Entry № 1130
SLA(サービスレベル合意)
SLA(サービスレベル合意) とは何ですか?
SLA(サービスレベル合意)提供者と顧客の間で期待されるサービス水準と、測定可能な性能・セキュリティの確約を定める正式な契約。
SLA は、サービス提供者が達成すべき目標値——稼働率、応答時間、解決時間、セキュリティ事象の取扱い、データ保護の確約——とともに、報告方法、エスカレーション経路、違反時のペナルティを規定します。セキュリティ運用では、SOC のアラート受領、インシデント対応の開始、重大度別の MTTC・MTTR、重大 CVE のパッチ適用期限、規制で定められた通知期限などが典型的な対象です。SLA は内部チームとの OLA、下請けとの UC によって支えられます。優れた SLA は測定可能で、定期的に報告され、事業優先度と整合し、脅威動向や利用状況の変化に応じて見直されます。
● 例
- 01
MDR 事業者が、重大アラートを 15 分以内に受領し、30 分以内に対応を開始すると確約する。
- 02
クラウド事業者が月間 99.99% の可用性を保証し、未達時にサービスクレジットを付与する SLA。
● よくある質問
SLA(サービスレベル合意) とは何ですか?
提供者と顧客の間で期待されるサービス水準と、測定可能な性能・セキュリティの確約を定める正式な契約。 サイバーセキュリティの 防御と運用 カテゴリに属します。
SLA(サービスレベル合意) とはどういう意味ですか?
提供者と顧客の間で期待されるサービス水準と、測定可能な性能・セキュリティの確約を定める正式な契約。
SLA(サービスレベル合意) からどのように防御しますか?
SLA(サービスレベル合意) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SLA(サービスレベル合意) の別名は何ですか?
一般的な別名: サービス水準合意, SLA 契約。