6. セキュリティ対策¶
Accel-Mart Plus では、クラウド基盤レイヤーとアプリケーションレイヤー(intra-mart Accel Platform)の2層でセキュリティ対策を実施し、ご契約者様のシステムおよびデータの安全性を確保します。
クラウド基盤レイヤー
ネットワーク制御、暗号化、DoS/DDoS 対策、振る舞い検知、マルウェア対策等を実施します。
アプリケーションレイヤー(intra-mart Accel Platform)
クロスサイトスクリプティング(XSS)、SQLインジェクション、CSRF 等の主要な Web 脆弱性に対する対策を製品に組み込んでいます。脆弱性が発見された場合は、緊急パッチまたはアップデートにより迅速に対応します。
なお、intra-mart Accel Platform へのパッチ適用はご契約者様の責任範囲です。詳細は 保守範囲 を参照してください。
クラウド基盤レイヤーのセキュリティ対策は以下の通りです。
6.1. ネットワーク¶
各コンポーネント間の通信はファイアウォールで制御し、必要最低限のポートおよびプロトコルのみを許可しています。
データベースサーバおよびストレージは、インターネットから直接アクセスできないネットワークに配置しています。
6.2. 暗号化¶
ご契約者様のブラウザとサービス間の通信は、HTTPS(TLS 1.2以上)で暗号化します。
サービスを構成する各ストレージは、テナントごとに異なる暗号化鍵を使用し、保存時に暗号化しています。
6.3. DoS/DDoS 対策¶
DoS/DDoS 攻撃を自動的に検知・軽減します。
IPレピュテーションが低いと判断されたIPアドレスからの通信を遮断します。
6.4. 振る舞い検知¶
サーバ内部と外部の両面で、不正アクセスや不審な挙動を継続的に監視しています。
脅威を検知した場合、当社で調査後、運用担当者様へご連絡します。
補足
当社での環境確認および運用担当者様へのご連絡は、当社サポート窓口の営業時間内で対応します。
サーバ外部の監視例
不審なAWS APIのコール
既知の悪意あるIPアドレスとの通信
マルウェアドメインへのアクセス
サーバ内部の監視例
不審なプロセスの実行
設定ファイルや認証情報への不審なアクセス
サーバ内部からの不審なネットワーク接続
補足
カスタムサーバの Red Hat Enterprise Linux 版は、サーバ外部の振る舞い検知にのみ対応します。 Amazon Linux 2023 版は、サーバ内部・サーバ外部のいずれにも対応しています。 サーバ内部の振る舞い検知が必要な場合は、Amazon Linux 2023 版のカスタムサーバをご利用ください。
注意
ご契約者様の資産に重大な損害を与えたり、広範な影響を与える 標的型の攻撃の可能性があるインシデントを検知した場合、 被害を抑えることを優先し、当社の判断で以下の緊急対処を実施する場合があります。
ネットワーク遮断
サーバ停止
悪性と判断したファイルの削除
実行されているプロセスの終了
6.5. マルウェア対策¶
個社利用環境の各サーバに対し、ウイルス対策ソフトウェアによるウイルス検知・駆除を行います。 ウイルスを検知した場合は隔離・駆除を自動実施し、当社にて環境確認を行ったうえで運用担当者様へご連絡します。
補足
当社での環境確認および運用担当者様へのご連絡は、当社サポート窓口の営業時間内で対応します。
対象サーバは以下です。
ストレージ(intra-mart Accel Platform用のストレージ)
全文検索・IM-Copilotサーバ
Cassandraサーバ
カスタムサーバ
スキャン設定は以下のとおりです。
スキャンの個別設定(実行日時、各種パラメータ調整等)は対応できません。
表1. スキャン設定
設定 |
値 |
備考 |
|---|---|---|
スキャン実行日時 |
毎週 日曜日 06:00 |
|
検知対象ファイル保存期間 |
31日 |
検知後はzip圧縮され保存 |
制限事項は以下のとおりです。
ウイルス検知後のデータ復旧には対応できません。データ復旧は最終バックアップからになるため、定期的なバックアップの実施をお願いします。
ウイルスに関する情報提供および対処方法についてのお問い合わせには回答できません。