運用・その他

運用

ベースシステム Amazon ECS
システム時計 全システム同期(NTPおよびクラウドサービス時刻使用)
監視 監視システムによるリソース使用状況およびサーバおよび主要プロセスの死活監視
監視間隔 項目による。最短間隔の項目は1分間隔
バックアップ 添付ファイルは変更・削除実施後31日保管、データベースはスナップショットを毎日取得7世代保管
解約後のデータ削除 サービス解約後約2週間後の弊社作業指定日にデータを削除
ログの保管 OSイベント、アクセスログ、アプリケーションログなど6ヶ月以上保管
OS・ミドルウェア等パッチ適用 プラットホームはクラウドサービス提供者により管理。一部Linuxシステムについてはサービス停止の無い構成としシステムによる自動更新を実施。
アプリケーションバージョンアップ 原則としてfeature release (3.2.0 → 3.3.0 など真ん中の数字が変わるバージョンアップで新機能追加を伴う)ごとを目標として実施。
お客様ご要望により、定期のアップデート以外に特定のお客様のみスポットでのアップデートも可能

セキュリティ対策等

システム構成 提供サービスを構成するシステムのマイクロ化、コアシステムについてクラウドサービス提供マネージドサービス・サーバレスサービスを採用
冗長化 対応
通信制御 クラウドサービス提供のファイアウォール相当機能を設定、クラウドサービス提供のWeb Application Firewallを採用
不要プロセスの排除 最小構成のDockerイメージに必要機能のみインストール
通信の暗号化 https(TLS1.2以上の暗号化に対応)にて利用
データ漏えい・破壊時の補償条件 利用規約第19条に、「利用代金月額相当額を限度として責任を負う」 と規定
保存データの暗号化 実施
契約ごとの離隔 インフラを共有。同一プロセスが契約ごとに個別環境変数にて動作。ファイル領域は契約ごとの領域。データベースは契約ごとに個別。
プラットホームの脆弱性調査 クラウドサービスの提供サービスを使用し実施
アプリケーションの脆弱性調査 他社サービスを使用し社内で実施
不正侵入検出などの仕組みの導入 ssh等のリモートログインの不採用。運用に関するシステムログインはクラウドサービスによる機能を使用しログインを検出・通知。
クラウドサービス提供のサービスによりシステムの不正な動作を検出
サービス停止攻撃への対策 クラウドサービス側にて対策を実施
サービス継続に関する仕組み システムの冗長化、クラウドサービス提供のマネージドサービス・サーバレスサービスの採用、コアシステムについてはRolling Update方式による更新や提供サービス障害時の自動復旧の実施
ディザスタリカバリ対応 無し