セキュリティ等について

セキュリティ、バックアップの取り組みについて。

セキュリティについて

WAF(ウェブアプリケーションファイアウォール) WAF(ウェブアプリケーションファイアウォール)は、ファイアウォールやIPSでは防御できなかった攻撃を検知してブロックする機能です。 これによりクロスサイトスクリプティングやSQLインジェクションなどの攻撃をWAFが高確率でブロックします。
WAF監視対象について WAFの監視対象となるプロトコルはHTTPとHTTPSです。HTTPによる接続が行われた場合は、HTTPSに自動転送されます。
国外IPアドレスフィルタ メール送信 (SMTP)、ファイル転送 (FTP/sftp)、シェルログイン (SSH)ウェブアクセス (HTTP/HTTPS 特定ファイルのみ)に対して国外からの接続を制限します。
国外IP制限 不正なアクセスが繰り返し行なわれる国外IPアドレスには、弊社サービスへの全ての接続に対して制限を掛けます。

バックアップについて

データバックアップ バックアップは、毎日1回の周期で行います。万が一何らかの障害によりデータが失われた場合でも、最新のバックアップの状態まで戻すことができます。
RAID1構成について 弊社サービスはRAID1構成による運営を行なっています。RAID1構成とは、同一データを同時に複数台のHDDに書き込みすることで耐障害性を高めた構成です。1台のHDDに障害が発生した場合でもシステムは停止せず、データも失われる可能性が低くなります。