて、単独で責任を負うことを理解して同意するものとします。
  • お客様は、CenturyLinkおよびその関連会社、または請負会社がお客様の情報(名前、電話番号、住所および/またはEメールアドレスなどの連絡先情報を含む)を使用すること、および米国またはその他の国に転送することに同意するものとします。以下がその唯一の目的です。(i) 本契約に基づく義務の履行、および (ii) お客様にCenturyLinkの製品とサービスに関する情報を提供すること。CenturyLinkに提供する全ての情報が常に正確であること、そしてすべてのビジネス連絡先が、CenturyLinkがここに定められている目的のためにかかる情報を処理することに同意していることを、お客様が保証することを表明するものとします。
  • お客様は、トレンドとサイバー脅威インテリジェンスを判断するためにCenturyLinkがシステムおよびセキュリティ イベントログデータを収集し、編集することに同意するものとします。CenturyLinkは、このセキュリティ イベントのログデータを他のお客様の同様のデータと関連付ける場合がありますが、かかるデータは、特定の顧客に起因するデータであることが決して明らかにならない方法でマージされます。
  • お客様には、本サービスの満了時または終了時にハードウェア、ソフトウェア、関連コンポーネントすべてをCenturyLinkに返却する責任があります。

 

3. 応答時間の目標

本サービスの応答時間の通知についてのCenturyLinkの目標は以下のように定義されています。

 

イベントの応答 応答時間の目標と手順
サービス設定およびポリシー変更のリクエスト CenturyLinkは設定およびポリシー変更のリクエストを48時間以内に完了します。
イベント調査 CenturyLinkは、Eメールの場合には4時間以内に、ポータルの場合には6時間以内にイベント調査のリクエストに応答します。

 

CenturyLinkの指定応答時間を満たす目標は、以下には適用されません。

  • お客様が本サービスガイドまたは本契約で定められているお客様の責任と義務を満たさないことにより生じた問題、またはそれに関連のある問題。
  • 基盤となるインターネット・アクセスサービス
  • あらゆるセキュリティテスト
Powered by Translations.com GlobalLink OneLink SoftwarePowered By OneLink