« 米国のソーシャルメディアの利用についての調査報告 (2021) | Main | FBI インターネット犯罪レポート2020を発表 »

2021.04.11

CSA : Oracle E-Business Suiteへの重要なコントロールの導入

こんにちは、丸山満彦です。

Cloud Security Alliance: CSAが、Oracle E-Business Suiteへの重要なコントロールの導入についてのガイダンスを公開していますね。。。

Cloud Security Alliance: CSA

・2021.04.05 Critical Controls Implementation for Oracle E-Business Suite

・[PDF]は簡単な質問に答えると入手できます...

20210411-52336

CSAが提唱する重要な20のコントロールは

USR01 Secure Authentication 安全な認証
USR02 User Accounts Management ユーザアカウント管理
USR03 Role-Based Access Control 役割ベースのアクセス制御
USR04 Emergency Access 緊急時のアクセス
USR05 Segregation of Duties 職務権限の分離
USR06 Secure User Provisioning / Deprovisioning 安全なユーザプロビジョニング/デプロビジョニング
USR07 Enterprise Resource Planning (ERP) Accounts Security ERPアカウントのセキュリティ
APP01 Secure Landscape 安全な環境
APP02 Secure Baseline Configurations 安全なベースライン構成
APP03 Implementation of Security Patches セキュリティ・パッチの実施
APP04 Secure Communications 安全な通信
APP05 Change Management Controls 変更管理コントロール
APP06 Secure Extensions 安全な拡張機能
INT01 Secure Integrations and Application Programming Interface (API) 安全な統合とAPI
DAT01 Continuous Monitoring 継続的モニタリング
DAT02 Data Separation データの分離
DAT03 Data Encryption データの暗号化
BUS01 Inventory of Business Assets, Data, and Processes ビジネス資産、データ、およびプロセスのインベントリ
BUS02 Business Process Controls ビジネス・プロセス・コントロール
BUS03 Continuous Compliance 継続的なコンプライアンス

で、これは

・2019.06.10 Top 20 Critical Controls for Cloud ERP Customers

・[PDF]は簡単な質問に答えると入手できます...

20210411-60019

 

SAP版もあります...

・2020.10.05 Critical-Controls-Implementation-for-SAP-(Parts-1-and-2)

・[PDF]は簡単な質問に答えると入手できます...

20210411-60953

・2020.10.09 (blog) Using CSA’s Implementation Guide for SAP to securely migrate and operate ERP applications in the cloud.

|

« 米国のソーシャルメディアの利用についての調査報告 (2021) | Main | FBI インターネット犯罪レポート2020を発表 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国のソーシャルメディアの利用についての調査報告 (2021) | Main | FBI インターネット犯罪レポート2020を発表 »