セキュリティーと災害対策

af9940055854w

当社のインフラはアマゾン社のクラウドサービスを利用。2拠点のデータセンターを同時運用し、一方に問題が起きても数分間で自動的に他方に切り替え、サービス停止時間を最小限に留めます。セキュリティーについてはトレンドマイクロ社のソリューションを活用。システム全体にわたる脆弱性対策やウィルス対策、セキュリティーログ監視などにより安全性を確保。また、自然災害などの緊急事態を想定した事業継続計画(BCP)を策定し、システム復旧・修復するディザスタリカバリー対策も実施しています。

 

 

可用性

    • サービスを支えるインフラはAWSを利用しています。東京リージョンの2拠点のデータセンターを同時運用し、一方のデータセンターが機能しない場合でも数分のダウンタイムでサービス継続が可能です。
    • サーバインスタンスは全て2台以上の冗長化構成とし、役割別にアクティブ・アクティブまたはアクティブ・スタンバイの構成とすることで高可用性を維持しています。 アクティブ・スタンバイの構成であっても自動フェールオーバー機能にてダウンタイムは殆ど発生しません。
    • ユーザーが直接アクセスするサーバは、Auto Scaling機能により曜日、時間帯でサーバ台数を増減しアクセス負荷を分散しています。
    • アプリケーションの更新時、ユーザーへのアプリケーションの配布は、アクセス量によりダウンロードサーバを自動的にスケールアウトすることでアプリケーションダウンロードによる負荷を分散しています。
    • 仮想サーバを運用することで想定外のアクセス負荷が発生した場合は、サーバに割り当てるCPU、メモリを増やすことで処理能力を調整可能にしています。

 

セキュリティー運用

    • トレンドマイクロ社が提供する統合型サーバセキュリティーソリューションを導入、運用し統合的なセキュリティー対策を行っています。
    • 稼働するサーバ全てを対象にアンチウイルス対策することで、リアルタイムにウイルスの検知が可能です。
    • アプリケーション保護機能により、クロスサイトスクリプティング、SQLインジェクション等によるアプリケーションの不正利用を防止しています。
    • 侵入検知・防止機能により、OS、アプリケーションの脆弱性を保護しています。
    • ファイアウォール機能により、Dos攻撃等、不要な通信を防御しています。
    • ファイルやレジストリなどの変更を監視し、不正アクセスによる不必要なシステム変更を防止しています。
    • セキュリティーログ監視により、OSやミドルウェアのセキュリティーイベントを集中管理しています。
    • OS、ミドルウェアのパッチ適用が運用上難しい場合であっても、仮想パッチ機能により、一時的に脆弱性を回避しています。
    • JVN(Japan Vulnerability Notes)からの脆弱性レポートを常時取得し、該当があれば共通脆弱性評価システム CVSS(Common Vulnerability Scoring System)の値を評価し、適応要否及び緊急性を決定の上、セキュリティーポリシーを更新する運用を実施しています。
    • 監査ログを取得、監視し、システム運用者による不用意なシステム操作を防止しています。

 

バックアップ運用

  • データベースは10日間のバックアップを保存し、最大5分前までの時点にデータを復元することが可能です。 システムは10日間のバックアップを保存し、最大10日前の時点にシステムを復元することが可能です。

 

ログ運用

  • システムログ、アプリケーションログ、アクセスログ等は、種類、役割別にログのライフサイクルを決め、リアルタイムまたは日次でバックアップを取得し永続的に保存し、調査、監査が必要な場合に備えています。

 

DR対策

  • データ及びシステムのバックアップは海外拠点のデータセンターにも保持し、災害発生時、目標復旧時間(RTO)4時間、目標復旧時点(RPO)4時間を目標値として海外のデータセンター2拠点を同時運用したサービスの継続が可能です。

 

監視運用

  • リソース、プロセス、アプリケーション、セキュリティーの監視は24時間365日実施し、インシデント発生時のアラート発報、自動フェールオーバや自動障害復旧、リトライ処理を監視システムにより実現しています。 また、目視や人手による作業発生時に備え、24時間365日の有人監視も同時に行っています。

 

アプリケーションの配信

  • PC版アプリケーションは使い勝手のよいクライアントアプリケーションを採用し、ClickOnce(Microsoftのアプリケーションの配信技術)を利用した高い配信性と信頼性を維持しています。