電子(預託)システム電子システム面前システム
セキュリティ・攻撃対策
当システムにおいて、以下の通りセキュリティ・攻撃に対する対策を行なっています。
事前対応
- AWS社提供による「DDoS耐性向上のためのベストプラクティス」に基づいてアプリケーション層及びインフラストラクチャ層を設計・実装済み
- 監視用メトリクスを設定、異常トラフィックの即時検知・アラート機能を実装済み
- アプリケーション層にて不正ログイン対策・ブルートフォース攻撃対策などを実装済み
攻撃発生時対応
- 攻撃に対する一次対応の実施。ロードバランシング・自動スケーリング・悪意あるリクエストの検出とフィルタリング
- 二次対応の実施。各種メトリクスならびにログファイルの収集と追跡、分析を行い、二次攻撃のブロックないし緩和に活用
継続的アップデート
- OS(Linux)、各種ソフトウェア・ミドルウェアのアップデート・パッチ適用を継続的に実施