システム開発
中小企業のDXに特化した受託開発
Webシステム、業務システムの企画・開発
5段階のセキュリティ対策
お客様の大切なデータを守るため、多層的なセキュリティ対策を実施しています。
AWSによる運用
世界最高水準のセキュリティを誇るAWS(Amazon Web Services)を採用。物理的なセキュリティから、ネットワークセキュリティまで、AWSのグローバルインフラストラクチャによる強固な保護を実現しています。
- ISO 27001, SOC 2認証取得
- 24時間365日の監視体制
- 複数データセンターでの冗長化
ファイアーウォール
AWS Security Groupによるファイアーウォールを設置し、不正なアクセスを遮断します。必要最小限のポート開放と、IPアドレスによるアクセス制限を実施しています。
- 必要最小限のポート開放
- IPアドレスによるアクセス制限
- 定期的なセキュリティルールの見直し
暗号通信(SSL通信)
すべての通信をSSL/TLS暗号化により保護。お客様のブラウザとサーバー間の通信を暗号化し、第三者による盗聴や改ざんを防ぎます。
- TLS 1.2以上の暗号化通信
- Let’s Encryptによる証明書管理
- すべてのページでHTTPS対応
アプリケーションの脆弱性対策
OWASP Top 10に基づく脆弱性対策を実施。SQLインジェクション、XSS(クロスサイトスクリプティング)、CSRF(クロスサイトリクエストフォージェリ)などの攻撃を防ぎます。
- SQLインジェクション対策
- XSS対策(入出力のエスケープ処理)
- CSRF対策(トークンによる検証)
データベースのプライベート接続
データベースは外部から直接アクセスできないプライベートネットワーク内に配置。アプリケーションサーバー経由でのみアクセス可能とすることで、データベースへの不正アクセスを防ぎます。
- プライベートサブネット内にDB配置
- 外部からの直接アクセス不可
- アプリケーションサーバー経由のみアクセス可能
監視・運用体制(6つの対策)
システムの安定稼働を支える監視・運用体制
ダウンタイムの即時検出
外部監視サービスにより、システムのダウンタイムを即座に検出。問題発生時には自動でアラートが発信され、迅速な対応が可能です。
エラーの即時通知
アプリケーションエラーが発生した際には、エラー監視ツールにより運用エンジニアに通知。エラーの内容、発生箇所、スタックトレースを確認できます。
エラー時の即時体制
エラー発生時には、開発エンジニアがすぐに対応できる体制を整えています。平均2時間以内に初動対応を行い、問題解決に取り組みます。
管理ツールによる一括サーバー管理
サーバー管理ツールを使用し、複数のサーバーを一括管理。リソース使用状況、パフォーマンス、ログなどを一元的に監視できます。
データベースの5分毎のバックアップ
データベースは5分間隔で自動バックアップを実施。万が一の障害時にも、データ損失を最小限に抑えます。
データの2拠点バックアップ
バックアップデータは複数の地理的に離れた場所に保管。災害などの緊急時にも、データを確実に復旧できます。
マルチクラウド対応
複数拠点・複数合運用(Multi AZ)
AWSの複数のアベイラビリティゾーン(AZ)を活用し、システムの冗長化を実現。一つのデータセンターに障害が発生しても、サービスを継続できます。
- 複数のAZでの冗長構成
- 自動フェイルオーバー機能
- ロードバランサーによる負荷分散
- 障害時の自動切り替え
複数サービスでの保険的なフローの確保(マルチクラウド対応)
特定のクラウドサービスに依存しない、マルチクラウド対応を実施。万が一、AWSに大規模障害が発生した場合でも、他のクラウドサービスで業務を継続できる体制を整えています。
主要クラウド
AWS(メイン運用環境)
バックアップクラウド
Google Cloud, Azure等
緊急対応
他のクラウドサービスでの復旧
お客様のビジネスを守る
私たちは、お客様の大切なデータとビジネスを守るため、多層的なセキュリティ対策と運用体制を整えています。万が一の事態にも対応できる体制で、安心してシステムをご利用いただけます。