概要
Alibaba Cloud は、中国でのデジタルトランスフォーメーションの世界に企業を導くことに尽力しています。 Alibaba Cloud は、中国進出や中国での事業拡大において多国籍企業が直面するセキュリティコンプライアンスの重要性と課題を熟知しています。 Alibaba Cloud のコンプライアンスの確保に加え、このソリューションではクラウドセキュリティコンプライアンス機能および主要な規制要件 (MLPS 2.0 など) を遵守するためのガイドラインを提供します。
MLPS 2.0 の実装のパイオニアとして、Alibaba Cloud は、クラウドプラットフォームが MLPS 2.0 ベースラインを満たしていることを保証します。 このプラットフォームは、クラウドプラットフォームとクラウドセキュリティサービスの技術的優位性を活用して、サイバーセキュリティのための機密保護システムを迅速、効率的、かつ継続的に導入し、クラウド上の業務システムの全体的なセキュリティ保護能力を向上させることを目指しています。
ホワイトペーパーのダウンロードAlibaba Cloud MLPS 2.0 コンプライアンスの詳細
お問い合わせサイバーセキュリティ等級保護 (CCSP または MLPS) の概要
サイバーセキュリティ等級保護 (CCSP)、別名マルチレベル保護スキーム (MLPS) は、中国におけるネットワークおよびシステムのサイバーセキュリティを保護するために設計された規制スキームです。 中国サイバーセキュリティ法では、データの漏洩や操作、盗聴を防ぐため、階層的コンセプトを用いてネットワークとシステムコンポーネントを中断や損傷、不正アクセスから保護することが中国国内のネットワークオペレーターに対して要求されます。 ネットワークに関連するサービスおよび対応するシステムコンポーネントを中国で所有、運営または提供しているすべての企業および個人は、MLPS に基づいて国家基準を遵守することが要求されています。 MLPS は 2008 年に導入され、2019 年に MLPS 2.0 に更新されました。
MLPS 2.0 の変更内容
MLPS 2.0 では、新しい技術要件および管理要件ドメインが複数あります。 「1 センター、3 階層防御」の概念に重点が置かれています。 また、MLPS 2.0 では、信頼された技術やセキュリティ管理センターなど、高度で安全なメカニズムの採用が求められています。 一般要件に加えて、一連の新たなセキュリティ要件が 5 つのタイプの新興技術に適用されます。 MLPS 1.0 に比べて、企業は、セキュリティ対策、リスク管理、コンティンジェンシー管理の確立、実施、モニタリングをより包括的に行う必要があります。
Alibaba Cloud MLPS 2.0 コンプライアンスの詳細
お問い合わせソリューションハイライト
MLPS 評価プロセスの
包括的サポート
これは、等級分類から監査まで、MLPS 2.0 プロセスのすべての段階を網羅するワンストップソリューションです。 このソリューションでは、専門家によるコンサルティングサービス、および規制に完全に準拠した堅牢な MLPS 2.0 インフラストラクチャをクラウド上で実装する能力を利用できます。
利用シナリオ
安全な物理環境
Alibaba Cloud サービスは MLPS 2.0 準拠の物理環境で提供されます。 このサービスは、物理的な入退室管理、盗難防止、破壊防止、避雷、防火、防水、防湿、温湿度管理、電源管理、電磁波保護など、安全な物理環境を提供します。
安全な通信ネットワーク
Alibaba Cloud サービスは安全な通信ネットワークをベースに提供されます。 これにより、Alibaba Cloud のネットワーク製品とセキュリティ製品を利用して、安全な通信と伝送のための安全なネットワークアーキテクチャを構築できます。 上記の対策に加えて、Alibaba Cloud が提供する信頼性の高い認証メカニズムも利用できます。
安全なゾーン境界
Alibaba Cloud は、アクセス制御、侵入防止、悪意のあるコードの防止、およびセキュリティ監査により、セキュリティ境界を保護する機能を提供します。
安全なコンピューティング環境
Alibaba Cloud は、ID 認証および管理、アクセス制御、セキュリティ監査、侵入防止、個人および重要なデータ保護を使用して、コンピューティング環境を保護する機能を提供します。
セキュリティ管理センター
Alibaba Cloud は、セキュリティの脅威をリアルタイムで識別、分析、通知する統合セキュリティ管理システムを提供します。
安全な物理環境
Alibaba Cloud サービスは MLPS 2.0 準拠の物理環境で提供されます。 このサービスは、物理的な入退室管理、盗難防止、破壊防止、避雷、防火、防水、防湿、温湿度管理、電源管理、電磁波保護など、安全な物理環境を提供します。
安全な通信ネットワーク
Alibaba Cloud サービスは安全な通信ネットワークをベースに提供されます。 これにより、Alibaba Cloud のネットワーク製品とセキュリティ製品を利用して、安全な通信と伝送のための安全なネットワークアーキテクチャを構築できます。 また、クラウド上の帯域幅を柔軟に管理して、ビジネスニーズのピークに対応し、送信前に重要なデータを暗号化し、KMS サービスで暗号鍵を管理することもできます。 上記の対策に加えて、Alibaba Cloud が提供する信頼性の高い認証メカニズムも利用できます。
安全なゾーン境界
Alibaba Cloud は、アクセス制御、侵入防止、悪意のあるコードの防止、およびセキュリティ監査により、セキュリティ境界を保護する機能を提供します。 Anti-DDoS Pro を使用し、1.6 Tbps 以上の軽減能力で高度な DDoS 攻撃をインテリジェントに防御し、潜在的なセキュリティ脅威を軽減するための包括的な DDoS 保護を実現します。
安全なコンピューティング環境
Alibaba Cloud は、ID 認証および管理、アクセス制御、セキュリティ監査、侵入防止、暗号化、暗号鍵管理、データ整合性保護、脆弱性管理、個人および重要なデータ保護を使用して、コンピューティング環境を保護する機能を提供します。
セキュリティ管理センター
Alibaba Cloud は、セキュリティの脅威をリアルタイムで識別、分析、通知する統合セキュリティ管理システムを提供します。
安全な物理環境
Alibaba Cloud サービスは MLPS 2.0 準拠の物理環境で提供されます。 このサービスは、物理的な入退室管理、盗難防止、破壊防止、避雷、防火、防水、防湿、温湿度管理、電源管理、電磁波保護など、安全な物理環境を提供します。
安全な通信ネットワーク
Alibaba Cloud サービスは安全な通信ネットワークをベースに提供されます。 これにより、Alibaba Cloud のネットワーク製品とセキュリティ製品を利用して、安全な通信と伝送のための安全なネットワークアーキテクチャを構築できます。 また、クラウド上の帯域幅を柔軟に管理して、ビジネスニーズのピークに対応し、送信前に重要なデータを暗号化し、KMS サービスで暗号鍵を管理することもできます。 上記の対策に加えて、Alibaba Cloud が提供する信頼性の高い認証メカニズムも利用できます。
安全なゾーン境界
Alibaba Cloud は、アクセス制御、侵入防止、悪意のあるコードの防止、およびセキュリティ監査により、セキュリティ境界を保護する機能を提供します。 Anti-DDoS Pro を使用し、1.6 Tbps 以上の軽減能力で高度な DDoS 攻撃をインテリジェントに防御し、潜在的なセキュリティ脅威を軽減するための包括的な DDoS 保護を実現します。
安全なコンピューティング環境
Alibaba Cloud は、ID 認証および管理、アクセス制御、セキュリティ監査、侵入防止、暗号化、暗号鍵管理、データ整合性保護、脆弱性管理、個人および重要なデータ保護を使用して、コンピューティング環境を保護する機能を提供します。 また、IDaaS サービスを通じて、アプリケーション間の複数の ID を中央プラットフォーム上で管理できます。
セキュリティ管理センター
Alibaba Cloud は、セキュリティの脅威をリアルタイムで識別、分析、通知する統合セキュリティ管理システムを提供します。
Alibaba Cloud MLPS 2.0 ソリューションの詳細
お問い合わせMLPS 評価プロセス
MLPS は、5 つの段階からなる包括的なプロセスを規定した総合的な法規制の体系であり、分類、申請、実装および修正、評価、当局による監査の段階で構成されています。 分類されたオブジェクト (すなわち、MLPS 評価に合格すべきオブジェクト) は、対応する分類レベルの要求事項について評価を行い、評価プロセスの前にギャップを埋めるための修正措置を実施することが推奨されています。 この評価は、「サイバーセキュリティ等級保護ベースライン」の関連要件に従って、中国の認定された評価機関によってのみ実施することができます。 認定された評価機関が発行した評価報告書は、公安部サイバーセキュリティ局の該当する地方機関 (地方政府当局) に提出され、監査および承認を受ける必要があります。
-
コンプライアンスプロセス
-
企業顧客
-
Alibaba Cloud
-
諮問機関
-
評価機関
-
政府当局
-
分類
-
オブジェクトの分類レベルの決定および分類報告書の準備。
-
分類プロセスについての支援。
-
分類報告書を作成する際のアドバイス、および専門家によるレビューの取りまとめ。
-
申請
-
分類報告書および申請書類を申請のために地方政府当局に提出。
-
申請のためのガイダンスの提供。
-
申請書類の準備および申請プロセスの完了に関するアドバイス。
-
申請書類の確認。
-
実装および修正
-
MLPS ベースライン要件の評価によるギャップの特定および修正。
-
MLPS 2.0 の該当する要求を満足するためのセキュリティ製品のアドバイス。
-
セキュリティ強化に関するアドバイスおよびセキュリティ管理システムの実装に関する支援。
-
評価
-
オブジェクトの評価および評価報告書の取得のための外部の認定された評価機関の選定。
-
Alibaba Cloud の証明書およびコンプライアンス報告書の提供に加えて、Alibaba Cloud のワンストップ評価サービスの提供。
-
評価および修正についてのアドバイス。
-
オブジェクトの評価および評価報告書の発行。
-
当局による監査
-
地方政府当局への評価報告書の提出および政府局員の監査に対する協力。
-
監査および修正の完了に対する支援。
-
オブジェクト保護のためのセキュリティメカニズムおよび対策の監査。
-
企業顧客
オブジェクトの分類レベルの決定および分類報告書の準備。
-
Alibaba Cloud
分類プロセスについての支援。
-
諮問機関
分類報告書を作成する際のアドバイス、および専門家によるレビューの取りまとめ。
-
評価機関
-
政府当局
-
企業顧客
分類報告書および申請書類を申請のために地方政府当局に提出。
-
Alibaba Cloud
申請のためのガイダンスの提供。
-
諮問機関
申請書類の準備および申請プロセスの完了に関するアドバイス。
-
評価機関
-
政府当局
申請書類の確認。
-
企業顧客
MLPS ベースライン要件の評価によるギャップの特定および修正。
-
Alibaba Cloud
MLPS 2.0 の該当する要求を満足するためのセキュリティ製品のアドバイス。
-
諮問機関
セキュリティ強化に関するアドバイスおよびセキュリティ管理システムの実装に関する支援。
-
評価機関
-
政府当局
-
企業顧客
オブジェクトの評価および評価報告書の取得のための外部の認定された評価機関の選定。
-
Alibaba Cloud
Alibaba Cloud の証明書およびコンプライアンス報告書の提供に加えて、Alibaba Cloud のワンストップ評価サービスの提供。
-
諮問機関
評価および修正についてのアドバイス。
-
評価機関
オブジェクトの評価および評価報告書の発行。
-
政府当局
-
企業顧客
地方政府当局への評価報告書の提出および政府局員の監査に対する協力。
-
Alibaba Cloud
-
諮問機関
監査および修正の完了に対する支援。
-
評価機関
-
政府当局
オブジェクト保護のためのセキュリティメカニズムおよび対策の監査。
関連リソース
ウェビナー
MLPS 2.0 インサイトおよび Alibaba Cloud ソリューション
この webinar では、MLPS 2.0 について学び、Alibaba Cloud がどのようにビジネスの MLPS 2.0 へのコンプライアンスを支援できるかをご紹介します。
ホワイトペーパー
Alibaba Cloud セキュリティコンプライアンスホワイトペーパー (MLPS 2.0 ベースライン)
これは、お客様が MLPS 2.0 に準拠したセキュリティシステムをクラウド上に簡単に構築できるように設計されています。
ホワイトペーパー
2020 Alibaba Cloud セキュリティホワイトペーパー - China Gateway 版
Alibaba Cloud のパブリッククラウドセキュリティシステム、特に中国本土でのセキュリティ機能およびサービスについて紹介します。