- 侵入検知・改竄検知などの侵入防止対策を実施
- データ伝送は暗号化を実施しています。なお、SSL暗号については、SSL3.0に脆弱性があることを踏まえ、それを無効化し、TLSを利用
- データ保管場所は日本国内のみ
- 定期的なデータのバックアップとリカバリテストの実施
- セキュアな環境構築 のため、下記を実施
- ルータ/ファイアウォール等でポートフィルタリングを設定
- 不要なデーモン/サービスエージェントの排除
- Webアプリケーションプログラムの脆弱性の排除
- 未使用または不要なCGIプログラムの削除
- 不要なファイル共有設定の禁止
- 定期的なウィルススキャンの実施
- 利用するソフトウェアは可能な限り最新版を利用
- セキュリティに関連したソフトウェアの修正(パッチ等)の最新版を可能な限り適用
- VPSの仮想専用サーバーで運用(他の利用者様と環境を分離)
セキュリティ対策
SHARE info のセキュリティ対策についてご説明します