セキュリティ概要図

データはクラウド上で守られているので、端末の破損や紛失、災害でも大事なデータは失われないず、安心して使用することができます。

セキュリティ概要図

セキュリティについてよくある質問

Q.

不正アクセスに対してどのような対策をしていますか?

A.

IDS(不正侵入検知システム)とIPS(不正侵入防御システム)を用いて、不正アクセスやサイバー攻撃からコンピューターネットワークを守っています。
またIDSやIPSではカバーできない、ウェブアプリケーションの脆弱性を悪用した攻撃に対しては、WAF(Web Application Firewall)という攻撃を遮断するセキュリティ対策を導入しています。

Q.

インターネット上でのデータの通信は問題ないですか?

A.

インターネット上におけるウェブブラウザとウェブサーバ間でのデータの通信を暗号化する、SSL(Secure Sockets Layer)を導入しています。
氏名・住所・メールアドレスなどの個人情報や、ログインに必要なID・パスワードといった情報を、悪意ある第三者による盗聴から防いだり、送信される重要な情報の改ざんを防いでいます。

Q.

スナップショットはどのような仕組みですか?

A.

スナップショットとは、ある時点でのソースコードや、ファイル、ディレクトリ、データベースファイルなどの記録処理を行う仕組みです。
バックアップをする際に、バックアップ処理中にファイルが更新されると、ファイルやディレクトリに不整合が起こることがあります。これを防ぐために使用されるのがスナップショットです。ある時点での状態を統一的に保持しているので、バックアップ時の時間的な不整合を防ぐことができます。
Goolipでは定期的にスナップショットを行い、データ保持を行っています。

Q.

WAFはどのような仕組みですか?

A.

WAF(Web Application Firewall)とは、Webサイト上のアプリケーションに特化したファイアウォールです。Web APIの脆弱性を悪用した攻撃から守る役割を果たします。一般的なファイアウォールとは異なり、データの中身をアプリケーションレベルで解析できます。