^{運用・窓口}運用・セキュリティのサポート範囲

サポート範囲

KDDIはデータセンター設備、物理機器、コントロールパネルのソフトウェア部分に対して責任を負います。OS、その上で動作するソフトウェアやコントロールパネルの設定内容および操作はお客さまの責任範囲となり、弊社サポートの対象外となります。

不具合や脆弱性の管理

• KDDIはデータセンター設備、物理機器の不具合や脆弱性に対するパッチ適用および修復に責任を負いますが、お客さまは、お客さま責任範囲において、不具合や脆弱性に対するパッチ適用に責任を負います。
• KDDI GPU Cloudでは、さまざまなツールを利用した脆弱性のスキャンが定期的に実行されます。
  また、KDDIは、該当するベンダーの不具合情報を定期的に取得し、新しいパッチの適用要否の確認を行っています。さらにお客さまからKDDI GPU Cloudの問題をご報告いただける保守・運用窓口を用意しています。
• KDDI GPU Cloudでは脆弱性その他のセキュリティリスクなどが生じた際、または生じるおそれがあると判断したときは、お客さまに事前に通知した上、その対処に伴うサーバーの強制停止、再起動などを行うことがあります。
  ただし、緊急上やむを得ない場合は、KDDI GPU Cloud利用規約第11条第2項のただし書きに基づき、事前の通知なく当該リスクへの対処を行うことがあります。

お客さま側でのセキュリティ管理

• KDDI GPU Cloudの利用者アカウントは、お客さま側で管理が必要となります。（パスワードの定期的な変更/管理、当該アカウントのアクセスログのモニタリング/管理など） 
• データをセキュリティ脅威から保護するため、定期的なバックアップや暗号化などお客さま側で適切なセキュリティ対策を実施いただく必要があります。
• 例えば、KDDI GPU Cloudではお客さま側でGPUサーバーと外部ネットワークとの境界にあるファイアウォールの設定が可能です。初期状態では、KDDI GPU Cloud内部と外部との通信は遮断する設定となっています。お客さまのセキュリティポリシーに従いネットワークアクセス管理、および不正アクセス対策の実施が必要となります。
• 海外からKDDI GPU Cloud内部の通信(インターネット経由)については、通信元の諸外国の法令が適用されお客さまに大きなセキュリティ上のリスク（刑法違反/損害賠償を含む）を伴う場合がありますので、そのような通信を行われる場合は、GDPR（EU一般データ保護規則）など諸外国法令の事前の理解とその対策の実施(ファイアウォールの設定、アクセス先の制限設定）が必要になります。
• サービスの申し込み/変更、設定について、その内容の妥当性をあらかじめご確認の上、弊社に依頼いただく必要があります。
• お客さま側で、ペネトレーションテスト、脆弱性診断、負荷試験などを実施する場合は、保守・運用窓口に試験内容（試験候補日時、試験項目）の事前連絡をお願いいたします。