質問
⚠️ この事例は公開されてから1年以上経過しています。 情報が古い可能性がありますので、ご注意ください。
🕓 事例公開日 : 2025-01-21
【背景】
Accel-Mart Plusの導入を検討しており、セキュリティ面での対策状況を確認したい。Q1.
Accel-Mart Plusではどのようなセキュリティ対策を実施していますか?遵守している標準規格、データ暗号化、ネットワークセキュリティ、法的規制への準拠状況について教えてください。Q2.
SLAの設定はありますか?回答
A1.
Accel-Mart Plusでは以下のセキュリティ対策を実施しています:・定期的な脆弱性診断の実施
・アンチウイルスソフト(ClamAV)によるウィルス検知・駆除
・ボリューム内データの暗号化
・振る舞い検知による未知のマルウェア攻撃の早期検知
・Amazon GuardDutyによる悪意のあるアクティビティの脅威検出
詳細は以下のドキュメントをご確認ください:
・アンチウィルス(ClamAV)・セキュリティ対策
各項目の詳細:
セキュリティ標準・規格:
明示的に準拠しているガイドラインはありませんが、プライバシーマークを取得しています。
データ暗号化:
EBS暗号化およびRDSリソースの暗号化で実現しています。詳細は以下をご参照ください:
・Amazon EBS 暗号化の仕組み
・Amazon RDS リソースの暗号化
ネットワークセキュリティ:
・振る舞い検知による未知のマルウェアの早期検知
・Amazon GuardDutyによる悪意のあるアクティビティの検出
・AWS Shield StandardによるL4レイヤーのDDoS攻撃遮断
WAF(Webアプリケーションファイアウォール)は標準サービスでは提供していませんが、有償のマネージドサービス契約で個別導入が可能です。導入をご検討の場合は、営業経由で「WAF導入のためマネージドサービス契約を検討している」旨お伝えください。
法的・規制要件:
現在、準拠しているものはありません。
A2.
SLAは定義していませんが、SLO(サービスレベル目標)として可用性基準を設定しています。 詳細は以下のドキュメントをご確認ください:・サービスレベル指標