・要件5は既知のマルウェア対策として、アンチウィルスソフトの導入とシグネチャの最新化が必要。EDRを活用し、未知のマルウェアについても対策検討をする。
・要件6では本番環境と開発環境の分離を実現するのにSASE製品によるマイクロセグメンテーションが活用できる。
・要件7はIDaaSのPIM、PAMといった機能を活用し、作業時間に限定したアクセス許可を行うといった特権IDの厳密な管理が可能である。
・要件8で求められるアカウントの保護措置と多要素認証はIDaaSの得意とする機能、準拠対象システムは利用時に多要素認証を設定する。
・要件9ではマシンルームや執務室、記憶媒体保管場所への入退室記録保存が必要。既存ログとの組み合わせを行いより高度なログ活用が可能となる。
・要件10では各ログを最低1年間、うち即参照できる状態で3カ月保存が必要。本要件でもSIEMを用いた相関分析でログの高度な活用が可能となる。
・要件11では定期的な脆弱性診断と、脆弱性が発覚した場合は迅速な対処が必要である。
・要件12では各要件にて行う対処の根拠として、社内文書類への明記と最新化を忘れずに実施する。