セキュリティについて
| WAF(ウェブアプリケーションファイアウォール) |
WAF(ウェブアプリケーションファイアウォール)は、ファイアウォールやIPSでは防御できなかった攻撃を検知してブロックする機能です。
これによりクロスサイトスクリプティングやSQLインジェクションなどの攻撃をWAFが高確率でブロックします。
|
| WAF監視対象について |
WAFの監視対象となるプロトコルはHTTPとHTTPSです。 |
| 国外IPアドレスフィルタ |
メール送信 (SMTP)、ファイル転送 (FTP/sftp)、シェルログイン (SSH)ウェブアクセス (HTTP/HTTPS 特定ファイルのみ)に対して国外からの接続を制限します。
|
| 国外IP制限 |
不正なアクセスが繰り返し行なわれる国外IPアドレスには、弊社サービスへの全ての接続に対して制限を掛けます。 |
バックアップについて
| データバックアップ |
バックアップは、毎日1回の周期で行います。万が一何らかの障害によりデータが失われた場合でも、最新のバックアップの状態まで戻すことができます。 |
| RAID1構成について |
弊社サービスはRAID1構成による運営を行なっています。RAID1構成とは、同一データを同時に複数台のHDDに書き込みすることで耐障害性を高めた構成です。1台のHDDに障害が発生した場合でもシステムは停止せず、データも失われる可能性が低くなります。 |
