質問
🕓 事例公開日 : 2025-09-30
【背景】
セキュリティ対策の実施状況を把握する必要があり、各種脅威に対する対策状況と関連ドキュメントを確認したい。Q1.
以下の脅威に対する対策状況と、対策内容が記載されている資料を教えてください:1. DDoS攻撃による機能不全
2. 不正侵入によるプログラム等の改ざん、情報漏えい
3. マルウェア感染による情報漏えい
4. マルウェア付きの電子メールの受信
5. 危険なウェブサイト閲覧によるマルウェア感染
6. ソフトウェアの脆弱性(公開サーバ等)
回答
A1.
各脅威に対する対策状況をご説明いたします。1. DDoS攻撃による機能不全
L3(ネットワーク層)・L4(トランスポート層)への攻撃は、AWS Shield Standardにより標準で対応しております。L7(アプリケーション層)対策は標準環境では未導入ですが、有償の「Accel-Mart Plus マネージドサービス」でAWS WAF導入による対応が可能です。詳細は営業担当までお問い合わせください。 ・Accel-Mart Plusマネージドサービス
2. 不正侵入によるプログラム等の改ざん、情報漏えい
以下の対策を実施しております:
・プロトコル・ポート・送信元アドレスを組み合わせたファイアウォールルールによる承認済みトラフィックのみ許可
・データ暗号化(EC2インスタンス、RDS DBインスタンス上のデータ、バックアップ、仮想サーバとボリューム間の通信データ)
・Amazon GuardDutyによるIPS/IDS対応(脅威検知時は弊社で調査後、運用担当者様にご連絡) 詳細は以下をご確認ください:
・Accel-Mart Plus サービス仕様書 - セキュリティ対策
3. マルウェア感染による情報漏えい
ClamAVソフトウェアによるウィルス対策と、振る舞い検知による不審な挙動の検知を実施しております。 ・Accel-Mart Plus サービス仕様書 - アンチウィルス(ClamAV)
・Accel-Mart Plus サービス仕様書 - 振る舞い検知
4. マルウェア付きの電子メールの受信
Accel-Mart Plus環境は外部からのメール受信を行わない仕様のため、該当する脅威はありません。
5. 危険なウェブサイト閲覧によるマルウェア感染
Amazon GuardDutyと振る舞い検知機能により包括的なマルウェア対策を実施しております。個社利用環境からのウェブサイト閲覧は、お客様が明示的にHTTP通信処理を実装される場合を除き通常は行われません。クライアント端末での危険サイト閲覧対策は、お客様側での対策(エンドポイント保護、セキュリティ教育等)が必要となります。
6. ソフトウェアの脆弱性(公開サーバ等)
以下の対策を実施しております:
・メンテナンスを通じたOS、データベースのセキュリティアップデート
・ミドルウェアの脆弱性対応
・第三者によるプラットフォーム検査、Webアプリケーション検査
・ペネトレーションテスト(年1回)
・脆弱性診断(毎日実施)
・intra-mart製品の最新アップデートリリースごとの脆弱性診断 関連ドキュメント:
・Accel-Mart Plus サービス仕様書 - メンテナンス
・Accel-Mart - よくあるご質問(FAQ)
・Accel-Mart Plus サービス仕様書 - 保守範囲
・Accel-Mart Plus サービス仕様書 - iAPアップデート
なお、intra-mart製品のアップデートやパッチ適用は原則お客様にて実施いただきます。