セキュリティに関する推奨事項
このアプリケーションは診断用ディスプレイ上でのQAタスクの実行を支援します。そのため、QAWeb Enterprise Agentの可用性を重視して設計されています。 ただし製品の可用性、完全性、機密性は、運用環境における以下のセキュリティ制御の状態によって影響を受けます。
QAWeb Enterprise Agentは、Windowsワークステーションにインストールするアプリケーションです。 このアプリケーションの管理は共同責任です。 このアプリケーションを環境内で安全に利用するために、次の手順を実行することをお勧めします。
ダウンロード後、インストーラーのチェックサムを確認します。 これにより、ダウンロード中に改ざんされていないことを確認できます。
Agent インストーラーは、当社の証明書により署名されています。 Barco からのソフトウェアのみをインストールします。
Agentがインストールされている場所に対して、ワークステーション管理者のみが書き込み権限を持つことを確認します。 他のワークステーションユーザーアカウントは、読み取りアクセスのみを持つべきです。
アプリケーションが使用する URL のリストに送信トラフィックを制限します(:ref:`agent_urls`を参照してください)。
ファイアウォールまたはプロキシサーバーを使用して送信トラフィックを制限します。
ワークステーションでウイルススキャナを定期的に実行します。
Barcoは、必要に応じてセキュリティパッチを発行します。 最新のエージェントバージョンがインストールされていることを確認します。
Agent には、操作に必要なコンフィグレーションデータとアクセストークンが保存されています。 Agent がインストールされているワークステーションを廃棄する際は、コンフィグレーションデータを削除することをお勧めします。 コンフィグレーションデータは、エージェントをアンインストールすると同時に削除されます。 エージェントをアンインストールする方法の詳細は、こちら(QAWeb Agentのインストール)を参照してください。
脆弱性が検出された場合、できるだけ早急に解決のための措置を講じられるよう、Barco(https://www.barco.com/about/trust-center/responsible-disclosure)までお知らせください。
注釈
QAWeb Enterprise Agentのコンフィグレーションを行うことで、QAWeb Enterprise Portalに接続できます。 動作が不安定な場合、または古いバージョンを使用している場合、Barcoはポータルへのエージェントのアクセスを拒否することができます。 この場合、エージェントは接続できません。 既存のポリシーの実行については継続されます。 テスト結果はすべてローカルに保存されます。
接続が復元されると、前月のローカルデータがポータルに同期されます。
患者情報または個人情報の処理と格納が行われておらず、ネットワーク接続が推奨に従って制限されている場合、製品の** サイバーセキュリティリスクプロファイルは低い** と判断されます。
Agent がアクセスする URL
Agent が正しく機能するには、これらの URL にアクセスする必要があります。 Barco では、これらの URL へのアクセスのみを許可することを推奨しています。 ワークステーションで実行しているアプリケーションに関係のないインターネットアクセスはブロックする必要があります。
auth.barco.com ポータル認証。 2022 年 4 月 26 日の更新以降、ポータルユーザーの認証ではこの URL を使用します。 (以前は、auth.healthcare.barco.com を使用)
auth.healthcare.barco.com ポータルユーザー認証。
qawebdata.healthcare.barco.com Agent データバックエンド
a3n9amleodurj6-ats.iot.eu-west-1.amazonaws.com IoT クラウドからワークステーションへのシグナリング
qaweb.healthcare.barco.com ポータル Web アプリケーションのフロントエンド
qawebapi.healthcare.barco.com ポータル Web アプリケーションのバックエンド
documentation-qaweb-agent.healthcare.barco.com エージェントのオンラインユーザーガイド
documentation-qaweb.healthcare.barco.com ポータルオンラインユーザーガイド