Accel-Mart Plusのセキュリティ対策とSLOについて

質問

⚠️ この事例は公開されてから1年以上経過しています。 情報が古い可能性がありますので、ご注意ください。

🕓 事例公開日 : 2025-01-21

【背景】

Accel-Mart Plusの導入を検討しており、セキュリティ面での対策状況を確認したい。



Q1.

Accel-Mart Plusではどのようなセキュリティ対策を実施していますか?遵守している標準規格、データ暗号化、ネットワークセキュリティ、法的規制への準拠状況について教えてください。

Q2.

SLAの設定はありますか?

回答

A1.

Accel-Mart Plusでは以下のセキュリティ対策を実施しています:

・定期的な脆弱性診断の実施
・アンチウイルスソフト(ClamAV)によるウィルス検知・駆除
・ボリューム内データの暗号化
・振る舞い検知による未知のマルウェア攻撃の早期検知
・Amazon GuardDutyによる悪意のあるアクティビティの脅威検出

詳細は以下のドキュメントをご確認ください:

アンチウィルス(ClamAV)
セキュリティ対策

各項目の詳細:

セキュリティ標準・規格:
明示的に準拠しているガイドラインはありませんが、プライバシーマークを取得しています。

データ暗号化:
EBS暗号化およびRDSリソースの暗号化で実現しています。詳細は以下をご参照ください:
Amazon EBS 暗号化の仕組み
Amazon RDS リソースの暗号化

ネットワークセキュリティ:
・振る舞い検知による未知のマルウェアの早期検知
・Amazon GuardDutyによる悪意のあるアクティビティの検出
・AWS Shield StandardによるL4レイヤーのDDoS攻撃遮断

WAF(Webアプリケーションファイアウォール)は標準サービスでは提供していませんが、有償のマネージドサービス契約で個別導入が可能です。導入をご検討の場合は、営業経由で「WAF導入のためマネージドサービス契約を検討している」旨お伝えください。



法的・規制要件:
現在、準拠しているものはありません。



A2.

SLAは定義していませんが、SLO(サービスレベル目標)として可用性基準を設定しています。 詳細は以下のドキュメントをご確認ください:
サービスレベル指標
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk