セキュリティー対策

障害対策

障害監視・死活監視

サーバの障害監視と死活監視を行い、システム障害や急激なアクセスの上昇といった緊急事態が発生しても、迅速な対応ができるように備えています。

DBデータのバックアップ・システムのスナップショット

万が一の事態が発生した場合でもデータが失われることがないように、また、システムを迅速に復旧できるように備えています。

マルチAZ配置

データは複数の物理的にはっきりと独立したインフラの上に複製しています。 仮に1つのデータセンターで障害が発生した場合でも、 データを安全に守り、自動的に待機システムに切り替え、システムを継続することができます。

セキュリティ対策

SSL/TLSによる通信の暗号化

システム利用時の全ての通信をSSL/TLSによって暗号化することで、個人情報をはじめとする機密情報が第三者に盗聴されることを防いでいます。

保管中と転送中の暗号化

データベースに格納されたデータは暗号化され安全に保持しています。

脆弱性対策

自動的にセキュリティパッチが適用され、常に最新の状態を維持しています。

WAFの導入

WAF(Web アプリケーションファイアウォール)とは、アプリケーションの通信をフィルター、監視、ブロックするためのソフトウェアまたは、ハードウェアのセキュリティ対策です。一般のファイアウォールや IDS/IPS と違い、アプリケーションレベルで通信の中身を解析し、特定の条件にマッチする通信を検知・遮断します。

WAFが防ぐ事ができる攻撃

  • クロスサイトスクリプティング

  • SQLインジェクション

  • OSコマンドインジェクション

  • ディレクトリトラバーサル

  • クロスサイトリクエストフォージェリ

  • ブルートフォースアタック

  • DDos攻撃

  • ブラックリストIPの登録

問い合わせ

電話

  • 平日9時~18時

メール

  • 24時間365日