システム構成 |
提供サービスを構成するシステムのマイクロ化、コアシステムについてクラウドサービス提供マネージドサービス・サーバレスサービスを採用 |
冗長化 |
対応 |
通信制御 |
クラウドサービス提供のファイアウォール相当機能を設定、クラウドサービス提供のWeb Application Firewallを採用 |
不要プロセスの排除 |
最小構成のDockerイメージに必要機能のみインストール |
通信の暗号化 |
https(TLS1.2以上の暗号化に対応)にて利用 |
データ漏えい・破壊時の補償条件 |
利用規約第19条に、「利用代金月額相当額を限度として責任を負う」 と規定 |
保存データの暗号化 |
実施 |
契約ごとの離隔 |
インフラを共有。同一プロセスが契約ごとに個別環境変数にて動作。ファイル領域は契約ごとの領域。データベースは契約ごとに個別。 |
プラットホームの脆弱性調査 |
クラウドサービスの提供サービスを使用し実施 |
アプリケーションの脆弱性調査 |
他社サービスを使用し社内で実施 |
不正侵入検出などの仕組みの導入 |
ssh等のリモートログインの不採用。運用に関するシステムログインはクラウドサービスによる機能を使用しログインを検出・通知。 クラウドサービス提供のサービスによりシステムの不正な動作を検出 |
サービス停止攻撃への対策 |
クラウドサービス側にて対策を実施 |
サービス継続に関する仕組み |
システムの冗長化、クラウドサービス提供のマネージドサービス・サーバレスサービスの採用、コアシステムについてはRolling Update方式による更新や提供サービス障害時の自動復旧の実施 |
ディザスタリカバリ対応 |
無し |