ポリシー

F5 Threat Stackのプライバシーに関する声明

発効日:2022年4月4日

概要

F5のThreat Stack(以下、「本サービス」)は、お客様のクラウド インフラストラクチャに対して、侵入検出やその他のイベント アラート機能を提供します。ホストベースのエージェントやAWS Fargateなど、複数のソースからイベントを取り込みます。可能であれば、お客様のAWS CloudTrailからイベントを取り込み、インフラストラクチャを監視できます。本サービスは、ルールベースの検出と機械学習分析の両方を適用してアラートを生成します。これにより、お客様はサードパーティのSecOpsツールに統合して、チケット発行/ページングを行うことができます。お客様は、取り込まれたすべてのイベントのフィードを受け取り、独自のワークフローを構築することもできます。24時間365日体制のSecurity Operations Centerとカスタム分析はオプションのアドオンです。

このプライバシーに関する声明は、本サービスが収集するデータに適用されます。

当事者の役割

EUおよび類似する管轄区域のデータ保護法の下では、当該データが個人情報である限りにおいて、F5はデータの処理者であり、お客様は当該データの管理者(またはその代理人)となります。

本サービスで収集される個人情報

本サービスでは、お客様のインフラストラクチャにおける特定のタイプの活動または状態の記録である「イベント」を取り込みます。例えば、お客様のインフラストラクチャ内の特定のリソースへのアクセス権が変更されたこと、ホスト上のファイルが指定サイズを超えたこと、SSH経由でホストへのログインが試みられたこと、お客様のAWS S3バケットのセキュリティ ポリシーが変更されたことなどが、イベントとして記録されることがあります。

イベントはThreat Stackによって定義されるスキーマに準拠し、不用意に個人情報を収集しないように設計されています。

Threat Stackの一般的な実装では、イベントが個人データである限り、イベントのデータ主体は、外部の攻撃者または保護されたインフラストラクチャにアクセスできる少数のお客様の担当者です。例えば、イベントには、お客様のインフラストラクチャへの管理アクセス権を持つお客様の従業員のIPアドレスが含まれる場合があります。本サービスは、通常、お客様の外部のエンドユーザーまたはそのデバイスに関するデータ(IPアドレスやハードウェア識別子など)が関与する方法で使用されることはありません。

個人情報の処理

本サービスは、お客様が選択したルールをイベント データに適用します。また、データを分析して新しいルールやカスタム分析を開発することもできます。本サービスは、お客様が使用できるようにアラート、分析、および生のイベント データを出力します。

詳細情報

お客様に本サービスを提供する際にF5が処理する顧客データに関して皆様の権利を行使する場合は、該当するお客様にご連絡ください。F5の個人情報の取り扱いについての詳細は、F5のプライバシーに関する通知をご覧ください。