- TOP
- サポート
- 想定されるリスクと対応策 — 安心してご利用いただくために
想定されるリスクと対応策 — 安心してご利用いただくために
お客様からお預かりしている情報を保護するために、My Redmineの運用においては次のようなリスクの想定・対応策の実施を行っております。
リスク想定1: アプリケーションの脆弱性
想定されるリスク
アプリケーションの脆弱性を突いた攻撃によりデータが破損または漏洩。
対応策
- OSに対して定期的にアップデートパッチを適用しています。
- Redmineについては、リリース後1週間(マイナーアップデート)または1ヶ月(メジャーアップデート)を目安としてアップデートを行っています。ただし、セキュリティアップデートについてはこれによらず速やかに適用しています。
リスク想定2: パスワードの奪取(ブルートフォース攻撃)
想定されるリスク
多数のユーザー名とパスワードの組み合わせでログインを繰り返し試みるなどしてお客様のパスワードを奪取される。
対応策
- webサーバ上で技術的な対策を実施しリスクの軽減を行っています。
- オプションサービスとしてIPアドレスによるアクセス元制限を提供しています。
リスク想定3: 何らかの手段によるサーバへの侵入
想定されるリスク
そのほか、何らかの手段でサーバに侵入され、お客様のデータが破損または漏洩。
対応策
- インターネットからから直接アクセスを受けるサーバを最小限とすることで、攻撃のリスクを軽減しています。
- インターネットからから直接アクセスを受けるサーバと他のサーバ間で可能な通信は必要最小限のもののみに制限しています。
- メンテナンス用のアクセスはIPアドレスおよび鍵認証で制限しています。
- サーバのログから異常なものを抽出したものを日々確認しています。
リスク想定4: システム障害・当社運用ミスによるデータ消失
想定されるリスク
システム障害・運用ミスによるデータ破損または消失。
対応策
- データベースのダンプデータ、Subversionリポジトリのダンプデータ、Redmineの添付ファイル一式を1日1回、別のディスク領域にコピーしています。また、そのディスク領域からさらに別の領域に転送し、同じダンプデータを2箇所に保持しています。
- 各サーバのパーティションを1日1回、バックアップを取得しています。
- 認可された要員のみシステムに関する運用作業の権限を保有しています。
リスク想定5: システム障害による情報アクセス不可
想定されるリスク
システム障害によりお客様が一時的に情報にアクセスできなくなる。
対応策
- 監視システムによる異常検出と通知により、システム障害が認知できるようにしています。
- 定期的なシステム負荷状況の確認によりリソース増強計画を立てています。