• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

合成監視のためのセキュリティ

New Relic のシンセティックモニタリングは、 モニター 世界中の データセンターに分散して設置されている を使用しています。そのため、基本的にはシミュレートされたトラフィックのパフォーマンスデータを取得します。デフォルトでは、個人情報を取得したり、取り扱ったりすることはありません。シンセティックモニターが扱うデータはすべて個人情報ではないことが期待されます。

このドキュメントでは、合成モニタリングでデータのプライバシーとセキュリティを確保するために私たちが行っていることの詳細と、お客様が使用できる追加オプションについて説明しています。New Relic のセキュリティ対策の詳細については、 セキュリティとプライバシーに関するドキュメント をご覧いただくか、 New Relic のセキュリティに関するウェブサイト をご覧ください。

私たちの活動

ここでは、New Relic がお客様のために提供しているデータのプライバシーとセキュリティ対策についてまとめています。

データプライバシーとセキュリティ

コメント

個人情報なし

定義によれば、合成モニタリングによって収集されたすべてのデータは、モニタリングの目的で作成されたテストデータです。これらのデータには、個人情報は一切含まれていません。

TLS

TLS 暗号化 はすべてのドメインで必要です。これは パブリックな場所プライベートな場所 に適用されます。

認証

シンセティック・モニタリングでは、Basic、Digest、NTLM、NTLMv2など、さまざまな認証メカニズムをサポートしています。 利用可能なオプションは、選択したモニター のタイプによって異なります。

データ収集

合成エンドポイントに転送されるデータには

  • すべてのリクエストの完全なリクエストヘッダーとレスポンスヘッダー、セッションの完全なHARファイル、および(障害時または手動で)キャプチャされたすべてのスクリーンショットを含む実行結果の監視

  • プライベート・ロケーションのキューにある利用可能なジョブをポーリングする

  • プライベートミニオン"ハートビート" 30秒ごとに

    SyntheticsPrivateMinion event には、ジョブの成功と失敗のカウント、キューのサイズ、ミニオンのバージョンなど、基本的なミニオンのステータスが含まれています。

受信したデータ

合成監視エンドポイントから受信したデータには、スケジュールされたチェックの詳細が含まれています。これには、ミニオンのチェックを完了するために必要な情報が含まれています。

  • 対象URL
  • バリデーションテキスト
  • フルスクリプト(合成スクリプト付きのブラウザモニター用)

データの保存場所

合成監視によって収集されたデータは、お客様がアカウントごとに選択した地域(US or EU)に保存されます。

モニター設定の詳細(頻度、チェック場所、ターゲットURL、スクリプト化されたブラウザやAPIテストモニターの場合は完全なスクリプトを含む)は弊社側に保存されます。また、各モニタータイプのすべてのモニターチェック結果も保存されます。

モニタータイプ別のデータ保存

pingモニターの場合、データストレージには、チェック中に行われたすべてのリクエストとレスポンスを含む、 HARファイル が含まれます。

シンプルなブラウザ、スクリプト付きのブラウザ、APIテストの場合、データの保存先は以下の通りです。

  • HARファイルには、チェック中に行われたすべてのリクエストのフルリクエストヘッダーとフルレスポンスヘッダーが含まれています。
  • チェック中に撮影されたスクリーンショットは、シンプルでスクリプト化されたブラウザモニタの場合、失敗時にのみ自動的に含まれます。ただし、スクリプトを使って手動で設定することも可能です。
  • シンプルなブラウザやスクリプトのあるブラウザでは、ブラウザログ(JSコンソール)が自動的に含まれます。
  • スクリプト付きのブラウザやAPIテストモニターでは、あらゆるスクリプト出力が含まれます。

レスポンスボディ

New Relic は、モニタースクリプトを手動で設定した場合を除き、合成モニタリングによって発生したリクエストのレスポンスボディを保存することはありません。

IPアドレス

合成公開ミニオン は、個人を特定できない認証情報を使って起動されることが想定されています。彼らのIPアドレスは、データ保護法やプライバシー法では個人情報として定義されていません。

行えること

さらに高いレベルのセキュリティとデータのプライバシーを確保するために、これらのオプションの使用を検討してください。

追加措置

コメント

ユーザーアクセス

どのユーザーがモニターやプライベートロケーションにアクセスできるかを制御するには、 ロールベースの合成監視権限とユーザーグループを設定します 。さらに、変更を追跡して通知するために、 監査ログとアラート通知 を使用します。

パスワード、APIキー、ユーザー名など。

機密情報を安全に保管するために、スクリプトブラウザとAPIテストには、 セキュアードクレデンシャル を使用します。認証情報は、AWS Key Management Service (KMS)によって管理されるキーで、AES-GCM 256-bit 暗号化を使用して安全に保存されます。

ファイアウォールに囲まれたサイト

ファイアウォールの内側で監視するサイトをコントロールするには、以下の方法があります。

  • 合成されたパブリックミニオンのIPアドレスを、許可リストまたは拒否リストに追加します。
  • サイトやエンドポイントの監視には、プライベートな場所を利用します。これにより、社内でホスティングされているサイトやサービスを監視する際に、さらにセキュリティの層を増やすことができます。

ログインページの背後にあるWebページ

ログインページの後ろにあるウェブサイトの領域を追跡するように合成モニタリングを設定する場合は、この目的のために個人情報を含まないログインを必ず作成してください。この独自のログインにより、意図しない個人情報の流出のリスクを低減できます。

プロキシの設定

New Relic が監視する対象の URL とは別に、プライベートミニオンは定期的に合成監視エンドポイントとの間でデータを送受信します。 このエンドポイントとの間のすべてのトラフィックにプロキシを設定するには、ミニオンのホスト上で環境変数 MINION_API_PROXY を設定します。

プライベートミニオンのセキュリティ

実行しようとするスクリプトのみがプライベートミニオン上で実行できるようにするには、 verified script execution を使用します。

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.