SECURITY

セキュリティについてよくある質問

Q.

不正アクセスに対してどのような対策をしていますか？

A.

IDS（不正侵入検知システム）とIPS（不正侵入防御システム）を用いて、不正アクセスやサイバー攻撃からコンピューターネットワークを守っています。
またIDSやIPSではカバーできない、ウェブアプリケーションの脆弱性を悪用した攻撃に対しては、WAF（Web Application Firewall）という攻撃を遮断するセキュリティ対策を導入しています。

Q.

インターネット上でのデータの通信は問題ないですか？

A.

インターネット上におけるウェブブラウザとウェブサーバ間でのデータの通信を暗号化する、SSL（Secure Sockets Layer）を導入しています。
氏名・住所・メールアドレスなどの個人情報や、ログインに必要なID・パスワードといった情報を、悪意ある第三者による盗聴から防いだり、送信される重要な情報の改ざんを防いでいます。

Q.

スナップショットはどのような仕組みですか？

A.

スナップショットとは、ある時点でのソースコードや、ファイル、ディレクトリ、データベースファイルなどの記録処理を行う仕組みです。
バックアップをする際に、バックアップ処理中にファイルが更新されると、ファイルやディレクトリに不整合が起こることがあります。これを防ぐために使用されるのがスナップショットです。ある時点での状態を統一的に保持しているので、バックアップ時の時間的な不整合を防ぐことができます。
Goolipでは定期的にスナップショットを行い、データ保持を行っています。

Q.

WAFはどのような仕組みですか？

A.

WAF（Web Application Firewall）とは、Webサイト上のアプリケーションに特化したファイアウォールです。Web APIの脆弱性を悪用した攻撃から守る役割を果たします。一般的なファイアウォールとは異なり、データの中身をアプリケーションレベルで解析できます。