機能紹介
セキュリティ等について
セキュリティ、バックアップの取り組みについて。
セキュリティについて
| WAF(ウェブアプリケーションファイアウォール) | WAF(ウェブアプリケーションファイアウォール)は、ファイアウォールやIPSでは防御できなかった攻撃を検知してブロックする機能です。 これによりクロスサイトスクリプティングやSQLインジェクションなどの攻撃をWAFが高確率でブロックします。 |
|---|---|
| WAF監視対象について | WAFの監視対象となるプロトコルはHTTPとHTTPSです。HTTPによる接続が行われた場合は、HTTPSに自動転送されます。 |
| 国外IPアドレスフィルタ | メール送信 (SMTP)、ファイル転送 (FTP/sftp)、シェルログイン (SSH)ウェブアクセス (HTTP/HTTPS 特定ファイルのみ)に対して国外からの接続を制限します。 |
| 国外IP制限 | 不正なアクセスが繰り返し行なわれる国外IPアドレスには、弊社サービスへの全ての接続に対して制限を掛けます。 |
バックアップについて
| データバックアップ | バックアップは、毎日1回の周期で行います。万が一何らかの障害によりデータが失われた場合でも、最新のバックアップの状態まで戻すことができます。 |
|---|---|
| RAID1構成について | 弊社サービスはRAID1構成による運営を行なっています。RAID1構成とは、同一データを同時に複数台のHDDに書き込みすることで耐障害性を高めた構成です。1台のHDDに障害が発生した場合でもシステムは停止せず、データも失われる可能性が低くなります。 |