SCS評価制度 関連要求事項コメント表 README
============================================================

文書情報
------------------------------------------------------------
README更新日:
  2026-05-17

CSV作成日:
  2026-05-17

対象ファイル:
  scs_yamaha_rtx_singleid_related_requirements.csv

参照日:
  2026-05-16

参照資料:
  - IPA「SCS評価制度 ★3・★4 要求事項・評価基準」
  - IPA「SCS評価制度に関するFAQ」
  - SingleID公開資料
    「SCS評価制度におけるYAMAHA RTXのVPN認証・管理者認証強化の考え方」
  - SingleID公開資料
    「YAMAHA RTX リモートアクセスVPN 2要素認証設定ガイド」
  - SingleID公開資料
    「YAMAHA RTX 管理者ログイン 2要素認証設定ガイド」

注意:
  本CSVは、上記参照日時点の資料をもとに整理しています。
  SCS評価制度の要求事項・評価基準、SingleIDの仕様、YAMAHA RTXの仕様や
  設定方法は変更される可能性があります。
  実際の説明・確認時には、最新の公式資料および最新の設定ガイドを確認してください。


このCSVの目的
------------------------------------------------------------
このCSVは、YAMAHA RTXのリモートアクセスVPN利用者認証、および
RTX管理者ログイン認証にSingleIDを利用する構成について、
SCS評価制度の要求事項との関連を整理した補助資料です。

SingleIDとYAMAHA RTXを組み合わせた構成を、次のような場面で
説明・確認する際の参考情報として利用することを想定しています。

- セキュリティ監査
- 内部統制
- 情報システム部門での構成確認
- 営業、プリセールス、SEによる顧客説明
- VPN認証、管理者認証の強化策の整理

本CSVは、設定手順書ではありません。
具体的な設定方法は、別途公開している設定ガイドを参照してください。


重要な注意事項
------------------------------------------------------------
このCSVは、SCS評価制度への適合可否を判定するものではありません。

また、CSVに記載している内容は、SingleID単体でSCS評価制度の
要求事項を満たすことを保証するものではありません。

実際の説明・確認では、SingleIDの設定だけでなく、
YAMAHA RTX側の設定および顧客側の運用ルールをあわせて確認してください。

主な確認対象は次のとおりです。

- YAMAHA RTX側の設定
- VPN設定、暗号設定、フィルタ設定
- RTX管理アクセスの公開範囲、接続元制限
- RTXローカル管理者アカウント、緊急時アカウントの扱い
- SingleIDのユーザ、グループ、RADIUSサイト設定
- SingleIDのRADIUS認証ログ
- SingleIDの操作ログまたはユーザ変更記録
- RTX側ログ、VPN接続ログ、管理ログ
- ログ保管期間、ログ監視手順
- 申請・承認フロー
- 棚卸、台帳管理
- 緊急時アクセス手順


CSVの列について
------------------------------------------------------------
CSVには、主に次の情報を記載しています。

分類:
  要求事項の分類です。

項目:
  SCS評価制度の要求事項IDです。

レベル:
  対象となる評価レベルです。

関連度:
  SingleID + YAMAHA RTX構成との関係の強さを示します。

要求事項の要点:
  要求事項の内容を要約したものです。

主な対象:
  VPN利用者認証、RTX管理者認証、ログ管理など、主に関係する対象です。

RTXローカル管理のみの場合:
  RTX本体のローカル管理のみで運用する場合の注意点です。

SingleID併用時の説明:
  SingleIDを併用することで説明しやすくなる観点です。

RTX側・顧客運用で確認すること:
  SingleIDだけでは完結せず、RTX側設定や顧客運用で確認すべき事項です。

証跡例:
  確認時に参照できる設定、ログ、運用記録などの例です。


関連度について
------------------------------------------------------------
CSVの「関連度」は、SingleID + YAMAHA RTX構成との関係の強さを
示す目安です。

高:
  SingleID + YAMAHA RTX構成と直接関係しやすい項目です。

中:
  関係はありますが、RTX側設定または顧客運用との組み合わせが
  重要な項目です。

低:
  主にRTX側設定または顧客運用で確認する項目です。
  SingleIDは補助的な位置づけです。

条件付き:
  対象システムや運用範囲に含める場合に関係する項目です。

関連度は、SCS評価制度への適合度を示すものではありません。
あくまで、SingleID + YAMAHA RTX構成との関係を整理するための
目安です。


証跡例について
------------------------------------------------------------
CSVの「証跡例」には、SingleIDで確認できる証跡だけでなく、
YAMAHA RTX側や顧客運用側で確認する証跡も含まれます。

SingleIDで確認できる代表的な情報は次のとおりです。

- SingleIDユーザ一覧
- SingleIDグループ一覧
- SingleID RADIUSサイト設定
- SingleID RADIUS認証ログ
- SingleIDの操作ログまたはユーザ変更記録

YAMAHA RTX側または顧客運用側で確認する代表的な情報は次のとおりです。

- RTX VPN設定
- RTX管理アクセス設定
- RTXフィルタ設定
- RTX側ログ
- VPN接続ログ
- 管理アクセスログ
- 申請・承認記録
- 棚卸記録
- 運用手順書
- 緊急時アクセス手順

証跡例は、確認時に参照できる資料の例です。
実際に必要となる証跡は、顧客環境、運用ルール、評価範囲によって
異なります。


利用時の注意
------------------------------------------------------------
このCSVを顧客説明や監査対応で利用する場合は、CSVだけを単独で
提示せず、次の本文資料とあわせて利用してください。

本文資料:
  SCS評価制度におけるYAMAHA RTXのVPN認証・管理者認証強化の考え方

CSVの内容は、参照日時点のSCS評価制度 ★3・★4 要求事項・評価基準を
もとに整理しています。

SCS評価制度の要求事項・評価基準は今後更新される可能性があります。
実際の説明・確認時には、最新の公式資料を確認してください。


CSVをExcelで開く場合
------------------------------------------------------------
このCSVはUTF-8で作成しています。

Excelで文字化けする場合は、CSVを直接ダブルクリックして開くのではなく、
Excelの「データの取得」または「テキストまたはCSVから」機能を利用し、
文字コードにUTF-8を指定して読み込んでください。


本CSVの位置づけ
------------------------------------------------------------
本CSVは、SingleIDとYAMAHA RTXを組み合わせた認証強化構成について、
SCS評価制度の関連要求事項を整理するための補助資料です。

次の用途には使用しないでください。

- SCS評価制度への適合可否の判定
- SingleID単体での要求事項充足の証明
- YAMAHA RTX側設定や顧客運用の確認を省略する根拠
- 公式な監査結果または評価結果の代替

実際の適合判断では、SCS評価制度の公式資料、顧客環境の設定内容、
運用ルール、証跡をあわせて確認してください。