Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

プライバシーへの懸念と PCI & HIPAA に関する法規制の遵守

ネットワーク ソリューションを選定する際、医療機関や金融機関などのお客様は、リスクやコンプライアンスの要件に対してソリューションがどれほど適合しているかをはっきりと認識している必要があります。Meraki 製品は、認証、整合性、暗号化、レポート機能などに関連する要件を満たすよう設計されています。

 

この記事では以下のことを扱います。

 

 

  • クラウドに関する懸念事項
  • ダッシュボードのプライバシー
  • HIPAA
  • PCI

  

クラウドに関する懸念事項

Cisco Meraki を使用することによって得られる大きな利点の 1 つは、ダッシュボードによってシンプルかつ一元的にネットワークを管理できることです。お客様は、1 つのアカウントからすべてのデバイスおよびネットワークの情報を管理できます。リスクと規制に関して懸念を持たれるお客様のため、この記事ではクラウドを通過する情報やクラウドに保存される情報について、いくつかの疑問点を取りあげます。

 

アウト オブ バンド管理

Cisco Meraki のアウト オブ バンド コントロール プレーンは、ユーザ データからネットワーク管理データを分離します。管理データ(設定、統計、監視など)は Cisco Meraki デバイス(ワイヤレス アクセス ポイント、スイッチおよびセキュリティ アプライアンス)から Cisco Meraki クラウドへ安全が確保された暗号化接続経由で送信されます。ユーザ データ(Web ブラウジング、社内アプリケーションなど)はこのクラウドを経由せず、LAN または WAN を通じて宛先へ直接送信されます。

 

詳細情報:アウト オブ バンド管理 [英語] 

 

クラウドに保存された情報

Cisco Meraki はクラウド管理プラットフォームであるため、一部の情報はクラウド内に存在している必要があります。このような情報は、高可用性が確保されたデータ センターで冗長的かつ安全に保管されます。Meraki クラウドで送受信される通信はすべて SSL で暗号化されます。Cisco Meraki クラウド内に保存される情報は次のとおりです。

 

 

  • Cisco Meraki デバイス構成
  • トラフィック統計
  • 組織とネットワーク管理者のクレデンシャル
  • ユーザ クレデンシャル(Meraki 認証を使用する場合のみ)

 

音声/データ トラフィックを含む他の情報は通常、お客様のネットワーク内を流れるため、Cisco Meraki クラウドを通過したり、Cisco Meraki クラウドに保存されたりすることはありません。

  

ダッシュボードのプライバシー

ダッシュボードに保存される情報は、[組織(Organization)] > [管理者(Administrators)] ページへのアクセス権限があるユーザのみアクセスできます。Cisco Meraki テクニカル サポートでは、質の高いサポートを提供するため、質問への回答や問題解決サポートに必要な場合に限り、ネットワークを確認することがあります。 より高いプライバシーを必要とする場合は、ダッシュボードおよび Cisco Meraki クラウドに存在する全情報に対して、Cisco Meraki テクニカル サポートによるアクセスをブロックできます。

 

Cisco Meraki サポートにダッシュボードの編成を表示させないようにする

 

HIPAA

Cisco Meraki の各製品では、以下のものを含む、HIPAA に準拠するセキュリティ機能を提供します。

 

 

  • ワイヤレス トラフィックの WPA2 暗号化
  • AP またはスイッチに接続する際のユーザ ベースの802.1x認証
  • MAC ブラックリスト/ホワイトリスト
  • 複数の SSID または VLAN を使用する仮想ネットワークの分離
  • 不正な SSID の自動制御を使用したワイヤレス侵入防御
  • サイト間またはリモート クライアント用の IPSEC VPN
  • お客様のオンプレミス RADIUS または Active Directory サーバに対するユーザ認証
  • レイヤ 3 & 7 ファイアウォール
  • ユーザ関連付けと帯域幅の使用に関する情報
  • Cisco Meraki デバイス/ネットワークへの設定変更の記録
  • 管理者パスワードの複雑性、有効期限、およびタイムアウトに関する要件
  • 管理者アクセスの二要素認証

 

ネットワーク上の Individually Identifiable Health Information(IIHI)が Cisco Meraki クラウドに送信されることはありません。

 

HIPAA コンプライアンス要件を満たすための Cisco Meraki 製品の使用方法の詳細については、シスコの HIPAA コンプライアンス ホワイトペーパーを参照してください。

 

PCI

PCI コンプライアンス要件を満たすための Cisco Meraki 製品の使用方法の詳細については、シスコの PCI コンプライアンス ホワイトペーパーを参照してください。